Datenschutzinformation im Sinne der Art. 13 und 14 DSGVO

In dieser Datenschutinformation erteilen wir umfassende Auskunft über unseren Umgang mit personenbezogenen Daten und informieren Sie über Ihre Rechte.

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten


 
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO:
LaVita GmbH (im folgenden LaVita)
Ziegelfeldstraße 10, 84036 Kumhausen, Deutschland
 

E-Mail: info@lavita.de
Telefon: +49 871/972 170
Fax: +49 871/972 1717
 

Der/die betriebliche Datenschutzbeauftragte von LaVita ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter datenschutz@lavita.de erreichbar.


 

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von der Verarbeitung



 

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.lavita.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
 

  • IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Endgerätes sowie Ihre Bildschirmauflösung.


Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:
 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.


Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzinformation.

 

b) Bei einer Bestellung im Online-Shop als Gast

Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, erheben wir folgende Informationen:
 

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • Anschrift,
  • Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Bankverbindung oder Paypal-Kontodaten).


Die Erhebung dieser Daten erfolgt,
 

  • um Sie als unseren Vertragspartner identifizieren zu können;
  • zur Überprüfung der eingegebenen Daten auf Plausibilität;
  • zur Zahlungsabwicklung Ihrer Bestellung;
  • zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
  • eine alternative Lieferadresse.


Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus freiwillig Ihre Telefonnummer angeben. Die Verarbeitung Ihrer Telefonnummer erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer vorgenannten berechtigten Interessen. 


Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

 

c) Bei Einrichtung eines Benutzerkontos

Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den größtmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.

Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:
 

  • Anrede, Vorname, Nachname,
  • Anschrift sowie
  • eine gültige E-Mail-Adresse.


Zusätzlich müssen Sie für die Einrichtung eines Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit Ihrer E-Mail-Adresse ermöglicht dies den Zugang zu Ihrem Benutzerkonto. In Ihrem Benutzerkonto können Sie die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.

Wir speichern Ihre persönlichen Daten nur dann in einem Benutzerkonto, wenn Sie uns dazu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre Einwilligung freiwillig erteilt haben.

Das Anlegen eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen (siehe unter Ziff. 2. b). In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

 

d) Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 1 UWG ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse im Newsletter-Formular ausreichend.

Unter Umständen verwenden wir Ihre E-Mail-Adresse gemäß § 7 Abs. 3 UWG, um Ihnen Informationen über ähnliche Produkte unseres Unternehmens zuzusenden, sofern Sie unser Bestandskunde sind und der Verwendung Ihrer E-Mail-Adresse nicht widersprochen haben.

In beiden Fällen ist die Abmeldung jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@lavita.de per E-Mail senden.

Sofern wir Ihnen E-Mail-Newsletter übermitteln, enthalten diese Newsletter Elemente, die auf das Lesen oder Bestätigen von Links innerhalb des Newsletters reagieren und mit einer individuellen technischen Kennzeichnung verbunden sind. Wir nutzen diese Informationen aufgrund unseres berechtigten Interesses an einer statistischen Auswertung aller aus der Nutzung des Newsletters erlangten Rückinformationen, um den Newsletter-Dienst für Sie zu verbessern. Rechtsgrundlage ist insofern Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für die Newsletter-Kampagne-Automatisierung nutzen wir die Dienste von Bloomreach/Exponea (vgl. 5. a) V.).

 

e) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an info@lavita.de widerrufen.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

 

f) Bei Bewerbungen im Rahmen des Online-Formulars

Sie haben im Rahmen des Online-Bewerbungsformulars die Möglichkeit sich auf die auf unserer Webseite ausgeschriebenen Stellen zu bewerben. Im Rahmen des Bewerbungsverfahrens werden folgende personenbezogene Daten verarbeitet:

  • Identifikations- und Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail‐Adresse)
  • Bewerbungsunterlagen (z.B. Stellenbezeichnung, Starttermin, Lebenslauf, Zeugnisse, Qualifikationsnachweise, Anschreiben)

Die Bereitstellung der vorgenannten Daten ist erforderlich für unseren Bewerbungsprozess. Bei Nichtangabe können wir Ihre Bewerbung nicht berücksichtigen. Wir verarbeiten Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG), um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen zu können. Darüber hinaus können Sie weitere Angaben machen, die wir auf Grundlage unseres berechtigten Interesses an einer sachgerechten Bearbeitung Ihrer Bewerbung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten. Sofern ein Beschäftigungsverhältnis mit Ihnen begründet wird, werden Sie in einem separaten Dokument über die Datenverarbeitungen im Rahmen des Beschäftigungsverhältnisses aufgeklärt.

Soweit die Verarbeitung zur Verteidigung gegen Rechtsansprüche erforderlich ist, erfolgt sie auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Abwehr bzw. Durchsetzung von Ansprüchen, z. B. nach dem AGG.

Freiwillig gemachte Angaben werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und, im Falle besonderer Kategorien personenbezogener Daten, nach Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch können wir die auf dieser Grundlage gemachten Angaben dann im Bewerbungsverfahren nicht berücksichtigen.

Personenbezogene Daten werden regelmäßig 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern Sie nicht in eine längere Aufbewahrung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder eine längere Speicherung aufgrund unseres berechtigten Interesses an der Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO; max. weitere 6 Monate). 

Wir bedienen uns zur Bearbeitung Ihrer Bewerbung des Dienstleisters Personio SE & Co. KG (Seidlstraße 3, 80335 München), mit dem wir einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 2 DSGVO abgeschlossen haben.

 

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
 

a) Zur Vertragsabwicklung

Soweit dies gesetzlich zulässig und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware und die Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
 

b) Zu Abrechnungszwecken

Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO übermitteln wir unter Umständen Ihre Daten auch an unsere Partner. Die Übermittlung Ihrer Daten an unsere Partner ist zu allgemeinen Abrechnungszwecken erforderlich. Dieses wirtschaftliche Interesse ist als berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO anzusehen.
 

c) Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
 

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, sowie
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.


 

4. Cookies

Wir setzen auf unserer Webseite Cookies oder ähnliche Technologien wie Pixel, Tags oder Web-Beacon (im Folgenden einheitlich: „Cookies“) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Webseite angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in dieser Datenschutzinformation beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. 

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies werden gesetzt, sofern Sie beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.Wenn Sie unsere Webseite erstmalig aufrufen oder Ihre vergangene Entscheidung ändern möchten, können Sie über unseren Cookie Banner Ihre Einstellungen vornehmen. Den Cookie Banner können Sie jederzeit im Footer unserer Seite finden. Wir speichern Ihre Einstellungen aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem funktionierenden Einwilligungsmanagement. Den technischen Einsatz stützen wir auf § 25 Abs. 2 Nr. 2 TDDDG, da dieser für die Funktionsfähigkeit der Webseite erforderlich ist.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons den Einsatz von Cookies auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser). Die Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Genauere Angaben finden Sie bei der jeweils einschlägigen Datenverarbeitung.


 

5. Analyse-Tools



 

a) Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

 

I.) Google Analytics 4

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Ltd.  (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
 

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Endgerätes (IP-Adresse),
  • Uhrzeit der Serveranfrage,


werden an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Google ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Die von Google verarbeiteten Daten werden in der Regel nach 14 Monaten automatisch gelöscht.

Rechtsgrundlage für den Einsatz von Google Analytics 4 ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über die Cookie-Einstellungen im Footer unserer Webseite.

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren.

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.

 
 

II.) Google Adwords Conversion Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer 4) auf Ihrem Endgerät gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Ergänzend setzen wir die Funktion „Enhanced Conversions“ ein. Hierbei wird – wenn Sie während eines Bestell- oder Kontaktvorgangs personenbezogene Daten (z. B. Ihre E-Mail-Adresse) angeben – diese Information auf für Daten aus dem jeweiligen Cookier browserseitig, für Daten im Upload auf unserem Server mittels SHA-256-Hash verschlüsselt („gehasht“) und anschließend an Google übermittelt. Der Hash ermöglicht es Google, Conversions auch dann korrekt einem Anzeigenklick zuzuordnen, wenn Cookies durch Browser-Einstellungen, Werbeblocker oder technische Beschränkungen nicht verfügbar sind. Google nutzt den Hash ausschließlich zum Matching mit bereits vorhandenen Google-Signalen; ein Einsatz zu Remarketing-Zwecken findet nicht statt. Rechtsgrundlage für den Einsatz von Google Adwords Conversion Tracking und Enhanced Conversions ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über die Cookie-Einstellungen im Footer unserer Webseite.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können ferner im Cookie-Banner unserer Webseite jederzeit Ihre Einwilligung für das Conversion-Tracking einschließlich Enhanced Conversions widerrufen. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier.

 
 

III.) Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Google Tag Manager wird genutzt, um die Einbindung von Diensten und Tools zu erleichtern, welche die Benutzerfreundlichkeit und Leistungsfähigkeit unserer Webseite verbessern. Dies ermöglicht eine effiziente Verwaltung und Aktualisierung von Tags auf unserer Webseite und bietet gleichzeitig eine zusätzliche Sicherheitsebene, indem die Daten vor Weitergabe gefiltert und modifiziert werden können.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO, soweit durch die eingebundene Tags personenbezogene Daten verarbeitet werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa im Cookie-Banner unserer Webseite. Es kann nicht ausgeschlossen werden, dass durch die eingebundenen Tags personenbezogene Daten an Server in Drittstaaten übertragen und dort verarbeitet werden. Diese Übertragungen erfolgen durch die jeweiligen Dienste, die durch den Google Tag Manager ausgelöst werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Google ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Weitere Informationen finden Sie bei Google: https://www.google.com/intl/de/­tagmanager/use-policy.html.

 
 

IV.) Microsoft Advertising 

Wir setzen den Universal Event Tracking (UET) von Microsoft Advertising ein. Hierbei handelt es sich um einen Dienst der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland;im Folgenden („Microsoft“). Dieser ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Microsoft Advertising auf unsere Website gelangt sind.

Gelangen Sie über eine Microsoft Advertising-Anzeige auf unsere Website, wird auf Ihrem Endgerät ein Cookie (siehe Ziffer 4) gesetzt. Auf unserer Website ist ein UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Wir verarbeiten Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Datenverarbeitung) und § 25 Abs. 1 S. 1 TDDDG (für die technische Zurverfügungstellung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa im Cookie-Banner unserer Webseite.

Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server der Microsoft Corporation in den USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Microsoft ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.Die durch Microsoft Advertising erhobenen Daten werden standardmäßig für einen Zeitraum von 180 Tagen gespeichert und danach automatisch gelöscht. Alternativ können auch andere Speicherfristen konfiguriert werden, wie z.B. eine Löschung nach 30 Tagen oder 365 Tagen, je nach den von uns festgelegten Aufbewahrungsfristen und den internen Richtlinien von Microsoft.

Nähere Informationen zu UET von Microsoft Advertising  finden Sie auf der Website von Microsoft.

Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft.

 

V.) BloomReach Exponea

Zu interessenbasierten Marketingzwecken, für Retargeting, Optimierung unseres Webangebotes, zu Analyse Ihres Surfverhaltens und zur Marketing-Kampagne-Automatisierung benutzt diese Webseite den Dienst Exponea der BloomReach B.V. Keizergracht 125, 1015 CJ Amsterdam, Niederlande (im Folgenden „Exponea“). Zudem werden bestimmte Inhaltsbausteine unserer Webseite (z.B. Textbausteine, Bildelemente, Buttons) über den Dienst ausgeliefert.

Exponea setzt folgende Cookies (vgl. Ziffer 4) ein, um Informationen über die Nutzung unserer Website zu sammeln: https://docs.exponea.com/docs/cookies-storage. Exponea wird als JavaScript-Code in unsere Webseite eingebunden, der die genannten Cookies setzt und Daten an die Bloomreach-Server übermittelt.

Die durch die Cookies gesammelte Daten enthalten folgende Informationen: IP-Adresse, Login-Daten, Zeitzoneneinstellung, Betriebssystem und -plattform, Informationen über Besuche einschließlich URL, Suchbegriffe, Information darüber, was Sie auf unserer Seite gesucht oder sich angesehen haben, Reaktionszeit der Webseite, Herunterladen-Fehler, Dauer von Besuchen bestimmter Seiten, Information über Webseite-Interaktion (z. B. Scrollen, Klicks und Mouse-Overs) und die für das Verlassen der Seite verwendeten Methoden, Aktivitäten von Benutzern, Surfen auf Webseiten.

Die Zusammenführung dieser Daten erlaubt es uns, pseudonymisierte Nutzerprofile zu bilden, um personalisierte Inhalte bereitzustellen (siehe Verarbeitungszwecke oben). Personenbezogene Daten wie Namen oder Kontaktdaten werden nur verarbeitet, wenn Sie uns diese separat mitgeteilt haben (etwa im Rahmen einer Registrierung); solche Identifikationsdaten sind für die reinen Tracking-Funktionen von Exponea jedoch nicht erforderlich.Die Datenverarbeitung findet in der Regel innerhalb der Europäischen Union (EU) statt. Bloomreach betreibt Exponea auf Infrastruktur von Google Cloud in Rechenzentren in Europa (derzeit z.B. in Belgien und London). Eine Speicherung und Verarbeitung Ihrer Tracking-Daten erfolgt daher vorzugsweise auf Servern innerhalb der EU. In Einzelfällen kann es vorkommen, dass zur Unterstützung oder aus betrieblichen Gründen auch Serverstandorte außerhalb der EU (etwa in den USA oder Kanada) genutzt werden. Dies ist beispielsweise der Fall, wenn zur Verarbeitung technische Unterstützung durch die US-amerikanische Muttergesellschaft Bloomreach, Inc. erfolgt. Für solche Fälle haben wir mit dem Dienstanbieter geeignete Garantien gemäß Art. 44 ff. DSGVO vereinbart, insbesondere die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Bloomreach hat darüber hinaus seine Konformität mit dem EU-U.S. Data Privacy Framework („DPF“) zertifiziert, sodass ein dem EU-Datenschutzniveau angemessener Schutz Ihrer Daten gewährleistet ist.

Die Rechtsgrundlage der Datenverarbeitung im Zuge der Auslieferung bestimmter Inhaltsbausteine unserer Webseite (z.B. Textbausteine, Bildelemente, Buttons) ist Art. 6 Abs. 1 lit. f DSGVO, aufgrund unseres berechtigten Interesses an der technischen Zurverfügungstellung unserer Webseite.

Die Datenverarbeitung zum Zwecke des interessenbasierten Marketingzwecken, des Retargeting, der Optimierung unseres Webangebotes, der Analyse Ihres Surfverhaltens und der Marketing-Kampagne-Automatisierung mittels Exponea erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. Ihre Cookie-Einstellungen über unsere Webseite anpassen oder uns eine entsprechende Mitteilung senden. 

Weitere Informationen zum Datenschutz erhalten Sie unter https://www.bloomreach.com/de/legal/privacy.

 

VI.) OpenReplay

OpenReplay, ein Dienst der Asayer SAS, 16 Rue Washington, 75008 Paris, Frankreich, ist eine Open Source Sitzungswiedergabe-Software, welche uns zur Analyse der Nutzung unserer Plattform durch die Nutzer dient. Ein JavaScript zeichnet Webseitenbesuche (DOM-Änderungen, Maus-/Touch-Interaktionen, Netzwerk­aufrufe, Konsolen-Logs, Performance-Metriken u. a.) auf, um Fehler zu reproduzieren, UX-Probleme zu erkennen und Produkt-Optimierungen sowie Support-Funktionen zu ermöglichen. OpenReplay stellt uns hierzu Aufzeichnungen bereit, mit welchen wir die Aktivitäten auf der Plattform im Falle eines Problems („Bugs“) nachvollziehen und somit beheben können.

So in Einzelfällen personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen an einer effektiven Fehlerbehebung und Sicherheitsüberwachung.

OpenReplay ist so konfiguriert, sodass alle eingegebenen Daten für die Aufzeichnung anonymisiert und unkenntlich gemacht werden. Durch diese Anonymisierung wird nur der reine Verlauf bzw. die Vorgehensweise des Nutzers und das Vorkommen der Bugs aufgenommen und dokumentiert. Jegliche personenbezogenen Daten, werden automatisch anonymisiert und unkenntlich gemacht. Des Weiteren, speichert OpenReplay keine personenbezogenen Daten.

Bei Support-Zugriff können Daten an OpenReplay-Server in den USA übertragen werden. Die Datenverarbeitung findet in der Regel innerhalb der Europäischen Union (EU) statt. Asayer SAS betreib OpenReplay auf Infrastruktur von Google Cloud in Rechenzentren in Europa (derzeit z.B. in Belgien und London. In Einzelfällen kann es vorkommen, dass zur Unterstützung oder aus betrieblichen Gründen auch Serverstandorte außerhalb der EU (etwa in den USA oder Kanada) genutzt werden. Dies ist beispielsweise der Fall, wenn zur Verarbeitung technische Unterstützung durch die US-amerikanische Muttergesellschaft Asayer, Inc. erfolgt. Für solche Fälle haben wir mit dem Dienstanbieter geeignete Garantien gemäß Art. 44 ff. DSGVO vereinbart, insbesondere die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Asayer, Inc. hat darüber hinaus seine Konformität mit dem EU-U.S. Data Privacy Framework („DPF“) zertifiziert, sodass ein dem EU-Datenschutzniveau angemessener Schutz Ihrer Daten gewährleistet ist.

 

VII.) etracker

Wir nutzen Dienste der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, zur Analyse von Nutzungsdaten unserer Webseite.

Wir nutzen für die Besucherzählung ausschließlich personenbezogene Daten, die der Browser ohnehin übermittelt. Für den weiteren Zweck „Analyse des Nutzendenverhaltens“ anonymisieren wir diese Daten jedoch, da wir keine Nutzerprofile erstellen. Eine Webanalyse erfolgt deshalb nicht anhand personenbezogener Daten, sondern mit Hilfe sog. „Cross Device IDs“, die sich nicht auf die einzelnen Nutzenden beziehen lassen. Wir verwenden etracker ohne Cookies. Auch darüber hinaus setzt etracker keine anderen Identifier ein.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Analyse Ihres Nutzerverhaltens ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verbesserung unseres Internetauftritts ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden.

 

VIII.) Pirsch.io

Zur Reichweiten- und Nutzungsanalyse, zur Fehlerdiagnose und zum Performance-Monitoring sowie zum Zwecke der Optimierung unserer Webseite  setzen wir außerdem Pirsch Analytics der Emvi Software GmbH, Nickelstr. 1b, 33378 Rheda-Wiedernbrück,  ein. Bei Pirsch Analytics handelt es sich um eine cookiefreie Webanalysesoftware, die nach dem Grundsatz Privacy by Design entwickelt wurde. Zur Analyse der Besucherströme generiert Pirsch Analytics bei Erhalt des Seitenaufrufs mit Hilfe eines Hashing-Algorithmus eine 16-stellige Zahl als Besucher-ID. Als Eingabewerte dienen die IP-Adresse, der User Agent, das Datum und ein Salt. Die IP-Adresse des Besuchers wird weder vollständig noch in Teilen persistiert und durch den Hash vollständig und nicht reversierbar anonymisiert. Durch die Einbindung des Datums und der Verwendung von einem Salt pro Webseite ist gewährleistet, dass Webseitenbesucher nicht länger als 24 Stunden wiederzuerkennen sind und nicht über mehrere Webseiten hinweg getrackt werden können. Über eine lokal eingebundene Datenbank wird eine grobe Lokalisierung vorgenommen (Land/Stadt). 

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer datenschutzfreundlichen Reichweitenmessung sowie § 25 Abs. 2 Nr. 2 TDDDG, da keine Informationen auf dem Endgerät gespeichert oder ausgelesen werden.

 

b) Targeting- und Remarketing-Tools

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Wir nutzen auf unserer Webseite auch Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Ziel von Remarketing ist eine erfolgreiche Interaktion mit unserem Angebot. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites über Trackingpartner erfasst und ausgewertet werden. So kann von den Trackingpartnern Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die gespeichert werden, findet durch die Trackingpartner nicht statt. Insbesondere wird bei den Trackingpartnern beim Remarketing eine Pseudonymisierung eingesetzt.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Targeting-Tools zu entnehmen.

 

I.) Google Adwords Remarketing

Wir nutzen Google Remarketing Tags. Google verwendet Cookies (siehe Ziffer 4), die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Die IP Adresse wird anschließend von Google um die letzten drei Stellen gekürzt, eine eindeutige Zuordnung der IP Adresse ist somit nicht mehr möglich. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Google ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.  Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Rechtsgrundlage für den Einsatz von Google Adwords Remarketing ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über die Cookie-Einstellungen im Footer unserer Webseite.

Sie können die Verwendung von Cookies durch Google deaktivieren, indem sie die Seite zur Deaktivierung von Google-Werbung aufrufen.

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitere Hinweise zu den Bestimmungen von Google finden Sie hier.

Die Speicherdauer beträgt ohne vorherigen Widerruf in der Regel 30 Tage.

II.) Meta Pixel Custom Audiences

Um Besucherinnen und Besucher unserer Webseite nach ihrem Besuch erneut mit für sie relevanten Anzeigen auf den Plattformen von Meta ( Facebook, Instagram, Audience Network) anzusprechen, setzen wir Retargeting mit „Custom Audiences über den Meta Pixel“ ein.Gelangen Sie auf unsere Seiten, wird durch den in den Code eingebundenen Meta Pixel eine Verbindung zwischen Ihrem Browser und den Servern der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland – „Meta“) hergestellt.

Dabei übermittelt der Pixel die aktuell aufgerufene URL sowie eine Pixel-ID („Pixel-Event“), Ihre gekürzte IP-Adresse und den verwendeten Browser (User-Agent) sowie gegebenenfalls einen Hash Ihrer Meta-Werbe-ID (First-Party-Cookie „_fbp“). Meta ordnet diese Signale, sofern Sie dort eingeloggt sind, Ihrem Benutzerkonto zu und stellt sie uns in anonymisierter Form als „Custom Audience“ zur Verfügung. Auf Basis dieser Zielgruppe können wir anschließend Anzeigen schalten, die speziell auf frühere Besucher zugeschnitten sind (sog. Retargeting). Der Einsatz des Meta Pixels erfolgt, um den Erfolg unserer Kampagnen zu messen und Nutzerinnen und Nutzer interessenbezogen wieder anzusprechen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Marketing-Kategorie in unserem Cookie-Banner deaktivieren oder Cookies in Ihrem Browser löschen. Darüber hinaus können eingeloggte Meta-Nutzer unter https://www.facebook.com/settings/?tab=ads ihre personalisierten Anzeigeneinstellungen anpassen.

Der Pixel setzt mit Ihrer Einwilligung das First-Party-Cookie „_fbp“ (Lebensdauer: 90 Tage), mit dem Meta Besucherinnen und Besucher wiedererkennt. Außerdem kann Meta ein Session-Cookie „fr“ (Lebensdauer: 7 Tage) verwenden. Nach Ablauf der jeweiligen Fristen oder einem Widerruf werden keine neuen IDs gesetzt; bestehende Cookies können Sie jederzeit in den Browser­einstellungen löschen.

Die verarbeiteten Daten werden auf Servern innerhalb der EU gespeichert; eine Übermittlung an Meta Platforms Inc. (USA) kann jedoch nicht ausgeschlossen werden. Meta stützt solche Transfers auf die EU-Standardvertragsklauseln und ist für das EU-US Data Privacy Framework zertifiziert.

Unter diesem Link können Sie der Verwendung des Dienstes Custom Audiences widersprechen.

Nähere Informationen zum Datenschutz bei Meta finden Sie unter anderem in der Datenschutzrichtlinie von Facebook.

 

III.) TikTok

Wir verwenden auf unserer Website das TikTok Pixel. Das TikTok Pixel ist ein TikTok Advertiser Tool der beiden Anbieter TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (gemeinsam “TikTok”).

Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website zu verstehen und nachzuverfolgen. Dies ermöglicht es uns, personalisierte Werbung auszuspielen, die auf den Interessen und dem Verhalten der Nutzer basiert. Zu den erfassten Daten gehören insbesondere IP-Adressen, Informationen über den verwendeten Browser und das Betriebssystem, besuchte Seiten sowie angeklickte Anzeigen.

Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Bescher unserer Website oder deren verwendete Geräte. Zu den erfassten Daten gehören insbesondere IP-Adressen, Informationen über den verwendeten Browser und das Betriebssystem, besuchte Seiten sowie angeklickte Anzeigen.

Die über den TikTok Pixel erhobenen Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzu werden die auf unserer Website mittels des TikTok Pixels erhobenen Daten an TikTok übermittelt. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den TikTok Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung. Wir verarbeiten Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Datenverarbeitung) und § 25 Abs. 1 S. 1 TDDDG (für die technische Zurverfügungstellung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO sind wir und TikTok gemeinsam für die Datenverarbeitung verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit zwischen uns und TikTok regelt die jeweiligen Verantwortlichkeiten wie folgt:

  • Information nach Art. 13, 14 DSGVO: Wir sind dafür verantwortlich, die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren.
  • Bearbeitung der Betroffenenrechte: TikTok ist verantwortlich für die Bearbeitung der Betroffenenrechte, insbesondere Auskunfts- und Löschungsersuchen.

Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch an Server von TikTok in Drittstaaten, einschließlich China, übertragen und dort verarbeitet werden. China ist kein sicherer Drittstaat im Sinne der DSGVO, da es keinen Angemessenheitsbeschluss der EU-Kommission für China gibt. Dies bedeutet, dass in China kein vergleichbares Datenschutzniveau wie in der EU gewährleistet ist. TikTok stellt jedoch sicher, dass durch entsprechende vertragliche Vereinbarungen oder andere Mechanismen ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO gewährleistet ist.

Die durch den TikTok Pixel erhobenen Daten werden standardmäßig für einen Zeitraum von 180 Tagen gespeichert und danach automatisch gelöscht. Diese Frist ermöglicht es, langfristige Trends und Kampagnenperformance zu analysieren, ohne die Daten unnötig lange aufzubewahren.

Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenschutzerklärung von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

 

IV.) Meta Conversions API

Um die Nutzung unserer Webseite statistisch zu erfassen und unsere Meta-Werbekampagnen zu optimieren, setzen wir zusätzlich zur Pixel-Methode die Meta „Conversions API“ (CAPI) ein.Dabei wird ein direkter Server-zu-Server-Kanal zwischen unserem Webserver und den Servern der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) aufgebaut.

  • Nach Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 TDDSG) übermitteln wir Purchase-Events samt pseudonymen Match-Keys, z. B. external_id sowie einen SHA-256-Hash Ihrer E-Mail-Adresse.
  • Die API läuft parallel zum Facebook-Pixel (CAPI + Pixel). Beide Ereignisse werden bei Meta dedupliziert, um doppelte Zählungen zu vermeiden.
  • Meta speichert die Ereignisdaten bis zu 28 Tagen, danach werden sie gelöscht bzw. anonymisiert (Angabe lt. Meta-Business-Suite).
  • Die Verarbeitung kann auch auf Servern der Meta Platforms Inc., USA erfolgen. Meta sichert das dabei erforderliche Datenschutzniveau durch EU-Standardvertragsklauseln (SCC) ab. 

Die Daten dienen ausschließlich der Kampagnenmessung und -optimierung; eine Nutzung für weitere Remarketing-Zwecke erfolgt nicht. Sie können das Tracking jederzeit über unser Cookie-Banner deaktivieren oder – sofern eingeloggt – in Ihrem Facebook-Profil unter https://www.facebook.com/settings/?tab=ads anpassen. Weitere Informationen zur Conversions API stellt Meta unter https://developers.facebook.com/docs/marketing-api/conversions-api/ bereit.



 

6. Social Media

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook und Instagram ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

Zudem betreiben wir Kanäle auf verschiedenen Social Media Plattformen, um Sie über uns und unser Angebot zu informieren sowie Ihnen die Möglichkeit zu geben, mit uns zu interagieren. Zuerst informieren wir Sie über die grundsätzliche Verarbeitung Ihrer Daten auf diesen Plattformen. Anschließend gehen wir näher auf die jeweilige Plattform ein.

Wir weisen Sie darauf hin, dass Sie die Social Media Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account bei der jeweiligen Social Media Plattform besitzen.

Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies oder ähnliche Technologien, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Diese Verarbeitung erfolgt durch den Anbeter der Social Media Plattform allein.

Wenn Sie einen unserer Social Media Kanäle besuchen, verarbeiten wir Ihre Interaktionen mit diesem Kanal (z. B. den Inhalt von Nachrichten, Anfragen, Beiträgen oder Kommentaren, die Sie an uns richten oder auf unseren Social Media Kanälen hinterlassen oder wenn Sie unsere Beiträge liken oder teilen) sowie Ihre öffentlich einsehbaren Profildaten (z. B. Ihren Namen und Ihr Profilbild). Welche personenbezogenen Daten aus Ihrem Profil öffentlich einsehbar sind ist abhängig von Ihren Profileinstellungen, die Sie in Ihren Einstellungen auf der Social Media Plattform jeweils selbst anpassen können.

Zweck der Datenverarbeitung auf unseren Social Media Kanälen ist eine effektive und zeitgemäße Öffentlichkeitsarbeit, die Vereinfachung der Interaktion mit den Nutzern sowie ggf. die Anbahnung und Abwicklung von Verträgen.

Die von Ihnen freiwillig veröffentlichten Informationen werden ggf. Dritten zur Verfügung gestellt.

Darüber hinaus werden Ihre Angaben von den Dienstleistern der Social Media Plattformen verarbeitet. Nähere Informationen hierzu finden Sie nachstehend bei der Beschreibung der jeweiligen Plattform und in den Datenschutzrichtlinien der jeweiligen Plattform.

Rechtsgrundlage für die Verarbeitung Ihrer Daten über unsere Kanäle ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der vorgenannten Öffentlichkeitsarbeit, der Unternehmenskommunikation sowie der Optimierung unserer Unternehmensdarstellung. Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt oder im Zusammenhang mit einem bestehenden Vertragsverhältnis steht, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
 

a) Kanäle bei Facebook und Instagram

Betreiber der Dienste Facebook und Instagram ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland („Meta“).

Wir betreiben eine Facebook-Seite und ein Instagram-Profil zu den genannten Zwecken. Meta verarbeitet Ihre Daten bei Interaktion mit dem Dienst zu eigenen Zwecken. Weitere Informationen hierzu finden Sie hier. Wir haben keine darüberhinausgehenden Kenntnisse über die durch Meta durchgeführte Datenverarbeitung.

Soweit Sie mit unserer Facebook-Seite oder unserem Instagram-Profil interagieren, verarbeiten wir Ihre Daten mit Meta in sogenannter gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO für sog. Insights. Hier wurde vereinbart, dass wir für die Information der Betroffenen nach Art. 12 ff. DSGVO und Meta für die Erfüllung von Betroffenengesuchen nach Art. 15 – 20 DSGVO zuständig ist. Das Widerspruchsrecht nach Art. 21 DSGVO wird von beiden jeweils in Bezug auf ihre eigenen Verarbeitungen gewahrt. Beide unterliegen den Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO. Sie können die Vereinbarung hier einsehen. Sie können Ihre Rechte jederzeit gegenüber beiden Verantwortlichen geltend machen.

Der Mutterkonzern von Meta Platforms Ireland ist die Meta Platforms, Inc. in den USA. Die durch Meta erzeugten Informationen werden an Server der Meta Platforms, Inc. in die USA übertragen und dort verarbeitet. Am 10.07.2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das Data Privacy Framework für die Datenübermittlung an Empfänger mit Sitz in den USA erlassen. Hiernach wird bei einer Datenübermittlung an zertifizierte Empfänger mit Sitz in den USA ein angemessenes Datenschutzniveau angenommen. Bei der Meta Platforms, Inc. handelt es sich um ein zertifiziertes Unternehmen.

b) PlugIns von Facebook und Instagram

Um Inhalte unseres Unternehmens in sozialen Netzwerken einfacher teilen zu können und unsere Präsenz dort komfortabel auf Ihrer Website darzustellen, binden wir Social-Media-Plug-ins von Facebook und Instagram (gemeinsam „Meta-Plug-ins“) ein. Bei den Plug-ins handelt es sich z. B. um den „Like/Share-Button“, den Facebook-Page- oder Instagram-Embed-Frame. Diensteanbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“).

Sobald Sie eine Seite unseres Webauftritts aufrufen, in die ein Meta-Plug-in eingebettet ist, stellt Ihr Browser automatisch eine direkte Verbindung zu den Servern von Meta her. Dabei wird beispielsweise Ihre IP-Adresse, Informationen zu Browser, Betriebssystem und Zeitpunkt des Aufrufs sowie die konkrete Seiten-URL (Referrer) an Meta übertragen. Sind Sie währenddessen in Ihrem Facebook- bzw. Instagram-Konto eingeloggt, kann Meta den Seitenbesuch unmittelbar Ihrem Profil zuordnen. Interagieren Sie mit dem Plug-in (z. B. klicken Sie auf „Gefällt mir“ oder „Teilen“), wird auch diese Aktion Ihrem Nutzerkonto zugeordnet und – je nach Konto­einstellung – in Ihrem Netzwerk veröffentlicht.

Wir nutzen die Plug-ins, um unsere Inhalte komfortabel teilbar zu machen, die Reichweite unseres Angebots auf Social-Media-Plattformen zu erhöhen und die Kommunikation mit Ihnen und anderen Nutzer*innen zu erleichtern. Die Einbindung der Plug-ins erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Beim ersten Besuch unserer Website erhalten Sie daher ein Consent-Banner, in dem Sie entscheiden können, ob externe Social-Media-Inhalte geladen werden dürfen. Ohne Einwilligung bleibt das Plug-in deaktiviert (ersatzweise zeigen wir einen Platzhalter an); personenbezogene Daten werden dann nicht an Meta übermittelt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Social-Media-Kategorie in unserem Cookie-Banner deaktivieren oder bereits gesetzte Cookies in Ihrem Browser löschen. Sofern Sie bei Facebook oder Instagram eingeloggt sind, können Sie unter https://www.facebook.com/settings/?tab=ads bzw. https://www.instagram.com/accounts/privacy_and_security/ personalisierte Werbung zusätzlich einschränken.

Meta kann die über das Plug-in erhobenen Daten auch auf Servern der Meta Platforms Inc. in den USA verarbeiten. Für solche Übermittlungen verwendet Meta die EU-Standardvertragsklauseln und ist nach dem EU-US Data Privacy Framework zertifiziert.

Laut Meta werden Protokolldaten (z. B. IP-Adresse) spätestens nach 90 Tagen gelöscht oder anonymisiert. Auf die konkrete Löschung beim Anbieter haben wir keinen Einfluss; Details finden Sie in der Meta-Datenschutzrichtlinie.Einzelheiten zur Datenverarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy/.

 

 

7. Trusted Shops

Auf unserer Webseite und bei den Bestellungen in unserem Online-Shop nutzen wir das Käuferschutzsystem der Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln, („Trusted Shops“), um den Kunden einen sicheren Kauf unserer Produkte im Online-Shop zu ermöglichen.

Sie haben im Rahmen Ihrer Bestellungen in unserem Online-Shop die Möglichkeit den Käuferschutz von Trusted Shops zu nutzen und zudem eine Bewertung im Bewertungssystem von Trusted Shops abzugeben. Dies erfolgt freiwillig.

Wenn Sie nach Abschluss einer Bestellung auf das Trustbadge die Käuferschutz-Option aktivieren, übermitteln wir folgende Angaben an Trusted Shops: Bestellwert, Bestellnummer, Einkaufsdatum, ggf. Zahlungsart und Ihre E-Mail-Adresse. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung der vorgenannten Daten zur Erfüllung des Vertrags über en Käuferschutz erforderlich sind.

Sofern Sie uns während oder nach Ihrer Bestellung Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button („Später bewerten“) geklickt haben, so werden wir Ihre E-Mail-Adresse, Bstellnummer und interne Kunden-ID an Trusted Shops für eine Bewertungseinladung weitergeben. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa per Klick auf den Abmeldelink in jeder Bewertungsmail von Trusted Shops.

Trusted Shops verwendet die Daten ausschließlich zur Vertragsabwicklung (Käuferschutz) bzw. zum Versand der Bewertungsbitte und, sofern abgegeben, zur Anzeige Ihrer Bewertung in unserem Shop. Es findet keine Weitergabe an unbeteiligte Dritte statt. Trusted Shops verarbeitet sämtliche Daten auf Servern in Deutschland. Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt nicht. Protokolldaten werden nach sieben Tagen anonymisiert; Käuferschutz-Vertragsdaten bewahrt Trusted Shops entsprechend handels- und steuerrechtlicher Fristen (bis zu zehn Jahre) auf. Bewertungen bleiben sichtbar, bis Sie deren Löschung verlangen oder die Darstellung aus rechtlichen Gründen erforderlich ist.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Trusted Shops. Dort erfahren Sie auch, wie Sie Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) gegenüber Trusted Shops geltend machen können.

8. WhatsApp

Um Kunden- und Partneranfragen schnell und komfortabel zu beantworten, nutzen wir die WhatsApp Business Cloud API der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; „Meta“). Über die API wird unsere öffentliche WhatsApp-Geschäftsnummer mit unserem Ticket-System verbunden; alle eingehenden WhatsApp-Nachrichten werden dort als Support-Ticket angelegt, sodass unser Service-Team zentral antworten kann.

Wenn Sie mit uns per WhatsApp kommunizieren, verarbeitet Meta – und im Anschluss unser Ticket-System – alle Inhalte, die Sie senden, unter anderem Ihre Mobilfunknummer (sowie Display-Name, Profilbild, falls freigegeben), Nachrichteninhalte (z.B. Text, Fotos, Dokumente, Sprachnachrichten, Standort-Pins usw.) und Metadaten (z.B. Zeitpunkt, Zustell- und Lesestatus, Endgeräte- und Verbindungsinformationen). Wir fügen dem Ticket ggf. Vermerke wie z.B. Bestell- oder Vorgangsnummern hinzu, um Ihr Anliegen schneller zuzuordnen.

So die Verarbeitung erfolgt, um bestehende Verträge oder vorvertragliche Anfragen zu erfüllen, etwa bei Bestell- oder Versandfragen, Terminverschiebungen oder Preisauskünften, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO die Rechtsgrundlage. In anderen Fällen, etwa zur Kundenbetreuung oder bei Fehlerbehebungen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage aufgrund unseres berechtigten Interesses an effizientem Support zur Gewährung der Zufriedenheit von Kunden, Interessenten oder Webseitenbesuchern. Die Nutzung von WhatsApp ist freiwillig. Ihre Anfrage können Sie jederzeit auch über E-Mail oder Telefon stellen, ohne dass Ihnen Nachteile entstehen.

Meta kann Daten auf Servern der Meta Platforms Inc., USA verarbeiten. Der Datentransfer stützt sich auf die EU-Standardvertragsklauseln sowie die EU-US Data Privacy Framework-Zertifizierung von Meta. Innerhalb unseres Unternehmens erhalten nur befugte Support-Mitarbeitende Zugriff auf Ihr Ticket; eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht für die Vertragsabwicklung zwingend ist.

Meta (WhatsApp Business Cloud API) bewahrt verschlüsselte Nachrichten-Kopien laut eigener Angabe bis zu 30 Tage auf, um Zustellung, Missbrauchs-Erkennung und Fehleranalyse zu ermöglichen; anschließend werden sie gelöscht.Möchten Sie nicht mehr per WhatsApp kontaktiert werden, teilen Sie uns dies einfach in einem Chat oder über die oben genannten alternativen Kanäle mit; wir sperren Ihre Nummer dann für zukünftige WhatsApp-Kommunikation.Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der WhatsApp-Datenschutzrichtlinie (https://www.whatsapp.com/legal/privacy-policy-eea). 

9. Gewinnspiele

Um an unseren regelmäßig stattfindenden Gewinnspielen teilnehmen zu können, die wir sowohl auf unserer Website als auch auf unseren Social-Media-Kanälen Facebook und Instagram durchführen, müssen Sie lediglich die im jeweilis abgefragten Angaben machen.

Für die Durchführung des Gewinnspiels erheben wir – abhängig vom Kanal Vor- und Nachname (zur Identifikation der teilnehmenden Person), E-Mail-Adresse (für die Gewinnbenachrichtigung) und die vollständige Postanschrift (nur bei Sachgewinnen, um den Versand zu ermöglichen).Gelegentlich fragen wir optionale Informationen (z. B. Instagram-Benutzername) ab, wenn diese für die Gewinnermittlung oder Kontaktaufnahme über die Plattform erforderlich sind.

Die Verarbeitung dient ausschließlich dazu, die Gewinner korrekt zu ermitteln, sie zu benachrichtigen und den Gewinn zuzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung der vorgenannten Daten zur Erfüllung des Gewinnspielvertrags erforderlich sind.

Grundsätzlich nutzen wir Ihre Gewinnspieldaten nicht für spätere Werbezwecke. Nur in seltenen Ausnahmefällen möchten wir Teilnehmende im Nachgang per E-Mail auf ein passendes Angebot hinweisen. In diesem Fall integrieren wir im Gewinnspielformular eine separate Opt-In-Checkbox. Eine Teilnahme ist selbstverständlich auch ohne Einwilligung möglich. Erteilen Sie diese Einwilligung, stützen wir die Zusendung auf Art. 6 Abs. 1 S. 1 lit. a DSGVO; Sie können sie jederzeit durch Klick auf den Abmeldelink in jeder Mail widerrufen.

Je nach Gewinnspielformat veröffentlichen wir den Vornamen und den abgekürzten Nachnamen (z. B. „Anna K.“) sowie, falls relevant, den Wohnort des Gewinners auf Facebook, Instagram und/oder unserer Website. Diese Veröffentlichung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Transparenz gegenüber allen Teilnehmenden herzustellen und nur, soweit dies in den Teilnahmebedingungen angekündigt ist.

Daten von Nichtgewinnern löschen wir spätestens drei Wochen nach Ende des Gewinnspiels. Gewinnerdaten speichern wir so lange, wie es für Versand, etwaige Gewährleistungs- oder Steuerpflichten erforderlich ist (regelmäßig bis zu drei Jahren nach Gewinnauskehr).

Die Gewinnspielaktionen auf Facebook und Instagram betreiben wir als gemeinsam Verantwortliche mit der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland). Meta erfasst beim Besuch der Aktion zusätzliche Nutzungs- und Profildaten für eigene Zwecke (z. B. Seiten-Insights). Auf diese Verarbeitung haben wir keinen Einfluss; nähere Informationen finden Sie in der Meta-Datenschutzrichtlinie (https://www.facebook.com/privacy/policy).
 


 

10. Betroffenenrechte
 

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

11. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@lavita.de.


 
 

12. Datensicherheit

Wir verwenden innerhalb des Bestellvorgangs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

 

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter

https://www.lavita.com/datenschutz

von Ihnen abgerufen und ausgedruckt werden.