Wir freuen uns, dass Sie unsere Website besuchen. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst.
Nachfolgend erhalten Sie Informationen über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten gem. Art. 13 DS-GVO durch die Biologische Heilmittel Heel GmbH (im Folgenden: „wir“ oder „uns“), die wir Ihnen im Rahmen dieser Datenschutzerklärung gerne zur Verfügung stellen.
1. Name und Kontaktdaten des Verantwortlichen; Kontaktdaten des Datenschutzbeauftragten
(1) Der Name und die Kontaktdaten des Verantwortlichen:
Biologische Heilmittel Heel GmbH
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: [email protected]
Weitere Infos finden Sie im Impressum
(2) Kontaktdaten des Datenschutzbeauftragten:
Biologische Heilmittel Heel GmbH
Datenschutzbeauftragter
Dr.-Reckeweg-Str. 2-4
76532 Baden-Baden
E-Mail: [email protected]
2. Verarbeitungen von personenbezogenen Daten bei der Nutzung unserer Website
2.1 Aufruf der Website
(1) Beim Aufruf unserer Website informieren wir Sie über unser Cookie-Banner über verschiedene Dienste und Inhalte von Drittanbietern. Diese Informationen können Sie nochmals nachlesen unter Ziffer 5 dieser Datenschutzerklärung unten. Art und Umfang der Datenverarbeitung hängen in diesem Fall teilweise davon ab, welche „Privatsphäre-Einstellungen“ Sie innerhalb des Cookie-Banners vornehmen.
Daneben verarbeiten wir von Ihnen die in dieser Ziffer 2 im Folgenden dargestellten Daten. Art und Umfang der Datenverarbeitung hängen <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
insbesondere davon ab, welche Funktionen der Website Sie nutzen bzw. wie Sie mit uns kommunizieren:
In diesem Zusammenhang erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität sowie die Sicherheit zu gewährleisten:
(2) Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, von uns auf der Grundlage unserer überwiegenden berechtigten Interessen verarbeitet (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
(3) Die Löschung der aufgeführten Daten erfolgt nach einer Frist von sieben Tagen automatisiert.
2.2 Nutzung unserer Kontaktmöglichkeiten
(1) Bei Fragen bieten wir Ihnen die Möglichkeit mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist neben Ihrer Anfrage (einschließlich Thema und Betreff), die Angabe Ihres Namens und einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese persönlich beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Neben der Nutzung des genannten Kontaktformulars können Sie gerne auch direkt per E-Mail mit uns in Kontakt treten.
Bitte beachten Sie, dass die Daten im Internet nicht immer sicher übertragen werden können. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustauch nicht garantiert werden. Wir bitten Sie, keine sensiblen Daten (einschließlich gesundheitsbezogener Aspekte) per E-Mail an uns zu übermitteln.
Des Weiteren bieten wir Ihnen die Möglichkeit uns telefonisch über die veröffentlichten Telefonnummern (z.B. Kundenhotline) zu kontaktieren. Ebenso können weitere Kommunikationskanäle (z.B. Brief, Fax) genutzt werden.
Dabei werden regelmäßig Name, Vorname und weitere vom gewählten Medium abhängige Daten verarbeitet (z.B. zur Verfügung gestellte Telefonnummern, Anschrift, Notizen zu Gesprächsinhalten).
(2) Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen, d.h. soweit Sie kein Kunde von uns sind und sich auch kein Kundenverhältnis anbahnt, stützen wir die Datenverarbeitung auf unsere überwiegende berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
2.3 Direktmarketing (einschließlich Newsletterversand)
2.3.1 Direktmarketing ohne Einwilligung
(1) Wir behalten uns vor, Ihren Namen und Ihre Adresse, soweit wir diese bei der Erstellung eines Kunden-Kontos oder im Zusammenhang mit einer Bestellung erheben, auch zur Übermittlung von Informationen über unsere Produkte und Dienstleistungen per Briefpost zu verwenden. Wenn Sie bei uns Waren kaufen oder sonstige Dienstleistungen in Anspruch nehmen, behalten wir uns zudem vor, Ihnen in Zukunft Informationen auch per E-Mail für ähnliche Waren oder Dienstleistungen zuzusenden. In diesem Fall verarbeiten wir auch die Information, ob und zu welchem Zeitpunkt eine E-Mail auf dem Server geöffnet wird (nicht aber ob Sie die Inhalte lesen oder Links anklicken). Direktmarketingmaßnahmen ohne Einwilligung werden von uns sparsam eingesetzt.
(2) Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Direktmarketingmaßnahmen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO i.V.m. § 7 Abs. 3 UWG. Unsere überwiegenden berechtigten Interessen liegen in der Notwendigkeit der Durchführung von Direktmarketingmaßnahmen durch direkte Ansprache von Bestandskunden für unsere Produkte und Dienstleistungen. Die Information, ob Sie eine E-Mail öffnen, verarbeiten wir, damit wir den Newsletter-Versand an solche Empfänger einschränken können, die Werbe-E-Mails von uns über einen längeren Zeitraum hinweg überhaupt nicht öffnen. Bei diesen Empfängern gehen wir davon aus, dass kein Interesse an Werbe-E-Mails besteht. An einer solchen Beschränkung haben wir auch mit Blick auf die anderen Empfänger ein Interesse: Da E-Mail-Provider zunehmend prüfen, ob Sammel-E-Mails allgemein gelesen werden und Absender von solchen E-Mails technisch beschränken, die verhältnismäßig häufig nicht geöffnet werden, müssen wir technisch verhindern, dass wir von E-Mail-Providern als unerwünschter Absender eingestuft werden. Unsere Interessen überwiegen Ihren Interessen, da wir die Direktmarketingmaßnahmen auf ein angemessenes Maß beschränken und Sie dem Erhalt jederzeit widersprechen können.
(3) Sie können der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings per Briefpost und per E-Mail durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten jederzeit widersprechen. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen. Soweit Sie der Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings per Briefpost und per E-Mail widersprechen, werden wir Ihnen gegenüber die genannten Direktmarketingmaßnahmen nicht mehr auf Grundlage überwiegender berechtigter Interessen durchführen. Die Information, ob und wann eine E-Mail geöffnet wurde, speichern wir für 180 Tage. Weitere Informationen zum Widerspruchsrecht finden Sie unter Ziffer 7.
2.3.2 Newsletter mit Einwilligung
(1) Sie können sich auf unserer Website außerdem durch Angabe ihrer E-Mailadresse für einen Newsletter anmelden, um Informationen zu unseren weiteren Produkten, Umfragen und Serviceleistungen zu erhalten. Wenn Sie sich für den Newsletter anmelden, erhalten Sie diesen im Regelfall wöchentlich per E-Mail zugesendet.
(2) Sie können zusätzlich auswählen, dass wir den Newsletter auf Ihre persönlichen Bedürfnisse zuschneiden dürfen. Der Newsletter enthält dann auf Ihre persönlichen Interessen zugeschnittene Produkt- und Serviceinformationen. Dies setzt voraus, dass Sie uns zusätzlich über den Cookie-Banner Ihre Einwilligung zur Nutzung des Dienstes Spotler CrossEngage erteilt haben. Spotler CrossEngage ist eine Kundendaten- und Engagement-Plattform der Spotler GmbH, Bertha-Benz-Straße 5, 10557 Berlin, Deutschland. Der Dienst Spotler CrossEngage greift im Falle Ihrer Einwilligung auf die in Ihrem Kundenkonto gespeicherten Daten zu und analysiert über Cookies und Pixel Ihr Nutzerverhalten für das jeweilige Nutzungsgerät (etwa Laptop, Smartphone, Tablet etc.) auf unserer Webseite (etwa Kaufdaten, Klickverhalten auf den einzelnen Seiten, Aufnahme von Produkten in den Warenkorb etc.). Anhand dieser Daten werden Nutzerprofile erstellt, die wir für die Personalisierung des Newsletters nutzen. Spotler CrossEngage verarbeitet die dafür erforderlichen Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DS-GVO. Weitere Informationen zu Spotler CrossEngage finden Sie unter Ziffer 2.10 Nutzung unseres Dienstes Spotler CrossEngage.
(3) Für die Versendung des Newsletters nutzen wir den Dienstleister Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France („Mailjet“), vertraglich eingebunden über die Spotler GmbH, Bertha-Benz-Str. 5, 10557 Berlin. Mailjet betreibt die E-Mail-Marketing-Plattform und verarbeitet die für den Versand der E-Mails erforderlichen Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DS-GVO. Auch in diesem Fall verarbeiten wir die Information, ob und zu welchem Zeitpunkt eine E-Mail auf dem Server geöffnet wird (nicht aber ob Sie Inhalt lesen oder Links anklicken).
(4) Für die Versendung des Newsletters, die Erstellung von Nutzerprofilen (dazu unter Ziffer 2.10 Nutzung unseres Dienstes Spotler CrossEngage) und die Personalisierung der Inhalte des Newsletters holen wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ein. Wir verwenden bei der Anmeldung das sogenannte Double-Opt-In-Verfahren: Erst wenn Sie einen Bestätigungslink anklicken, der an die von Ihnen angegebene E-Mail-Adresse geschickt wird, wird diese E-Mail-Adresse in unseren Verteiler aufgenommen. Dieses Vorgehen ist erforderlich, um zu vermeiden, dass Ihre E-Mail-Adresse von Dritten genutzt wird.
Zum Nachweis der Einwilligung speichern wir jeweils Ihre IP-Adresse und die Zeitpunkte der Anmeldung und Bestätigung. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, wird Ihre E-Mail-Adresse von uns automatisch gelöscht. Die Protokollierung der Anmelde- und Bestätigungsdaten bei der Registrierung erfolgt auf Grundlage unserer überwiegender berechtigter Interessen an der Dokumentation des ordnungsgemäßen Ablaufs des Anmeldeverfahrens (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Ebenfalls auf überwiegende berechtigte Interessen stützen wir die Verarbeitung der Information, ob Sie eine E-Mail auf dem Server öffnen. Diese Information benötigen wir, damit wir den Newsletter-Versand an solche Empfänger einschränken können, die trotz erteilter Einwilligung Werbe-E-Mails von uns über einen längeren Zeitraum hinweg überhaupt nicht öffnen. Bei diesen Empfängern gehen wir davon aus, dass kein Interesse mehr an Werbe-E-Mails besteht. An einer solchen Beschränkung haben wir auch mit Blick auf unsere anderen Newsletter- Abonnenten ein Interesse: Da E-Mail-Provider zunehmend prüfen, ob Sammel-E-Mails gelesen werden und Absender von solchen E-Mails technisch beschränken, die verhältnismäßig häufig nicht geöffnet werden, müssen wir verhindern, dass wir von E-Mail-Providern als unerwünschter Absender eingestuft werden. Ansonsten laufen wir Gefahr, dass wir überhaupt keine Werbe-E-Mails an bestimmte E-Mail-Access-Provider mehr versenden können.
Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit durch eine Nachricht an die unter Ziffer 1 angeführten Kontaktdaten oder über einen dafür vorgesehenen Link in einer von uns übermittelten E-Mail zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt.
(5) Soweit Sie Ihre Einwilligung zum Newsletterversand widerrufen (etwa durch Klick auf „Abmelden“ am Ende eines jeden Newsletters), werden wir Ihnen keine weiteren Newsletter zusenden. Wir können die E-Mail-Adresse und den Zugang des Widerrufs jedoch für einen Zeitraum von bis zu 3 Jahren auf Grundlage unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) speichern, um nachweisen zu können, dass in der Vergangenheit eine Einwilligung von Ihnen bestand und sichergestellt ist, dass Sie keine weiteren Newsletter halten. Die Speicherung der E-Mail-Adresse erfolgt in diesem Fall ausschließlich zur Abwehr etwaiger Ansprüche. Die Information, ob und wann eine E-Mail geöffnet wurde, speichern wir für 180 Tage. Für den gerätebezogenen Widerruf Ihrer Einwilligung zur Nutzung des Dienstes Spotler CrossEngage verweisen wir auf die Ausführungen unter Ziffer 2.10 Nutzung unseres Dienstes Spotler CrossEngage.
2.4 Registrierung eines Kunden-Accounts
(1) Für eine bequemere Nutzung unseres Onlineshops, können Sie einen Kunden-Account anlegen. Die Erstellung eines Accounts erfolgt freiwillig. Sie können Bestellungen im Onlineshop auch ohne Kunden-Account durchführen.
Bei der Registrierung werden Name, E-Mail-Adresse und ein Passwort (jeweils Pflichtfelder) abgefragt. Nach der Registrierung können Sie sich über ihre Zugangsdaten in Ihren Account einloggen und von den Vorteilen profitieren, die wir nur registrierten Kunden anbieten können (etwa Express Shopping, die Anzeige einer Bestellübersicht etc.). Zudem können Sie für zukünftige Bestellungen innerhalb Ihres Accounts freiwillig eine Liefer- und Rechnungsanschrift hinterlegen (alle gemeinsam: „Kunden-Account-Daten“).
(2) Rechtsgrundlage für die Verarbeitung Ihrer Kunden-Account-Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Verarbeitung Ihrer Daten gestattet, soweit dies zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Verarbeitung der Kunden-Account-Daten ist für den Betrieb eines geschützten Bereichs innerhalb des Onlineshops und damit für die Vertragsdurchführung mit Ihnen erforderlich.
(3) Die von Ihnen im Rahmen der Erstellung eines Kunden-Accounts erhobenen und gespeicherten Daten, werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sollten Sie Ihren Kunden-Account kündigen, löschen wir Ihre Kunden-Account-Daten, soweit eine Verarbeitung für die Vertragsdurchführung nicht mehr erforderlich ist und sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.
2.5 Login in Kunden-Account
(1) Bei jedem Login in einen Kunden-Account verarbeiten wir Ihre IP-Adresse, Ihre Authentifizierungsdaten (E-Mail-Adresse und Passwort) sowie den Zeitpunkt des Zugriffs auf Ihren Account (gemeinsam: „Login-Daten“).
(2) Rechtsgrundlage für die Verarbeitung der Login-Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die vorübergehende Speicherung der Login-Daten durch das System ist erforderlich, um Zugriffe auf den geschützten Bereich des Kunden-Accounts zu kontrollieren, die Integrität des Onlineshops zu gewährleisten sowie Missbrauch oder sonstige unbefugte Nutzung zu verhindern. Darin ist auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu sehen. Eine Weitergabe der Login-Daten an Dritte erfolgt grundsätzlich nicht, es sei denn die Weitergabe ist zur technischen Umsetzung des Login-Prozesses oder zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
(3) Die Löschung der Login-Daten erfolgt nach einer Frist von sieben Tagen automatisiert.
2.6. Durchführung einer Bestellung im Onlineshop
(1) Soweit du in unserem Onlineshop eine Bestellung durchführst, verarbeiten wir folgende Daten (gemeinsam: „Bestelldaten“) von dir:
Soweit du über einen Kunden-Account verfügst, werden die Angaben zu den bestellten Produkten auch Ihrem Kunden-Account zugeordnet.
Bei der Abwicklung von Bestellungen setzen wir zudem verschiedene Drittdienstleister ein:
(1.1) Zur Abwicklung von Bestellungen nutzen wir die E-Commerce-Backend as a Service Lösung der commercetools GmbH, Adams-Lehmann-Str. 44, 80797 München, Deutschland („commercetools“).
Mit commercetools haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Verarbeitung auf Weisung ermöglicht den Verkauf von Waren über die Webseite. commercetools stellt für die Website Produktdaten (Stammdaten und Produktbilder) bereit und unterstützt bei der Abwicklung des Kaufprozesses auf der Website. Mit dem Abschluss eines Kaufs auf der Website übermittelt commercetools die jeweils notwendigen Infromationen zur Versandabwicklung und Rechnungserstellung an die dafür vorgesehenen Drittsysteme (vgl. dazu die folgenden Unterabschnitte).
(1.2) Zur Zahlungsabwicklung nutzen wir den externen Zahlungsdienstleister Mollie B.V. Keizersgracht 126, 1015CW Amsterdam, Niederlande („Mollie“).
Mit Mollie haben wir u.a. eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die Verarbeitung auf Weisung erfolgt zur Bearbeitung von Zahlungstransaktionen und damit verbundene Supportleistungen, zur Betrugserkennung, zur Abwehr von Rücklastschriften und zur Berichterstattung (einschl. Mollie-Kundenbereich).
Um eine Zahlung auszulösen, können die folgenden Daten von Mollie verarbeitet werden:
Die Zahlungsdaten können – je nach gewählter Zahlungsart – Folgendes umfassen:
Zur Betrugsprävention können von Mollie auch folgende Daten verarbeitet werden:
Mollie erfasst und speichert die Daten und gibt diese an die im Bezahlprozess beteiligten Unternehmen weiter, soweit dies zur Zahlungsabwicklung erforderlich ist. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt nicht.
Weitere Informationen zur Datenverarbeitung durch Mollie kannst du der Datenschutzinformation von Mollie entnehmen.
(1.4) Zur Versendung der Rechnungen nutzen wir den Rechnungsdienstleister easybill GmbH, Düsselstr. 21, 41564 Kaarst (easybill“). Mit easybill haben wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen. Die Verarbeitung auf Weisung erfolgt zur erfolgt zur Erstellung von Rechnungen, Angeboten, Lieferscheinen und ähnlichen Dokumenten über eine internetbasierte Software.
Im Rahmen der Rechnungsabwicklung können von easybill folgende Daten verarbeitet werden:
(1.5) Bei der Vertragsabwicklung bedienen wir uns zudem externer Logistikdienstleister. Diesen geben wir Ihre Lieferanschrift weiter, soweit dies zur Auslieferung der bestellten Waren erforderlich ist.
(2) Rechtsgrundlage für die Verarbeitung Ihrer Bestelldaten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Demnach ist uns eine Verarbeitung Ihrer Daten gestattet, soweit dies zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Die Einbindung externer IT-Dienstleister, Zahlungsdienstleister, Rechnungsdienstleister sowie Logistikdienstleister stützen wir auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Verarbeitung zwingend zur Vertragsdurchführung erforderlich ist (etwa Zahlungsabwicklung und Lieferung). Im Übrigen stützen wir die Einbindung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO): Zur Umsetzung sicherer und komfortabler Lösungen, etwa zum automatisierten Rechnungsversand, sind wir auf die Unterstützung externer Spezialisten angewiesen. Die weiteren Verarbeitungszwecke haben wir oben Anbieter-spezifisch konkretisiert.
Zudem verarbeiten wir Ihre E-Mail-Adresse zur Versendung einer Bestellbestätigung und Rechnung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO, da wir verpflichtet sind, Ihnen eine elektronische Bestellbestätigung bzw. eine Rechnung zuzusenden.
(3) Die zur Vertragsabwicklung erhobenen Bestelldaten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist werden Ihre Daten von uns gelöscht, soweit wir nicht aufgrund handels- und/oder steuerrechtlicher Vorgaben (etwa §257 HGB, § 147 AO) verpflichtet sind, Ihre Daten für den gesetzlich vorgegebenen Zeitraum aufzubewahren (rechnungsrelevante Daten in der Regel zehn Jahre ab Vertragsschluss). Für diesen Fall werden die Daten bis zu ihrer Löschung ausschließlich zu den gesetzlich vorgegeben Zwecken (z.B. Überprüfung durch die Finanzbehörden) verarbeitet.
2.7. NeoCheck
(1) Um Ihnen auf der Website Produkte empfehlen zu können, die Sie optimal unterstützen, haben wir NeoCheck entwickelt. Innerhalb des NeoChecks können Sie Informationen über sich und Ihre Gewohnheiten angeben, damit wir Ihnen passende Produkte empfehlen können.
Zur Umsetzung des NeoChecks verwenden wir den Formulardienst der Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg („Heyflow“). Heyflow stellt uns die Technologie zur Verfügung, mit der wir interaktives Webformular umsetzen und Ihnen auf Grundlage Ihrer Antworten anschließend Produktempfehlungen anzeigen können.
Um Ihre Angaben innerhalb des NeoChecks bestmöglich zu schützen, verwenden wir eine spezielle Anonymisierungsfunktion von Heyflow. Durch die Anonymisierungsfunktion wird sichergestellt, dass die Angaben innerhalb von NeoCheck (insb. Beantwortung der Fragen, Produktempfehlungen, Speicherung und Auswertung der Ergebnisse) anonym verarbeitet werden und auch nicht mit Informationen in Verbindung gebracht werden können, aus denen sich ein Personenbezug ergeben kann (insb. über IP-Adresserhebung oder - speicherung). Insbesondere werden die Angaben getrennt von Ihren Angaben innerhalb einer Bestellung, Ihrem Kunden-Account und auch Ihrer IP-Adresse gehalten. Sobald Sie die Website schließen, werden die Antworten und Ihre Produktempfehlungen automatisch gelöscht. Die von Heyflow angebotene Analytics-Lösung ist auf unserer Webseite deaktiviert.
(2) Soweit Ihre IP-Adresse zur Anzeige der Webseite genutzt wird, ist dieser Vorgang auf den technischen Vorgang der Informationsanzeige sowie ein sog. Load Balancing beschränkt. Das Load Balancing dient insbesondere dazu, die Interaktionen korrekt auf die Heyflow Cloud-Server (Google Cloud Rechenzentrum innerhalb der EU) zu verteilen, sodass es zu keiner Überladung kommt, die den Service von Heyflow gefährden würde. Die Verarbeitung stützen wir auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO), namentlich die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website.
Die Verarbeitung der IP-Adresse erfolgt unabhängig von den Angaben, die Sie innerhalb des Formulardienstes tätigen können.
2.8. Nutzung unserer Social Media Angebote (Facebook, Instagram und YouTube)
Die Datenschutzinformationen zu unseren Social Media Angeboten können Sie hier abrufen.
Zur Nutzung der Facebook Social Plugins vgl. die Ausführungen unter Ziffer 5 unten.
2.9. Einbindung des Trusted Shops Trustbadge / sonstiger Widgets
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
2.10. Nutzung unseres Dienstes Spotler CrossEngage
(1) Zur Erfassung und Analyse Ihres Nutzungsverhaltens sowie zur Erstellung und Verwendung von Nutzerprofilen für Direktmarketingmaßnahmen setzen wir Spotler CrossEngage ein. Spotler CrossEngage ist eine Kundendaten- und Engagement-Plattform der Spotler GmbH, Bertha-Benz-Straße 5, 10557 Berlin, Deutschland. Mit der Spotler GmbH haben wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen.
Bei Nutzung des Dientes Spotler CrossEngage können wir folgende Daten von Ihnen verarbeiten:
Die Daten erheben wir, um Nutzungsprofil für personalisierte Direktmarketingmaßnahmen (etwa individualisierte Newsletter, vgl. dazu die Ausführungen oben unter Ziffer 2.3.2 Newsletter mit Einwilligung).
(2) Die Verarbeitung Ihrer Daten stützen wird auf Ihre gerätebezogene Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bitte beachten Sie, dass die Einwilligung für das jeweilige Nutzungsgerät (etwa Laptop, Smartphone, Tablet etc.) erteilt wird.
Sie können Ihre Einwilligung jederzeit für die Zukunft <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
widerrufen. Soweit Sie Ihre Einwilligung zur Nutzung von Spotler CrossEngage widerrufen, werden wir die genannten Daten nicht mehr für die Erstellung von Nutzerprofilen für personalisierte Direktmarketingmaßnahmen nutzen. Bitte beachten Sie, dass auch der Widerruf nur für das jeweilige Nutzungsgerät (etwa Laptop, Smartphone, Tablet etc.) gilt. Soweit Sie auf mehreren Nutzungsgeräten eine Einwilligung erteilt haben und diese widerrufen wollen, müssen Sie den Widerruf auf allen Nutzungsgeräten separat erklären. Sollten Sie darüber hinaus eine Löschung Ihres bisherigen Nutzerprofils wünschen, können Sie von uns jederzeit durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten die Löschung Ihres Nutzerprofils verlangen.
Falls Sie sich zusätzlich für den personalisierten Newsletter angemeldet und in Zukunft auch keinen allgemeinen Newsletter mehr erhalten möchten, können Sie diesen durch Klick auf „Abmelden“ am Ende eines jeden Newsletters abbestellen.
(3) Soweit Sie Ihre Einwilligung widerrufen, werden wir den Dienst Spotler CrossEngage nicht mehr einsetzen. Cookies werden für höchstens 2 Monate und 29 Tage auf Ihrem Endgerät gespeichert, sofern Sie diese nicht zuvor manuell löschen.
2.11. Nutzung von Retargeting-Diensten
(1) Auf unserer Webseite nutzen wir verschiedene Retargeting-Dienste, soweit Sie uns über unseren Cookie-Banner dafür Ihre Einwilligung geben.
Als Retargeting wird im Online-Marketing ein Trackingverfahren bezeichnet, bei dem Besucher einer Webseite markiert und anschließend auch auf anderen Webseiten mit passender Werbung angesprochen werden können. Retargeting-Anbieter wie Meta, Google und Microsoft stellen uns dafür sog. Retargeting-Pixel zur Verfügung, die in unsere Webseite integriert werden. Beim Aufruf der Webseite wird der Pixel dann aktiviert und auf Ihrem Endgerät ein Cookie (d.h. eine kleine Textdatei) gesetzt. In diesem Cookie können bestimmte Informationen gespeichert werden, etwa der Zeitpunkt Ihres Besuchs der Webseite und für welche Produktkategorien Sie sich interessieren. Soweit Sie anschließend eine andere Webseite besuchen, bei der Werbung über den gleichen Adserver geschaltet wird, kann der Adserver das Cookie auslesen und passende Werbung auch auf anderen Webseiten anzeigen. Für Sie hat dies den Vorteil, dass Sie vor allem solche Werbung angezeigt bekommen, die Ihren Interessen entspricht.
Das Retargeting wird häufig mit einem sogenannten Real Time Bidding kombiniert. Dabei wird auf Basis Ihrer gespeicherten Interessen ein Angebot an Werbetreibende in Echtzeit übermittelt, die dann vollautomatisiert bieten können, um eine zu Ihrem Nutzungsprofil passende Werbung anzeigen zu lassen. Beim Real Time Bidding profitieren damit neben dem Anbieter des Retargeting-Pixels (etwa Meta, Google oder Microsoft) auch weitere Werbetreibende von den über unsere Webseite erhobenen Daten.
Informationen zu den Verarbeitungsvorgängen im Zusammenhang mit den einzelnen Retargeting-Diensten erhalten Sie in unserem Cookie-Banner unter „Einstellungen“ im Abschnitt „Marketing“. Derzeit setzen wir Retargeting-Dienste von Meta (Meta Pixel / Social Plugins), Google (Ads / AdServices) und Microsoft (Advertising / Advertising Remarketing) ein.
Sollten Sie weitere Informationen benötigen oder Ihre Betroffenenrechte nach Art. 12 ff. DS-GVO ausüben wollen, kontaktieren Sie uns gerne unter den in Ziffer 1 genannten Kontaktdaten.
(2) Die Verarbeitung Ihrer Daten stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung für einzelne oder alle Retargeting-Dienste jederzeit für die Zukunft <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
widerrufen.
Bitte beachten Sie, dass durch die Nutzung der Retargeting-Dienste auch die jeweiligen Diensteanbieter (etwa Meta, Google oder Microsoft) Ihre Daten verarbeiten und, soweit Sie bei diesen eigene Accounts besitzen, mit anderen Datensätzen von Ihnen verbinden können. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Diensteanbieter im Zusammenhang mit diesen Accounts. Soweit Sie nicht möchten, dass die Diensteanbieter Ihre Profile durch Daten erweitern können, die auch auf unserer Webseite erhoben werden, erteilen Sie bitte keine Einwilligung für die Aktivierung der Retargeting-Dienste auf unserer Webseite.
(3) Informationen zur Aufbewahrungsdauer Ihrer Daten sowie zur Speicherdauer etwaiger Cookies können Sie im Cookie-Banner <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
abrufen. Soweit Sie Ihre Einwilligung zur Nutzung widerrufen, werden wir die genannten Daten nicht mehr für die Erstellung von Nutzerprofilen sowie das Ausspielen personalisierter Werbemaßnahmen nutzen.
2.12. Nutzung der AWIN Affiliate Marketing-Plattform
(1) Auf unserer Webseite nutzen wir die Affiliate Marketing-Plattform der AWIN AG, Eichhornstraße 3, 10785 Berlin („AWIN Plattform“), soweit Sie uns über unseren Cookie-Banner dafür Ihre Einwilligung geben.
Die AWIN Plattform fungiert als Vermittler zwischen Heel als Website-Betreiber („Advertiser“) und Werbetreibenden („Affiliates"). Wir stellen über das Affiliate-Netzwerk verschiedene Werbemittel (insbesondere Werbebanner oder andere geeignete Mittel der Internetwerbung) zur Verfügung, welche in der Folge von den Affiliates auf deren eigenen Websites (z.B. Blog-Websites) eingebunden oder über sonstige Kanäle (z.B. E-Mail-Marketing) beworben werden. Affiliate-Netzwerke erleichtern uns somit die Zusammenarbeit mit den Affiliates. Affiliates erhalten eine erfolgsbasierte Vergütung von uns, wenn Sie auf Werbemittel klicken und anschließend Käufe auf unserer Website tätigen. Die Zuordnung zwischen dem jeweiligen Kauf und dem initiierenden Affiliate erfolgt folgendermaßen:
Besuchen Sie die Website eines Affiliates, wird von AWIN eine Identifikationsnummer generiert und in Form eines Cookies auf Ihrem Endgerät gespeichert. Diese Identifikationsnummer wird verarbeitet, um die ggf. stattfindenden Provisionszahlungen an den Affiliate durchführen zu können. Durch Klicken eines Werbebanners auf der Seite eines Affiliates erreichen Sie im Folgenden unsere Webseite. Wenn Sie uns die Einwilligung zur Nutzung des AWIN-Services über den Cookie Banner erteilen und einen Kauf in unserem Online-Shop tätigen, nutzt die AWIN-Plattform die Identifikationsnummer dazu, Ihren Kauf dem entsprechenden Affiliate zuzuordnen.
(2) Mit der AWIN AG haben wir sowohl eine Vereinbarung über eine Auftragsverarbeitung nach Art. 28 DSGVO als auch eine Vereinbarung über eine gemeinsame Verantwortlichkeit nach Maßgabe von Art. 26 DSGVO geschlossen.
AWIN AG handelt mit uns als gemeinsam Verantwortlicher in Bezug auf die Verarbeitung personenbezogener Netzwerkdaten zum Zwecke von
Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit können Sie im Abschnitt „4. Bestimmungen für Verarbeitung in gemeinsamer Verantwortung“ sowie in Anhang 1, Ziffer 1 hier abrufen. Soweit Sie Ihre Betroffenenrechte im Zusammenhang mit der Nutzung der AWIN Affiliate Marketing Plattform geltend machen möchten, können Sie sich diesbezüglich sowohl an uns als auch an die AWIN AG wenden. Wir haben mit der AWIN AG vereinbart, dass wir uns bei entsprechenden Anfragen gegenseitig unterstützen und ggf. erforderliche Informationen untereinander zur Verfügung stellen. Weitere Informationen zur Datenverarbeitung in der Verantwortungssphäre der AWIN AG finden Sie unter https://www.awin.com/de/datenschutzerklarung.
(3) AWIN AG handelt daneben als unser Auftragsverarbeiter in Bezug auf die Verarbeitung personenbezogener Netzwerkdaten zum Zwecke von
(4) Die Verarbeitung Ihrer Daten stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit für die Zukunft <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
widerrufen.
(5) Informationen zur Aufbewahrungsdauer Ihrer Daten sowie zur Speicherdauer etwaiger Cookies können Sie im Cookie-Banner <a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
abrufen. Soweit Sie Ihre Einwilligung zur Nutzung widerrufen, werden wir die genannten Daten nicht mehr für die Erstellung von Nutzerprofilen sowie das Ausspielen personalisierter Werbemaßnahmen nutzen.
3. Hinweise zu Einwilligungen und zum Widerruf
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit kostenfrei widerrufen. Ein solcher Widerruf beeinflusst nur die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie diesen gegenüber uns ausgesprochen haben.
Den Widerruf Ihrer Einwilligung können Sie ganz einfach erklären. Je nach Verarbeitungsvorgang stehen Ihnen dafür folgende Möglichkeiten zur Verfügung:
<a id="data-protection" href="#" onclick="UC_UI.showSecondLayer();">hier</a>
erklären. Verschieben Sie dazu den Schieberegler für einzelne oder mehrere Dienste, so dass bei der Auswahl das grau hinterlegte „x“ ersichtlich wird.
4. Einsatz von Cookies
(1) Allgemeine Hinweise
Um unsere Webseite attraktiv und nutzerfreundlich zu gestalten, sie zu verbessern und Anfragen zu beschleunigen, verwenden wir Cookies.
Das sind kleine Textdateien, die auf Ihrem Rechner gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies richten auf Ihrem Computer keinen Schaden an und enthalten keine Schadsoftware wie z.B. Viren.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass Cookies gar nicht erst gespeichert werden oder sie am Ende Ihrer Internetsitzung gelöscht werden.
Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite nutzen können.
(2) Technisch notwendige Cookies (Kategorie „essenzielle“)
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese gewährleisten Funktionen, ohne die Sie die Website nicht wie beabsichtigt nutzen könnten. Die essenziellen Cookies haben wir im Cookie-Banner einzeln erläutert. Daneben setzen wir noch folgende Cookies ein:
Die Speicherung der Informationen bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist unbedingt erforderlich, um Ihnen einen funktionierenden Webshop und damit einen von Ihnen ausdrücklich gewünschten Dienst im Sinne von § 25 Abs. 2 Nr. 2 TTDSG zur Verfügung zu stellen. Soweit beim Einsatz von essenziellen Cookies personenbezogene Daten verarbeitet werden, erfolgt der Einsatz auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Unsere Interessen bestehen darin, Ihnen ein angenehmes Nutzererlebnis bei Verwendung des Onlineshops zu ermöglichen.
(3) Optionale Cookies (Kategorie „funktionell“ oder „Marketing“)
Des Weiteren setzen wir optionale Cookies für Zwecke der Website-Analyse und des Trackings ein. Unter Ziffer 5 beschreiben wir die auf dieser Website eingesetzten Analyse- und Trackingtools sowie die damit verbundenen optionalen Cookies im Detail.
Wir verwenden optionale Cookies nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Sofern Sie zum ersten Mal unsere Website besuchen, erscheint ein Banner, in welchem wir Sie um Ihre Einwilligung zur Verwendung von optionalen Cookies bitten.
Erteilen Sie hierzu Ihre Einwilligung, speichern wir ein Cookie auf Ihrem Rechner und das Banner wird für die Lebensdauer des Cookies nicht erneut angezeigt. Danach, oder wenn Sie dieses Cookie zuvor aktiv löschen, wird das Banner beim nächsten Besuch unserer Website wieder eingeblendet, um Ihre Einwilligung erneut einzuholen. Eine Beschreibung sowie Ihre Einstellungsmöglichkeiten hierzu finden Sie auch, wenn Sie am Ende unserer Website auf den Link "Privatsphäre-Einstellungen" klicken (im Abschnitt „Informationen“ im Footer).
5. Services auf der Webseite (Angaben aus Cookie-Banner)
Wir setzen auf unserer Webseite Services und Dienste von Drittanbietern ein, wie beispielsweise Analyse- und Marketing-Technologien. Die Anbieter dieser Technologien können dabei auch Informationen auf ihrem Endgerät speichern (z.B. Cookies) und/oder auf Informationen zugreifen, die sich auf Ihrem Endgerät befinden (z.B. genutzter Browser, Betriebssystem etc.). Dabei können auch personenbezogene Daten verarbeitet werden.
Um Ihnen einen besseren Überblick über diese Dienste zu geben, haben wir die Dienste in folgende Kategorien eingeteilt:
Teilweise werden mit Technologien auch mehrere Zwecke verfolgt. Dies gilt etwa für Analysetechnologien, die teilweise zugleich dafür eingesetzt werden, um Marketinginhalte auszuspielen. Entsprechendes gilt für technische Lösungen, um Marketingtechnologien einfacher einzubinden. In diesen Fällen haben wir die Technologie innerhalb des Cookie-Banners insgesamt der Zweck-Kategorie zugeordnet, die aus unserer Sicht den Schwerpunkt darstellt.
Die eingesetzten Dienste und Inhalte von Drittanbietern werden in diesem Abschnitt beschrieben. Eine Beschreibung sowie Ihre Einstellungsmöglichkeiten hierzu finden Sie auch, wenn Sie am Ende unserer Website auf den Link "Privatsphäre-Einstellungen" klicken (im Abschnitt „Informationen“ im Footer). Sollten Sie weitere Informationen zu den Diensten benötigen, kontaktieren Sie uns bitte unter den in Ziffer 1 angegebenen Kontaktmöglichkeiten.
<div id="uc-embed" class="uc-embed" uc-layout="privacySettings" uc-styling="true" uc-show-toggle="true" uc-embedding-title="Services auf der Webseite"></div>
6. Empfänger der personenbezogenen Daten; EU-Drittstaatentransfer
Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziffer 2 oder 5 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziffer 2 und 5 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO (z.B. IT-Dienstleister). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist.
Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen) und lit. f DS-GVO (Wahrung berechtigter Interessen).
Sofern personenbezogene Daten in einem Drittstaat verarbeitet werden, wird ein vergleichbares Datenschutzniveau mit Hilfe geeigneter Garantien gemäß Art. 44ff. DS-GVO sichergestellt. In diesem Fall erhalten Sie weitere Informationen zur Datenübermittlung in Ziffer 2 oder Ziffer 5. Im Übrigen gilt Folgendes:
Bei der Übertragung von Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums in ein Land, welches nach Einschätzung der Europäischen Kommission ein aktueller Angemessenheitsbeschluss vorliegt (siehe Auflistung unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), stützen wir uns grundsätzlich auf diesen Angemessenheitsbeschluss (vgl. Art. 45 DS-GVO). Für eine mögliche Datenübermittlung in andere Länder stützen wir uns im Regelfall auf Standarddatenschutzklauseln (vgl. Art. 46 Abs. 2 lit. c DS-GVO).
7. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
(2) RECHT AUF WIDERSPRUCH (ART. 21 DS-GVO)
Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar (i) bei Direktwerbung jederzeit oder (ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DS-GVO). Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(3) Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DS-GVO).
(4) Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DS-GVO.
8. Externe Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Webseiten.
9. Anpassungen dieser Datenschutzerklärung
Diese Datenschutzerklärung werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen.
Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.
Stand: 01.10.2024