Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1 Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
1.2 Verantwortlicher gem. Art. 4 Abs. 7 DSGVO für die Datenverarbeitung auf dieser Website ist die Beurer Europe GmbH, Söflinger Straße 218, 89077 Ulm, Deutschland, Tel.: +49 (731) 3989-0, Fax: +49 (731) 3989-139, E-Mail: imprint@beurer.de.
1.3 Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen: Datenschutzbeauftragte/r Beurer Europe GmbH, Söflinger Straße 218 89077 Ulm, Deutschland Tel.: 0731/3989-0 E-Mail: datenschutz@beurer.de
1.4 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
1.5 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
1.6 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge.
2. Ihre Rechte
2.1 Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
2.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
3. Datenerfassung beim Besuch unserer Website
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO:
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der übertragenen Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Domäne und verwendete IP-Adresse (ggf.: in anonymisierter Form)
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- Sprache und Version der Browsersoftware
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Daten werden für 30 Tage gespeichert.
4. Weitere Funktionen und Angebote unserer Website
4.1 Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können und verwenden weitere übliche Funktionen zu Analyse oder Vermarktung unserer Angebote, die nachfolgend näher vorgestellt werden. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben bzw. wir verarbeiten solche weiteren Daten, die wir zur Durchführung der jeweiligen Leistungen nutzen. Für alle hier beschriebenen Datenverarbeitungszwecke gelten die zuvor genannten Grundsätze zur Datenverarbeitung.
4.2 Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese werden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
4.3 Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Je nach Leistung können Ihre Daten auch in eigener Verantwortung von den Partnern erhoben werden. Nähere Informationen erhalten Sie bei Angabe Ihrer Daten oder untenstehend in der Beschreibung der jeweiligen Angebote.
4.4 Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
5. Widerspruch gegen die Verarbeitung Ihrer Daten oder Widerruf einer Einwilligung
5.1 Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
5.2 Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
5.3 Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns am besten unter den oben angegebenen Kontaktdaten ausüben.
6. Cookies
6.1 Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht (6.2), bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies (6.3) und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben (6.4).
6.2 Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:
- Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
- Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
- Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.
6.3 Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
6.4 Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
7. Weitere auf dieser Website eingesetzte Dienste und Funktionen
7.1 Datenverarbeitung bei Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
7.2 Hosting durch Shopify
Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Shopify verarbeitet Daten von Ihnen u.a. auch in den USA. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit Shopify abgeschlossen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet shopify sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich shopify, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von shopify verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.shopify.de/legal/datenschutz bzw. https://help.shopify.com/en/manual/your-account/privacy/GDPR/gdpr-faq#will-shopify-sign-standard-contractual-clauses.
7.3 Heroku
Wir verwenden für unsere Website Heroku. Das ist eine containerbasierte Cloud Plattform, um darauf Webanwendungen zu entwickeln und bereitzustellen. Dienstanbieter ist das amerikanische Unternehmen salesforce.com Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA. Die Rechtsgrundlage für die Nutzung von Heroku ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Salesforce verarbeitet Daten von Ihnen u.a. auch in den USA. Salesforce ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Darüber hinaus verwendet Salesforce sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Salesforce, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf. Mehr über die Daten, die durch die Verwendung von Salesforce verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.salesforce.com/de/company/privacy/.
7.4 Scaleway
Wir bedienen uns zum Vorhalten unserer Onlinepräsenz hinsichtlich der Subdomain data.beurer.com eines Internet-Service-Providers, auf dessen Server die Webseite gespeichert wird und der unsere Seite im Internet verfügbar macht. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden in Logfiles bei unserem technischen Dienstleister, der SCALEWAY SAS, 8 rue de la Ville l'Evêque, 75008 Paris/Frankreich, gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung der oben genannten Daten in den Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden für sieben Tage gespeichert.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Rechtsgrundlage: Der Internet-Service-Provider verarbeitet die vorgenannten Daten in unserem Auftrag, Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Grund unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Internetangebotes, Art. 6 Abs. 1 lit. f) DSGVO. Sofern Sie unsere Webseite lediglich informatorisch nutzen, werden von unserem Internet-Service-Provider nur diejenigen personenbezogenen Daten erhoben, die der von Ihnen verwendete Browser an dessen Server übermittelt. Die Daten werden als Logfiles auf den Servern unseres Internet-Service-Providers gespeichert. Dies ist erforderlich, um die Webseite auf dem von Ihnen genutzten Endgerät darstellen zu können, sowie die Stabilität und Sicherheit zu gewährleisten. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grund unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Internetangebotes, Art. 6 Abs. 1 lit. f) DSGVO. Dauer: Die vorstehenden Daten zur Bereitstellung unserer Webseite werden für einige Zeit gespeichert und dann gelöscht.
7.5 Einbindung des Trusted Shops Trustbadge
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegen.
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss greift das Trustbadge auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mail-Adresse zu. Dies ist erforderlich, um Ihnen die Trusted Shops Services anbieten zu können und Ihre Bestellung ggf. automatisch absichern zu lassen. Hierzu wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.
Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
7.6 PayPal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
- Vorname
- Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Wir werden Ihre Daten bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen speichern.
7.7 Trusted Returns
Zur effizienten Abwicklung von Retouren nutzen wir „Trusted Returns“, eine Dienstleistung der Trusted Returns GmbH, Peter-Joseph-Lenne-Straße 5, 51377 Leverkusen, Deutschland. Sie haben durch die Integration des Dienstes die Möglichkeit, unmittelbar auf unserer Webseite einen Retourenprozess einzuleiten. Hierfür werden über das bereitgestellte Formular zur Abwicklung der Retoure Kundendaten (Vorname, Nachname, Anschrift, E-Mail-Adresse), Bestelldaten, Retourendaten, Versanddaten und der Lieferstatus gemäß Art. 6 Abs. 1 lit. b) DSGVO verarbeitet und auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO an einer an einem effizienten Retourenmanagement an Trusted Returns übermittelt. Trusted Returns speichert Ihre Daten ausschließlich in deutschen Rechenzentren der Hetzner GmbH bzw. der Ionos GmbH. Auf Basis der getätigten Eingaben und unter Anwendung der von Trusted Returns bereitgestellten Software verifizieren wir Ihre Retourenberechtigung. Nach vollständiger Abwicklung des Retourenprozesses werden die bereitgestellten Daten von Trusted Returns gelöscht. Wir haben mit Trusted Returns einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir Trusted Returns verpflichtet haben, die Daten unserer Kunden gemäß den gesetzlichen Anforderungen zu verarbeiten und zu schützen.
Einzelheiten zu den Datenschutzbestimmungen von Trusted Returns finden Sie hier: https://trustedreturns.com/de.
7.8 Shopify Payments
Wir verwenden den Zahlungsdienstleister „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.
Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy
7.9 Google Tag Manager
Wir verwenden den Dienst namens Google Tag Manager von Google. "Google" ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC.Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.com/intl/de/policies/privacy/.
Zweck der Verarbeitung ist die Auslösung, Steuerung und Verwaltung weiterer Dienste unserer Website. Die Rechtsgrundlage für die Verarbeitung: ein berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 (1) f DSGVO). Berechtigte Interessen in diesem Zusammenhang: starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme, Einhaltung von gesetzlichen und vertraglichen Pflichten. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
7.10 Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen) und Daten zur Erstellung von Nutzungsstatistiken. Zweck der Verarbeitung: Vermeidung nicht menschlicher und automatisierter Eingaben. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Rechtsgrundlage für die Datenübermittlung an Google Ireland Limited ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer mit Hilfe des Consent-Tools erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
7.11 Nutzung von Salesforce Service Cloud und Marketing Cloud
Daten, die Sie uns über unsere Website zur Verfügung stellen (z.B. in Formularen für Kauf, Newsletter-Anmeldung, im Rahmen eines Gewinnspiels), werden in der Salesforce Service Cloud gespeichert und zum Versand von Bestellbestätigungen und Sendungshinweisen genutzt.
Zum Versand unserer Newsletter, für automatisierte Mailings (z.B. Willkommens-Mailing) sowie für Werbekampagnen in sozialen Netzwerken und Online-Werbung auf anderen Websites nutzen wir ferner die Salesforce Marketing Cloud. Dafür werden die Daten des Newsletter-Abonnenten in die Marketing-Cloud übertragen. Die Daten der Salesforce Marketing Cloud werden auf Salesforce-Servern in den USA gespeichert und verarbeitet.
Salesforce verarbeitet Daten von Ihnen u.a. auch in den USA. Salesforce ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Darüber hinaus verwendet Salesforce sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Salesforce, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.
Mithilfe von sog. Webbeacons und Pixeln sowie des Tracking Services iGoDigital, welcher zu Salesforce gehört, erhalten wir über die Marketing Cloud Informationen zum Klickverhalten der Nutzer. Interaktionsdaten werden in der Marketing Cloud direkt an dem Nutzer gespeichert, damit wir Ihnen über das AdStudio gezielter Werbung z.B. auch über soziale Netzwerke zukommen lassen können. Wir können die Gruppen der Nutzer, denen die Werbeanzeigen angezeigt werden sollen, näher bestimmen („Custom Audiences“). Dazu werden nach erfolgter Pseudonymisierung nach dem SHA 256 Verfahren personenbezogene Daten mit Facebook (inklusive Instagram), Google, Twitter, Pinterest und LinkedIn geteilt.
Wenn Sie dies nicht wünschen, haben Sie zum einen die Möglichkeit, personalisierte Werbung in Ihren Kontoeinstellungen auf den sozialen Netzwerken auszustellen. Außerdem können Sie für die Newsletter bzw. die Registrierung bei uns eine andere E-Mail-Adresse verwenden als die für Ihre Social-Media-Konten.
Die Daten in der Salesforce Service bzw. der Salesforce Marketing Cloud werden ausschließlich durch uns genutzt. Ihre Daten werden in keinem Fall an dritte Unternehmen, Personen oder Institutionen veräußert.
Die Verarbeitung Ihrer Daten in der Salesforce Service Cloud beruht, wo einschlägig, auf unserem berechtigten Interesse ein CRM-System einzusetzen gem. Art. 6 Abs 1 1 lit f) DSGVO, ansonsten auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Verarbeitung Ihrer Daten in der Salesforce MarketingCloud beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Weitere Informationen zur Salesforce Service Cloud sowie der Salesforce Marketing Cloud können Sie der Datenschutzerklärung von Salesforce entnehmen, welche Sie unter folgender URL abrufen können: https://www.salesforce.com/de/company/privacy/
7.12 Datenverarbeitung zum Zwecke der Versandabwicklung
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre Telefonnummer sowie ggf. Ihre E-Mailadresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Als Versanddienstleister setzen wir ein:
Parcel One
Otto-Hahn-Straße 21
35510 Butzbach
Deutschland
7.13 Cookiebot
Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:
- Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt)
- Datum und Uhrzeit der Zustimmung
- Browserinformationen URL, von der die Zustimmung gesendet wurde
- Ein anonymer, zufälliger und verschlüsselter Schlüssel
- Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung
Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.
Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.
Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/
Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht.
Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies in dieser Erklärung.
7.14 Maxmind Geolokalisierung
Auf unserer Webseite verwenden wir die GeoIP2 Country Datenbank, die von dem Anbieter MaxMind Inc., 14 Spring Street, 3rd Floor, Waltham, MA 02451, USA, bereitgestellt wird. In der Datenbank sind den verwendeten IP-Adressen ungefähre Standort-/ Geolocation- Daten auf Basis des Herkunftslandes, aus dem die IP-Adresse stammt, zugeordnet. Mithilfe dieser Datenbanken wird Ihr Standort auf Länderebene anhand der identifizierten IP-Adresse geschätzt. Darauf basierend wird Ihre Ansicht unserer Webseite automatisch auf das entsprechende Lieferland, die Währung und die Sprache eingestellt. Die Datenbank ist lokal bei uns installiert. Eine Verbindung zu Servern von MaxMind findet dabei nicht statt. Es werden keine personenbezogenen Daten an Dritte weitergegeben.
Die Auswertung Ihrer IP-Adresse, um Ihren Länderstandort zu schätzen, erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der korrekten Darstellung von Lieferlandspezifischen Inhalten auf der Webseite. Weitere Informationen finden Sie unter: https://support.maxmind.com/. Die Hinweise zum Datenschutz können Sie abrufen unter: https://www.maxmind.com/en/privacy-policy.
7.15 Semknox
Unsere Website benutzt im Rahmen der internen Produktsuche einen Dienst der SEMKNOX GmbH, Webergasse 1, 01067 Dresden. Mit diesem werden Ihnen zu Ihrer gestellten Suchanfrage die passenden Produkte über unsere Website angezeigt. Hierzu wird Ihre Suchanfrage direkt an SEMKNOX übermittelt. Davon umfasst ist auch die Übermittlung Ihrer IP-Adresse sowie ggf. einer vergebenen zufälligen Session-ID. Die IP-Adresse wird für Zwecke der IT- und Systemsicherheit genutzt und innerhalb von 12 Tagen durch Kürzung der letzten acht Stellen anonymisiert.
Zur Ermöglichung der Suchfunktion verwendet SEMKNOX sog. „Cookies“, d.h. Textdateien, die auf Ihrem Computer gespeichert werden und für 24 Stunden aktiv sind. Die durch das Cookie erzeugten Informationen über Benutzung der Suchfunktion durch Sie als Nutzer werden an einen von SEMKNOX gehosteten Server in Deutschland übertragen. In unserem Auftrag wird SEMKNOX diese Informationen benutzen, um Ihre Suchanfrage zu beantworten und die eingesetzte Suchfunktion zu optimieren. Sie können die Verwendung von Cookies in Ihrem Browser deaktivieren bzw. dem Einsatz des Tools mithilfe des von uns eingesetzten Consent-Tools widersprechen, indem Sie keine entsprechende Einwilligung erteilen. In diesem Fall wird die Nutzung der Suchfunktion ggf. jedoch nicht bzw. nur eingeschränkt möglich sein.
Die Verarbeitung der durch das Cookie erzeugten und an SEMKNOX übermittelten Informationen erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO zum Zweck der bedarfsgerechten Gestaltung unserer Website und Optimierung unseres Angebotes.
7.16 Facebook
Innerhalb unseres Onlineangebotes wird das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook eingesetzt, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland ("Facebook“) betrieben wird.
Klickt ein Nutzer auf eine von uns geschaltete Werbeanzeige, die bei Facebook ausgespielt wird, wird der URL unserer verknüpften Seite durch Facebook Pixel ein Zusatz angefügt. Sofern unsere Seite über Pixel das Teilen von Daten mit Facebook erlaubt, wird dieser URL-Parameter in den Browser des Nutzers per Cookie eingeschrieben, welches unsere verknüpfte Seite selbst setzt. Dieses Cookie wird von Facebook Pixel sodann ausgelesen und ermöglicht eine Weiterleitung der Daten an Facebook.
Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, welche wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir ebenfalls sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. So können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, indem wir nachvollziehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Die Daten können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen.
Wir haben im Rahmen der Facebook-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl. Automatic Advanced Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails, Namen, Geschlecht, Stadt, Bundesland, Postleitzahl und Geburtsdatum oder Telefonnummer als zusätzliche Informationen an Facebook zu senden, sofern Sie uns diese Daten zur Verfügung gestellt haben. Diese Aktivierung ermöglicht uns Werbekampagnen auf Facebook noch genauer auf Menschen, die sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.
Die mit dem Einsatz des Facebook Pixels einhergehenden Datenverarbeitungen erfolgen ausschließlich bei Vorliegen Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
7.17 Pinterest-Retargeting-Pixel
Auf dieser Website ist ein Pixel (Pinterest Tag) der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“) integriert. Mithilfe des Pixels können Informationen über das Surfverhalten der Websitebesucher in pseudonymisierter Form gesammelt, gespeichert und ausgewertet werden. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die die Pinterest z.B. aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über den Nutzer gespeichert hat, zugeordnet werden.
Pinterest analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf dem Pinterest-Account des Nutzers anzeigen. Pinterest kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die Pinterest über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen. In keinem Fall können die erfassten Informationen aber dazu verwendet werden, Besucher dieser Website persönlich zu identifizieren.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
7.18 Pinterest-Tag Conversion-Tracking
Diese Website nutzt die Conversion-Tracking-Technologie „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“). Sofern Sie von einem Pin auf Pinterest auf unsere Website gelangt sind, wird von uns ein Cookie auf Ihrem Rechner gesetzt, das mit einem ebenfalls implementierten „Tag“ in Form eines JavaScript-Codes von Pinterest interagiert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.
Wird der Nutzer von einem Pin auf Pinterest auf Seiten dieser Website weitergeleitet und ist das Cookie noch nicht abgelaufen, erfasst der Tag bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet Ihr Browser über den Pinterest Tag vom Cookie aus eine HTTP-Anfrage (Request) an den Server von Pinterest, mit der bestimmte Informationen zur Aktion (u.a. Art der Aktion, Zeitpunkt, Browsertyp des Endgeräts) übermittelt werden.
Durch diese Übermittlung kann Pinterest Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einem Pinterest Pin erstellen, die uns zur Optimierung unseres Angebots dienen.
Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
7.19 Google Analytics 4
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Besuchte Webseiten
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Datum und Uhrzeit des Besuchs
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger der Daten sind/können sein:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen unter dem Link unter Punkt 6.4 dieser Datenschutzerklärung aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:
- Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
- das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
7.20 Google Custom Match
Im Zusammenhang mit der Nutzung unseres Newsletters nutzen wir auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) Google Customer Match. Dabei laden wir Emailadressen verschlüsselt in ein Portal von Google hoch, um unsere Kunden, die zugleich Google-Nutzer sind, personalisiert zu bewerben.
Hierzu werden die Adressen lokal auf unseren Systemen verschlüsselt, d.h. in eine Kombination verschiedener Buchstaben und Zahlen umgewandelt („gehasht"), und an Google übertragen. Google gleicht diese Hash-Werte mit allen Google-Nutzern ab und kann so feststellen, welcher unserer Kunde auch Google-Produkte nutzt. Im Anschluss können wir Werbeanzeigen in der Google-Suche, in Gmail, auf YouTube und im sog. Displaynetzwerk schalten. Bei der Schaltung der Werbeanzeigen berücksichtigt Google weitere mit Ihrem Google-Konto verknüpfte Informationen, die auch auf Websites Dritter gewonnen werden können. Wir können über die Anzeigen auch neue Personen erreichen, die wahrscheinlich an unseren Produkten interessiert sind, da sie unseren bisherigen Kunden ähneln.
Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Einstellung von Werbung von Google aufrufen und die Schalter für Personalisierung auf „Aus" setzen.
Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
7.21 Criteo (Criteo SA)
Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Zweck der Verarbeitung: Untersuchung des Nutzungsverhaltens, Analyse der Wirkung von Online-Marketing Maßnahmen und Auswahl von Online-Werbung auf anderen Plattformen, die mittels Real-Time-Bidding anhand des Nutzungsverhaltens automatisch ausgewählt werden. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich. Die Rechtsgrundlage für die Datenübermittlung an Criteo SA ist Ihre Einwilligung nach Art. 6 (1) a DSGVO.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
7.22 Google-Ads
Google Ads Remarketing
Unsere Website nutzt die Funktionen von Google Ads Remarketing, hiermit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.
Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet-- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Im Rahmen der Nutzung von Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a) DSGVO.
Details zu den durch Google Ads Remarketing angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites finden Sie hier: https://policies.google.com/technologies/partner-sites
Sie können dem Setzen von Cookies durch Google Ads Remarketing dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare Browser-Plug-in von Google herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google können Sie hier einsehen: https://www.google.com/policies/technologies/ads/
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Google Ads Conversion Tracking
Ferner verwenden wir im Rahmen der Nutzung des Google AdWords-Dienstes das sog. Conversion Tracking. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mithilfe des Conversion-Cookie eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Sie können interessenbezogene Anzeigen auf Google sowie interessenbezogene Google Anzeigen im Web (innerhalb des Google Displaynetzwerks) in Ihrem Browser deaktivieren, indem Sie unter www.google.de/settings/ads die Schaltfläche „Aus“ aktivieren oder die Deaktivierung unter www.aboutads.info/choices/ vornehmen. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter www.google.de/intl/de/policies/privacy/?fg=1.
Google Enhanced Conversion Tracking
Wir haben im Rahmen der Nutzung von Google AdWords Enhanced Conversions (Erweiterte Conversions) eingerichtet.
Enhanced Conversions ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Das Hashing der Erstanbieterdaten vor dem Senden an Google Ads gewährleistet den Schutz Ihrer personenbezogenen Daten, da personenbezogene Informationen in eine gehashte / pseudonymisierte (SHA256) Zeichenfolge umgewandelt werden.
Sie können die Erfassung durch Google Ads verhindern, indem Sie die entsprechende Einwilligung nicht erteilen. Die von Ihnen erteilten Einwilligungen können Sie darüber hinaus auch nach deren Erteilung unter Ziffer 6.4 dieser Erklärung einsehen und verwalten.
Darüber hinaus bietet Google Ihnen die Möglichkeit, ein Browser-Add-on zur Deaktivierung von Google Analytics herunterzuladen und zu installieren, welches hier zu finden ist: https://tools.google.com/dlpage/gaoptout?hl=de
Informationen zum Datenschutz bei Google Ads können Sie unter der folgenden URL erhalten: https://ads.google.com/intl/de_de/home/faq/gdpr/
7.23 Beurer SSO
Registrierung mittels Beurer SSO:
Als zentrale Authentifizierungsplattform setzen wir ein eigenes SSO-Verfahren (Single-Sign-On) ein, mit Hilfe dessen Sie sich unter Verwendung desselben Logins bei zahlreichen Diensten der Beurer GmbH sowie im Webshop der Beurer Europe GmbH anmelden können. Falls Sie sich dazu entscheiden, ein Kundenkonto anzulegen, ist es daher notwendig, dass Sie einen SSO-Account bei der Beurer GmbH erstellen. In diesem Zusammenhang müssen Sie Ihre E-Mailadresse und ein Passwort angeben. Die Angabe dieser Daten ist zur Vertragserfüllung erforderlich, ihre Verarbeitung beruht auf Art. 6 Abs. 1 lit. b) DSGVO. Das von Ihnen eingegebene Passwort wird nicht im Klartext, sondern ausschließlich in Form eines Passworthashes gespeichert.
Die von Ihnen eingegebenen personenbezogenen Daten werden zum Zwecke des Anlegens und der Bereitstellung Ihres Kundenkontos gespeichert. Die Angabe dieser Daten ist zur Vertragserfüllung erforderlich, ihre Verarbeitung beruht auf Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden so lange gespeichert, bis Sie das letzte Kundenkonto, welches die SSO-Authentifizierung verwendet, löschen, sofern die Beurer GmbH nicht aus anderen Gründen verpflichtet ist, die Daten über diesen Zeitpunkt hinaus zu speichern.
Anmeldeprozess unter Verwendung von SSO:
Zur Überprüfung der Autorisierung werden im Rahmen der Anmeldung folgende Informationen verschlüsselt an den von der Beurer GmbH betriebenen SSO-Server (identity Provider – „iP“) übertragen: (i) E-Mailadresse (ii) Passwort. Im Falle der Übereinstimmung der eingegebenen Daten mit einer im System vorhandenen Kombination aus E-Mail-Adresse und Passworthash übermittelt der iP ein access token, welches die von Ihnen eingegebene E-Mailadresse in verschlüsselter Form enthält an die Webseite, welche die Authentifizierung angefordert hat (d.h. die Website, auf der Sie sich mit Hilfe des SSO-Dienstes anmelden wollen).
Die Datenverarbeitung im Rahmen Ihres SSO-Accounts findet in gemeinsamer Verantwortlichkeit mit der Beurer GmbH, Söflinger Straße 218, 89077 Ulm statt. Hierzu haben die Beurer GmbH und die Beurer Europe GmbH eine Vereinbarung gemäß Art. 26 Abs. 1 DSGVO geschlossen. Weitere Informationen zur gemeinsamen Verantwortlichkeit insbesondere zu den Funktionen und Beziehungen der gemeinsam Verantwortlichen gegenüber betroffenen Personen erteilen wir Ihnen gerne auf Anfrage.
7.24 AWIN Performance Advertising Netzwerk
Wir nehmen am Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (nachfolgend "AWIN") teil. Im Rahmen seiner Tracking-Dienste speichert AWIN zur Dokumentation von Transaktionen (z.B. von „Sales leads“) Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote seiner Kunden besuchen oder nutzen (z.B. Abonnement eines Newsletters registrieren oder Abgabe einer Online-Bestellung). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks.
In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den AWIN Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher, der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei erhebt AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser.
Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Weitere Informationen zur Datennutzung durch AWIN erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.awin.com/de/datenschutzerklarunghttps://www.awin.com/de/rechtliches
7.25 Makaira A/B-Testing
Diese Website führt Analysen des Nutzerverhaltens über sogenannte A/B-Testing durch. Dabei können wir Ihnen unsere Website mit variierten Inhalten anzeigen, je nach einer erfolgten Profilzuordnung. So können wir unser Angebot analysieren, regelmäßig verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für das A/B-Testing ist unser berechtigtes Interesse zur Produktverbesserung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Dienstleister der Analyse ist die Makaira GmbH, Rudolf-Diesel-Str. 11, 69115 Heidelberg. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://www.makaira.io/de/datenschutz. Rechtsgrundlage der Verarbeitung ist, soweit anwendbar, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), im Übrigen Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO
Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in der EU. Die Auswertung können Sie durch Löschung vorhandener Cookies und die Blockierung der Speicherung von Cookies verhindern. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie unsere Website gegebenenfalls nicht vollumfänglich nutzen können.
Vor Durchführung der Analysen werden die IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Webbrowser möglich. Die Verhinderung des Einsatzes des A/B-Testings ist möglich, indem Sie das Opt-Out-Plug-In aktivieren. Ferner können Sie die Verarbeitung Ihrer Daten verhindern, indem Sie uns keine Einwilligung in die Datenverarbeitung mithilfe des von uns genutzten Consent-Tools erteilen.
Weiterer Dienstleister der Analyse ist Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland mit dem Service Google Optimize. Informationen des Drittanbieters zum Datenschutz erhalten Sie https://policies.google.com/privacy?hl=de&gl=de. Rechtsgrundlage zur Inanspruchnahme Dritter ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
7.26 Makaira Analyse
Wir setzen Analyse-Tools der Makaira GmbH, Rudolf-Diesel-Straße 11, 69115 Heidelberg (nachfolgend Makaira) auf unserer Webseite ein. Ein Vertrag über Auftragsverarbeitung mit Makaira wurde geschlossen. Makaira ermöglicht dem Webseitenbetreiber, die Nutzung der Webseite durch die Webseitenbesucher mit der Open-Source-Software Matomo zu analysieren. Hierbei handelt es sich um verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, Gerätekategorien, Betriebssystem (z.B. PC mit Windows-Betriebssystem) und Herkunft des Nutzers (z.B. Zugriff auf die Seite über bezahlte Werbeanzeigen oder unbezahlte Suchergebnisse) oder Inhalte des aktuellen Warenkorbs. Diese Daten werden von Makaira in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist. Auf Grundlage der erfassten Daten erstellt Makaira eine Prognose über die Präferenzen der Webseitenbesucher. Abhängig von den ermittelten Präferenzen werden dem Kunden anschließend die Produkte im Shop in einer bestimmten Reihenfolge präsentiert oder passende Produktvorschläge unterbreitet.
Der Einsatz von Makaira erfolgt auf Grundlage unseres berechtigten Interesses an einer optimalen werblichen Darstellung seiner Produkte (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sofern eine Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 S. 1 lit a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die mit Hilfe von Makaira erstellten Profile werden ausschließlich anonymisiert gespeichert.
7.28 Verwendung von Youtube-Videos
Diese Website nutzt die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört.
Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Im Rahmen der Nutzung von Youtube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann.
Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen von Informationen auf dem verwendeten Endgerät über das Tracking-Pixel, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Youtube-Videos während Ihres Seitenbesuchs.
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ über alternative, Ihnen auf der Website mitgeteilte Möglichkeiten.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in den Youtube-Nutzungsbedingungen unter https://www.youtube.com/static?template=terms sowie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy
7.29 My-Fonts-Counter
Wir verwenden zur einheitlichen Darstellung von Schriftarten sogenannte WebFonts von der Firma MyFonts Inc, 500 Unicorn Park Drive, Woburn, MA 01801, USA. Wenn Sie mittels des von uns verwendeten Consent-Tools der Verwendung der Cookies von WebFonts zustimmen, werden beim Aufruf der Seite folgende Daten erhoben:
- IP-Adresse
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge und anfragender Provider
Die Rechtsgrundlage ist Art. 6 Abs 1 a) DSGVO. Sie können der Verwendung durch Abwahl der Cookies jederzeit widerrufen. Der Zweck der Datenverarbeitung ist die Zählung der Seitenaufrufe und die darauf basierende Abrechnung von MyFonts gegenüber. Die Daten werden bis zur Erreichung des Zwecks gespeichert.
Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Wir haben einen Auftragsverarbeitungsvertrag mit dem Anbieter abgeschlossen.
7.30 Einsatz von Tracking-Technologie durch XAD spoteffects
Wir erheben Daten, um die Nutzung unserer digitalen Angebote zu messen. Unsere Website nutzt Dienste von XAD spoteffects (XAD spoteffects GmbH, Saarstr. 7, 80797 München, https://xadspoteffects.com/), einem Drittunternehmen, für die Analyse des Surfverhaltens unserer Nutzer auf Basis ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Dafür setzt XAD spoteffects Cookies ein, die die Interaktion des Benutzers mit unserer Website verfolgen. XAD spoteffects erfasst vom Browser bereitgestellte Informationen, wie z.B. IP-Adressen und Proxy IP sowie Sprache und Zeitzone zur Geolocation des Nutzers, User Agent (bspw. Computer, Tablet, mobiles Gerät) oder ob bestimmte Aktivitäten auf der Website vom Nutzer durchgeführt werden. Die Erhebung und Auswertung erfolgen dabei ausschließlich auf pseudonymer Basis, sodass ein Rückschluss auf Ihre Identität grundsätzlich nicht möglich ist. Die Cookies von XAD spoteffects werden spätestens nach 12 Monaten gelöscht. Den Einsatz von Cookies können Sie jederzeit über das Cookiebanner widersprechen bzw. ihre Einwilligung widerrufen. Weitere Informationen über XAD spoteffects -Cookies und deren Verwendung finden Sie auf der XAD spoteffects-Datenschutzerklärung https://xadspoteffects.com/datenschutzerklaerung#page-content
7.31 Kameloon
Mit Ihrer Einwilligung verwendet unsere Webseite Dienste der Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 77654 Offenburg (als deutsche Vertretung der SAS Kameleoon, 12 rue de la Chaussée d'Antin, 75009 Paris).
Wir setzen die Dienste zu Zwecken der Optimierung unserer Website sowie der Personalisierung der Inhalte ein.
Kameleoon ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können so auswerten, wie einzelne Nutzersegmente die Website verwenden, um sie fortlaufend zu verbessern.
Für die Analyse setzt Kameleoon Cookies ein, die mit Ihrer pseudonymisierten ID verknüpft werden. Im Rahmen dieser Analyse wird Ihre IP-Adresse vollständig anonymisiert und nicht gespeichert. Das Benutzerverhalten und die Informationen, die durch das Cookie erzeugt werden, werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen.
Rechtsgrundlage und Widerrufsmöglichkeit für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs.1 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.
Mehr Informationen darüber, wie Kameleoon Ihre Daten verarbeitet, finden Sie unter: https://www.kameleoon.com/de/datenschutz.
7.32 Matomo
Wir benutzen den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit formlos widerrufbar.
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
7.33 B-ITE
BITE Bewerbermanagement
Auf unserer Webseite ist die Bewerberplattform "BITE" des Anbieters BITE GmbH (nachfolgend "BITE"), Magirus-Deutz-Straße 12, 89077 Ulm, zur Abwicklung unseres Bewerbungsprozesses eingebunden. Sobald Sie auf unserer Webseite auf ein Stellenangebot klicken, werden Sie über Ihren Browser auf die BITE Plattform weitergeleitet, über welche die Beurer Europe GmbH ihre Stellenausschreibungen veröffentlicht und durch welche im Falle einer Bewerbung Ihrerseits Ihre personenbezogenen Daten verarbeitet werden. Aus datenschutzrechtlicher Sicht bleiben wir, die Beurer Europe GmbH, weiterhin Ihnen gegenüber verantwortlich. Mit der BITE GmbH haben wir nach Art. 28 DSGVO einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
In dem jeweiligen Stellenangebot auf der BITE Plattform haben Sie die Möglichkeit, im Rahmen der Online-Bewerbung Ihre Bewerbungsunterlagen hochzuladen. Dies hat zur Folge, dass Sie bei uns (in BITE) als Bewerber/in erfasst werden und Ihre Bewerbungsunterlagen darin gespeichert und weiterbearbeitet werden. Sofern Sie sich bei uns in Papierform bewerben, werden wir Ihre Bewerbungsunterlagen einscannen und Sie gleichermaßen in BITE als Bewerber/in erfassen sowie Ihre Bewerbungsunterlagen darin speichern und weiterbearbeiten.
Weitere Informationen zu BITE finden Sie hier: https://www.b-ite.de/legal-notice.html.
Interne Verarbeitung
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Geschäftsfeldverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
7.34 NEO Commerce
Wir haben den Guided-Selling-Dienst Neocom der Neo Commerce GmbH (nachfolgend „Neocom“), Max-Bill-Str. 8, 80807 München, auf unserer Website integriert, um Ihnen eine digitale interaktive Produktberatung zur Verfügung zu stellen. Wenn Sie diese Produktberatung starten, können Sie in einem quiz-ähnlichen, geführten Ablauf Ihr Wunschprodukt finden und erhalten am Ende eine Produktempfehlung, die Sie sich im Anschluss auf Wunsch per E-Mail zusenden lassen können.
Im Laufe der Beratung werden von Neocom folgende Browser-Informationen erhoben: Browsertyp und -version, IP-Adresse, Sprache der Browser-Software. Daneben wird eine Session-ID generiert und temporär während der Browser-Sitzung auf Ihrem Gerät gespeichert, um die Beratung anbieten zu können. Zweck ist die Ermöglichung der korrekten und vollständigen Anzeige und Durchführung der digitalen Produktberatung, ähnlich einer Warenkorb-Funktion. Rechtsgrundlage für die Abfrage der Browser-Informationen ist unser berechtigtes Interesse zur Ermöglichung des Dienstes gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Rechtsgrundlage für Generierung und Speicherung der Session-ID während der Browser-Sitzung ist Ihre Einwilligung gem. Art. 6 Abs.1 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.
Mit Ihrer Einwilligung erstellen und speichern wir weiterhin eine persistente Neocom-Session-ID auf Ihrem Gerät. Dabei handelt es sich um ein Purchase-Tracking-Tool, um nachvollziehen zu können, ob im Nachgang an die Produktberatung – auch über mehrere Browser Sessions hinweg – ein Kauf bei uns erfolgt ist. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die persistente Session-ID wird spätestens nach 365 Tagen gelöscht.
Neocom bedient sich für die Produktberatung weiterer Dienste. Details zu diesen finden Sie hier. https://docs.google.com/spreadsheets/d/e/2PACX-1vRc5lz-Onw9N2x2mIIAxw1FhAng79yCifEXsLEhrfRIchlVfFKIf20YaNalsYm9pjfonxFGCALfe3N0/pubhtml
7.35 AMEO - Amazon Advertising Tag
Die Webseite setzt auf allen Seiten ein Amazon Advertising Tag ein. Ein Tool, welches mithilfe von Werbe-Cookies Nutzungsprofile erstellt. Dabei werden Daten erhoben, die die Interaktion des Benutzers mit unserer Website verfolgen, wie z.B. IP-Adressen und Proxy IP sowie Sprache und Zeitzone zur Geolocation des Nutzers, User Agent (bspw. Computer, Tablet, mobiles Gerät) und vom Browser bereitgestellte Informationen.
Amazon verarbeitet Ihre Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zur Erstellung von Kampagnenberichte über die Webseiten-Zielgruppe, Nachverfolgung von Conversions, Klick-Events sowie zielgerichteter Werbung außerhalb unserer Webseite (Retargeting) und ist für die Einhaltung des Datenschutzes verantwortlich. Die Erhebung und Auswertung der Daten sind anonym, sodass ein Rückschluss auf Ihre Identität nicht möglich ist.
Den Einsatz von Cookies können Sie jederzeit über das Cookiebanner widersprechen bzw. ihre Einwilligung jederzeit widerrufen. Die Cookies werden spätestens nach 12 Monaten gelöscht.
8.Nutzung von Kundendaten zur Direktwerbung
8.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu Marketingzwecken zu übersenden und das Nutzungsverhalten nachzuverfolgen. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.
Wenn Sie unseren Newsletter nutzen, führen wir auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO ein personalisiertes Tracking Ihres Nutzungsverhaltens durch. Dadurch ist es uns z. B. möglich, festzustellen, ob Sie den Newsletter erhalten und geöffnet haben und welche Inhalte Sie dort angeklickt haben. Auf Basis Ihres Nutzerverhaltens senden wir Ihnen auf Sie zugeschnittene Werbeinhalte zu.
Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Es kann sein, dass Sie aus technischen Gründen dann noch eine Ausgabe des Newsletters von uns erhalten.
8.2 Newsletterversand via Salesforce
Der Versand unserer E-Mail-Newsletter erfolgt über die Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland (nachfolgend "Salesforce"), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Salesforce in der EU gespeichert.
Salesforce verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die per E-Mail versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken solcher Links eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Rechtsgrundlage ist Ihre bei Bestellung des Newsletters erteilte Einwilligung.
Wenn Sie mit der Datenanalyse zu statistischen Auswertungszwecken nicht mehr einverstanden sind, müssen Sie Ihre entsprechende Einwilligung widerrufen. Ein Newsletterempfang ist dann nicht mehr möglich.
Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Salesforce verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Weitere Informationen zur Datenanalyse von Salesforce können Sie hier nachlesen: https://www.salesforce.com/de/company/privacy/.
8.3 Warenverfügbarkeitsbenachrichtigung per E-Mail
Für temporär nicht verfügbare Artikel können Sie sich für den Erhalt von E-Mail-Warenverfügbarkeitsbenachrichtigungen anmelden. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet. Sie können die Verfügbarkeitsbenachrichtigungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
8.4 Datenverarbeitung zur Bestellabwicklung
Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
9. Online-Bewerbungen über ein Formular
Auf unserer Website bieten wir Stelleninteressenten die Möglichkeit an, sich online über ein entsprechendes Formular zu bewerben. Eine Aufnahme in das Bewerbungsverfahren setzt hierbei voraus, dass Bewerber uns über das Formular alle für eine fundierte und informierte Beurteilung und Auswahl erforderlichen personenbezogenen Daten bereitstellen.
Zu den erforderlichen Angaben gehören allgemeine Informationen zur Person (der Name, die Adresse, eine telefonische oder elektronische Kontaktmöglichkeit) sowie leistungsspezifische Nachweise über die für eine Stelle notwendigen Qualifikationen. Gegebenenfalls erforderlich sind darüber hinaus gesundheitsbezogene Angaben, die im Interesse des Sozialschutzes in der Person des Bewerbers besondere arbeits- und sozialrechtliche Berücksichtigung finden müssen.
Im Zuge des Absendens des Formulars werden die Bewerberdaten entsprechend dem Stand der Technik verschlüsselt an uns übermittelt, von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Rechtsgrundlage für diese Verarbeitungen ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG), in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung gilt.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. Art. 9 Abs. 2 lit. b. DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können.
Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 1 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.
Kommt es im Zuge der oben beschriebenen Auswertung nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen formularmäßig übermittelten Daten nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht. Diese Frist bemisst sich auf Grundlage unseres berechtigten Interesses daran, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können.
Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG) für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.
10. Bewerbungen auf Stellenausschreibungen per E-Mail
Auf unserer Website schreiben wir in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können.
Eine Aufnahme in das Bewerbungsverfahren setzt hierbei voraus, dass Bewerber uns zusammen mit der Bewerbung per E-Mail alle für eine fundierte und informierte Beurteilung und Auswahl erforderlichen personenbezogenen Daten bereitstellen.
Zu den erforderlichen Angaben gehören hierbei allgemeine Informationen zur Person (der Name, die Adresse, eine telefonische oder elektronische Kontaktmöglichkeit) sowie leistungsspezifische Nachweise über die für eine Stelle notwendigen Qualifikationen.
Gegebenenfalls erforderlich sind darüber hinaus gesundheitsbezogene Angaben, die im Interesse des Sozialschutzes in der Person des Bewerbers besondere arbeits- und sozialrechtliche Berücksichtigung finden müssen.
Welche Bestandteile eine Bewerbung im Einzelfall für ihre Berücksichtigungsfähigkeit enthalten muss und in welcher Form diese Bestandteile per Mail zu übermitteln sind, kann der jeweiligen Stellenausschreibung entnommen werden.
Nach Eingang der unter Verwendung der angegebenen Mail-Kontaktadresse abgesandten Bewerbung werden die Bewerberdaten von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Für im Zuge der Bearbeitung aufkommende Rückfragen nutzen wir nach unserer Wahl entweder die vom Bewerber mit seiner Bewerbung bereitgestellte E-Mailadresse oder eine angegebene Telefonnummer.
Rechtsgrundlage für diese Verarbeitungen einschließlich der Kontaktaufnahme für Rückfragen ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG), in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung gilt.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. b. DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können.
Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 1 lit. h DSGVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.
Kommt es im Zuge der oben beschriebenen Auswertung nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen per E-Mail übermittelten Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der ursprünglichen Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht. Diese Frist bemisst sich auf Grundlage unseres berechtigten Interesses daran, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können.
Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DSGVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG) für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.
11. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
12. Weitergabe von Daten
Innerhalb der Beurer GmbH erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch externe Dienstleister der Beurer GmbH können diese Daten erhalten.
Diese Dienstleister können sein:
- die in dieser Datenschutzerklärung genannten Dienstleister, sofern Sie in den Einsatz der entsprechenden Dienste vorliegen bzw. eine andere Berechtigungsgrundlage gegeben ist (z.B. unser berechtigtes Interesse an der Datenverarbeitung, soweit wir die Verarbeitung hierauf stützen können)
- Verbundene Unternehmen, sofern diese zur Vertragserfüllung benötigt werden
- Servicedienstleister zur Abwicklung von Kundendienstanfragen
- IT-Dienstleister, Hosting-Dienstleister und Dienstleister für den Betrieb des IT-Systems
- Dienstleister für den Newsletter-Versand bei erteilter Einwilligung
13. Briefversand
Die Daten (Name, Firma, Adresse) von Bestandskunden werden gespeichert und können für Briefmailings, wie z. B. Einladungsschreiben, verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO, die Daten werden unter Beachtung der weitergehenden gesetzlichen Vorschriften (z.B. Aufbewahrungspflichten) bis zum Ende der Vertragsbeziehung bzw. bis zum Widerruf gespeichert. Sie können diesem Vorgehen jederzeit mit Wirkung für die Zukunft widersprechen, per E-Mail an datenschutz@beurer.de.