Datenschutzerklärung

Datenschutzerklärung als PDF

Seit 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Nachfolgend möchten wir Sie über die durch die buyanholdbottle durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Bitte lesen Sie sich unsere Datenschutz-Information sorgfältig durch. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz-Information haben, können Sie diese jederzeit an die unter Ziffer 2 angegebene Email-Adresse richten. Inhaltsübersicht
1. Überblick 2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten 3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von buyanholdbottle oder einem Dritten verfolgt werden sowie Kategorien von Empfängern 3.1. Aufrufen unserer Website bzw. Applikation 3.2. Abschluss, Durchführung oder Beendigung eines Vertrages 3.3. Datenverarbeitung zu Werbezwecken 3.4. Onlineauftritt und Webseiten-Optimierung 3.5. Kundenkonto 3.6. Kontaktformular 3.7. Verwendungszweck Xn 4. Übermittlung an Empfänger außerhalb der EU 5. Ihre Rechte 6. Datensicherheitsmaßnahmen (optional)
1. Überblick Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch buyandholdbottle. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Datenverarbeitung durch buyandholdbottle kann im Wesentlichen in drei Kategorien unterteilt werden: – Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit buyandholdbottle erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
– Die von Ihnen im Rahmen der Vertragsabwicklung erhobenen Daten verwenden wir neben der Vertragsabwicklung auch zu dem Zweck, Sie von Zeit zu Zeit über neue Angebote und Aktionen zu informieren.
– Mit Aufruf der Website/Applikation buyandholdbottle werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen. Den Vorgaben der DSGVO entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken,
einlegen zu können. Die Möglichkeit zum Widerspruch ist drucktechnisch hervorgehoben/erkennen Sie schnell an folgendem Symbol/… Sollten Sie Fragen zu unseren Datenschutzhinweisen haben, können Sie sich jederzeit gern an unsere/n betrieblichen Datenschutzbeauftragte/-n wenden. Die Kontaktdaten finden Sie nachfolgend. 2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten Diese Datenschutz-Information gilt für die Datenverarbeitung durch buyandholdbottle, ladungsfähige Anschrift („Verantwortlicher“), und für folgende Webseiten bzw. Applikationen: www.buyandholdbottle.de, … . Der/die betriebliche Datenschutzbeauftragte von buyandholdbottle ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter buyandholdbottles@gmail.com erreichbar. 3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von buyandholdbottle oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1. Aufrufen unserer Website/Applikation Beim Aufrufen unserer Website/Applikation werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website/Applikation gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: • die IP-Adresse des anfragenden internetfähigen Gerätes, • das Datum und die Uhrzeit des Zugriffs, • der Name und die URL der abgerufenen Datei, • die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL), • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres AccessProviders.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.

Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt: • Gewährleistung eines reibungslosen Verbindungsaufbaus, • Gewährleistung einer komfortablen Nutzung unserer Website/Applikation, • Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von XXX gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website/Applikation sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.4. genauer erläutert. Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den
Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung werden die Daten gelöscht.
3.2. Abschluss, Durchführung oder Beendigung eines Vertrages
3.2.1. Datenverarbeitung bei Vertragsabschluss Tätigkeitsgegenstand von buyandholdbottle ist der Fernabsatz von Waren und Dienstleistungen, der Einzelhandel im Rahmen der behördlich erteilten Genehmigungen und die serienmäßige Herstellung der zum Angebot kommenden Waren. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen: • Vorname, Nachname • Rechnungs- und Lieferanschrift • E-Mail-Adresse • Rechnungs- und Bezahldaten • ggf. Geburtsdatum • ggf. Telefonnummer
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen und die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer EMail-Adresse sind wir zudem aufgrund einer Vorgabe im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen (siehe unten 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf Grundlage von Art. 6 Abs. 1 lit. c) in gesperrter Form auf. Für diesen Zeitraum (regelmäßig sechs bzw. zehn Jahre nach Ablauf des Jahres, in dem der Vertragsschluss

erfolgte) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet. Zur Abwicklung des Kaufvertrages sind des Weiteren folgende Datenverarbeitungen erforderlich: Sofern Sie ein anderes Bezahlverfahren als Vorkasse oder Nachnahme ausgewählt haben, geben wir die erforderlichen Bezahldaten an einen von uns beauftragten Bezahldienstleister weiter. Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. Sofern Sie damit einverstanden sein, übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt. Das Logistikunternehmen wird im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um den Zustellzeitpunkt mitzuteilen oder um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die Daten werden allein zu diesem Zweck übermittelt und nach erfolgter Zustellung wieder gelöscht. 3.2.2. Identität, Bonität und Übermittlung an Auskunfteien Soweit erforderlich überprüfen wir unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem
Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert. Im Verlaufe des Bestellprozesses überprüfen wir zudem Ihre Bonität, um Ihnen ausschließlich die Zahlungsarten, die durch Sie in Anspruch genommen werden können, anzeigen zu können. Zu diesem Zweck übermitteln wir an mit uns kooperierende sogenannte Auskunfteien folgende Datenarten: Namen, Anschrift, Geburtsdatum. Rechtsgrundlage hierfür ist die nachfolgend durch Sie erklärte Einwilligungserklärung im Sinne von Artikel 6 Absatz 1 Buchstabe a) DSGVO: Hiermit willige ich in die Überprüfung meiner Bonität durch buayandhold ein. Mir ist bekannt, dass die Überprüfung bereits zu Beginn des Bestellvorgangs erfolgt und ich meine Einwilligung jederzeit widerrufen kann. Durch Erklärung an die unter „Kontakt“ angegebene Adresse können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Sollten Sie die vorstehende Einwilligung nicht erteilen wollen, geben Sie uns bitte bevor Sie den Abschluss Ihres Kaufes einleiten einen entsprechenden Hinweis bzw. nutzen Sie die Möglichkeit der Gastbestellung. In diesem Fall können wir Ihnen jedoch nur Bezahlverfahren anbieten, die nicht mit einem kreditorischen Risiko für buyandholdbottle verbunden sind. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto für die Dauer des Vertragsverhältnisses hinzugespeichert. Soweit Sie schon einmal bei uns eingekauft haben, können Ihre durch uns über Sie gespeicherten Daten um sogenannte Scorewerte ergänzt werden. Unter Scoring wird das Erstellen eine Prognose über zukünftige Ereignisse anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit verstanden. Eine solche Verarbeitung basiert auf Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Erstellung solcher Prognosen ist als ein berechtigtes Interesse im Sinne der vorgenannten

Vorschrift zu werten. Anhand der zu Ihrer Person gespeicherten Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das zugrundeliegende verwendete Verfahren ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge. 3.3. Datenverarbeitung zu Werbezwecken Die nachfolgenden Ausführungen beziehen sich auf die Verarbeitung von personenbezogenen Daten zu Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die
Speicherung für die werbliche Ansprache erforderlich ist. Bei buyandholdbottle verfolgen wir daneben den Grundsatz, Daten zur werblichen Nutzung nach … zu löschen. Wie im Falle Ihres Widerspruchs verfahren wird, entnehmen Sie bitte Ziff. 3.3.3. 3.3.1. Werbezwecke der XYZ GmbH und von Dritten Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Von Zeit zu Zeit übermitteln wir Ihre postalischen Kontaktdaten an von uns besonders sorgfältige ausgewählte Vertragspartner aus den Bereichen Versandhandel und Telekommunikation, damit auch diese Sie über deren Produkte informieren können. Ihre EmailAdresse verarbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen. 3.3.2. Interessengerechte Werbung Damit Sie nur solche werblichen Informationen erhalten, die für Sie von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Ihr Kundenprofil um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu Ihrer Person (z.B. Basisdaten Ihres Kundenprofils). Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen. 3.3.3. Widerspruchsrecht

Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail oder ein postalisches Schreiben an die unter 2. genannten Kontaktdaten. Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Vielen Dank für Ihr Verständnis. 3.3.4. Newsletterversand Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre EmailAdresse in unseren Verteiler aufgenommen. Die Verarbeitung Ihrer elektronischen Kontaktdaten erfolgt an dieser Stelle allein auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre so erklärte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis per Email an die unter 2. angegebene E-Mail-Adresse oder Sie klicken auf den „Abmelden“-Button am Ende eines jeden Newsletters. 3.4. Onlineauftritt und Webseitenoptimierung
3.4.1. Cookies – Allgemeine Hinweise Wir setzen auf unserer Website sogenannte Cookies ein. Sofern es sich bei diesen
Cookies um personenbezogene Daten handelt, erfolgt der Einsatz auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser Interesse, unsere Webseite zu optimieren optimieren und Sie auch auf Grundlage Ihres Besuchs unserer Website werblich anzusprechen, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Sollten Sie bei buyandholdbottle über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert. Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich. 3.4.2. Econda Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite setzen wir zudem Technologien der econda GmbH (http://www.econda.de) ein. Durch econda werden anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt mit dem Ziel der Wiedererkennung eines Internet-Browsers. Die erstellten Nutzungsprofile werden ohne Ihre ausdrückliche Zustimmung nicht mit Daten zusammengeführt, die Sie identifizieren können. IP-Adressen unmittelbar nach der Übermittlung an econda unkenntlich gemacht, wodurch eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Besucher dieser Webseite können dieser Datenerfassung und -speicherung jederzeit für die Zukunft hier widersprechen. 3.4.3. Google Analytics Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO Google Analytics, ein Webanalysedienst der Google Inc. („Google“). In diesem Zusammenhang
werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie • Browser-Typ/-Version, • verwendetes Betriebssystem, • Referrer-URL (die zuvor besuchte Seite), • Hostname des zugreifenden Rechners (IP-Adresse), • Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IPAdresse mit anderen Daten von Google zusammengeführt.

Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IPMasking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on herunterladen und installieren. Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-OutCookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics. 3.4.3. Targeting Die im Folgenden aufgeführten und von uns eingesetzten Targeting-Maßnahmen werden auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO durchgeführt. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen liegt dabei sowohl in Ihrem als auch in unserem Interesse. 3.4.3.1 Onsite-Targeting Auf unserer Website werden unter Verwendung von Cookies Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet. Diese Informationen enthalten zum Beispiel Angaben dazu, für welche unserer Produkte Sie sich interessiert haben. Die Erfassung und Auswertung erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht mit personenbezogenen Daten zu Ihnen zusammengeführt. Anhand der Informationen können wir Ihnen auf unserer Seite Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Das Cookie wir nach XXX Tagen automatisch gelöscht.
3.4.3.2 Re-Targeting Wir verwenden zudem Re-Targeting-Technologien von XXX. Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten interessanter zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Anhand dieser Informationen werden Ihnen auf den Webseiten unserer Partner interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt. Es werden keine unmittelbar personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Das Cookie wird für einen Zeitraum von XXX gespeichert und danach automatisch gelöscht.

3.4.3.3 Affiliates Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Das Cookie wird für einen Zeitraum von XXX gespeichert und danach automatisch gelöscht. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern (vgl. auch 2.4.1). 3.4.3.4. Widerspruchs-/Opt-Out-Möglichkeit Neben den beschriebenen Deaktivierungsmethoden können Sie die erläuterten TargetingTechnologien auch ganz allgemein durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden (vgl. auch 3.4.1). Daneben haben Sie die Möglichkeit, präferenzbasierte Werbung mit Hilfe des hier abrufbaren Präferenzmanagers zu deaktivieren. 3.4.4 Social-Media-Plug-ins Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO Social Plugins der sozialen Netzwerke Facebook, Google+ und Twitter ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-KlickMethode um Besucher unserer Webseite bestmöglich zu schützen. 3.4.4.1 Facebook Auf unserer Website werden sogenannte Plug-ins des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc. angeboten wird. Die Facebook-Plug-ins sind mit einem Facebook-Logo oder dem Zusatz „Like“ bzw. „Share“ gekennzeichnet. Eine Übersicht über die Facebook Plug-ins und deren Aussehen finden Sie hinter folgendem Link. Wenn Sie ein solches Plug-in aktivieren (erster Klick), stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade
nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „Like“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren FacebookFreunden angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wenn Sie nicht wünschen, dass Facebook die über Ihren Besuch unserer Website gesammelten Informationen unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. 3.4.4.2 Google+ Auf unserer Website werden sogenannte Plug-ins des sozialen Netzwerkes Google Plus verwendet, das von der Google Inc. angeboten wird. Die Plug-ins sind z. B. an Buttons mit dem Zeichen „+1“ auf weißem oder farbigem Hintergrund erkennbar. Eine Übersicht über die Google-Plug-ins und deren Aussehen finden Sie hier. Wenn Sie das Plug-In aktivieren (erster Klick), stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plug-ins wird von Google direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Google die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Google Plus besitzen oder gerade nicht bei Google Plus eingeloggt sind. Diese Information (einschließlich Ihrer IPAdresse) wird von Ihrem Browser direkt an einen Server von Google in die USA übermittelt und dort gespeichert. Sind Sie bei Google Plus eingeloggt, kann Google den Besuch unserer Website Ihrem GooglePlus-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „+1“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Google übermittelt und dort gespeichert. Die Informationen werden außerdem auf Google Plus veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den hier abrufbaren Datenschutzhinweisen von Google. Wenn Sie nicht möchten, dass Google die über Ihren Besuch unserer Website gesammelten Informationen unmittelbar Ihrem Profil auf Google Plus zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Google Plus ausloggen. Sie können das Laden der Google-Plug-ins auch mit Addons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“. 3.4.4.3 Twitter Auf unserer Website sind zudem Plug-ins des Kurznachrichtennetzwerks Twitter Inc. integriert. Die Twitter-Plug-ins („Twittern“-Button) erkennen Sie an dem Twitter-Logo (ein weißer Vogel auf blauem Grund) und dem Zusatz „Twittern“. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter- Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den
Twitter-Button anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie hier. Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

3.5. Kundenkonto
Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an. Die Anlage des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-MailAdresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt. 3.6. Kontaktformular
Besuchern unserer Webseiten bieten wir die Möglichkeit, über ein Kontaktformular an uns heranzutreten. Die über das Kontaktformular durch Sie übermittelten Informationen (Pflichtinformationen sind mit einem Sternchenhinweis gekennzeichnet) verwenden wir ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Rechtsgrundlagen hierfür sind sowohl Ihre Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) DSGVO als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die ordnungsgemäße Bearbeitung Ihrer Anliegen ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Sofern Ihre Kontaktaufnahme im Zusammenhang mit einem Vertragsverhältnis zwischen Ihnen und uns erfolgt, ist zudem Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. dieses Vertragsverhältnis Rechtsgrundlage für die Datenverarbeitung. Ihre Einwilligung in die vorstehend erläuterte Datennutzung können Sie jederzeit mit Wirkung für die Zukunft kostenfrei durch eine kurze Nachricht an die unter 1. angegebenen Kontaktdaten widerrufen. Die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs wird hiervon nicht berührt. Wir weisen allerdings darauf hin, dass ab dem Zeitpunkt eines etwaigen Widerrufs eine Bearbeitung Ihres Anliegens nicht mehr möglich ist. Außerhalb des Vorliegens eines Widerrufs werden Ihre auf die Anfrage bezogenen Daten nach Bearbeitung Ihres Anliegens gelöscht. Wie wir im Falle der Ausübung von Betroffenenrechten verfahren, erfahren Sie weiter unten. 3.7. Verwendungszweck xn … 4. Empfänger außerhalb der EU
Mit Ausnahme der unter … dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die unter … genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns

beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA. Die Datenübermittlung erfolgt nach den Grundsätzen des sogenannten Privacy Shield sowie auf Grundlage sogenannter Standardvertragsklauseln der EUKommission. 5. Ihre Rechte
5.1. Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu: • Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO, • Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind, • Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen • Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
5.2. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser DatenschutzInformation beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben XXX), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B.
eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die XYZ GmbH zuständige Aufsichtsbehörde, die/den Datenschutzbeauftragte/-n in …, zu wenden. Sofern Sie uns gegenüber eines oder mehrere der vorstehend aufgelisteten Betroffenenrechte geltend machen, speichern wir diesen Umstand auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO in anonymisierter Form. Dass wir die ordnungsgemäße Befolgung Ihres Anliegens in Zweifelsfällen auch nachweisen können, ist als berechtigtes Interesse im Sinne dieser Vorschrift anzusehen. Eine Löschung dieser anonymisierten, d.h. mit Ihrer Person nicht mehr in Verbindung zu bringenden Information erfolgt nicht. 6. Datensicherheit Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und sind durch XXX zertifiziert