Datenschutz

1. Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Salesforce Commerce Cloud der Salesforce.com. Inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (im Folgenden "Salesforce"). Salesforce speichert diese Website auf seinen Servern (Hosting). Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Salesforce erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Salesforce in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

• beim Besuch der Website;
• bei einer Bestellung als Gast;
• bei Erstellung eines Kundenkontos;
• bei der Anmeldung zum Newsletter;
• bei der Nutzung des Kontaktformulars.

Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag für die Verwendung der Commerce Cloud abgeschlossen. Durch diesen Vertrag versichert Salesforce, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Weiterleitung von personenbezogenen Daten an Salesforce erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von Salesforce nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide Regelungswerke sind im Salesforce Data Processing Addendum verankert, das wir mit Salesforce abgeschlossen haben. Zudem ist die Salesforce Commerce Cloud durch zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Salesforce Commerce Cloud finden Sie in der Salesforce-Datenschutzerklärung .

2. Beim Besuch unserer Website
Beim Aufrufen unserer Website www.bikester.at werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erhoben und gespeichert und nach 52 Tagen aus den Logfiles und nach spätestens 2 weiteren Monaten vollständig gelöscht:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners).

Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:

• zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• zur Gewährleistung einer komfortablen Nutzung unserer Website,
• zur Auswertung der Systemsicherheit und -stabilität,
• zur Erkennung und Verhinderung von Angriffen auf unsere Website,
• zur kontinuierlichen Verbesserung der Website sowie
• zu weiteren statistischen und administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenverarbeitung. Grundsätzlich verwenden wir die so erhobenen Daten nicht, um unmittelbare Rückschlüsse auf ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den (Ziffer IV . und V .) dieser Datenschutzerklärung.

3. Bei einer Bestellung als Gast
Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, verarbeiten wir folgende Pflichtinformationen:

• Anrede, Vorname, Nachname,
• eine gültige E-Mail-Adresse,
• Anschrift,
• Telefonnummer
• abhängig von der von Ihnen ausgewählten Zahlungsart ggf. Zahlungsdaten (z.B. Bankverbindung)

sowie weitere freiwillig angegebenen Informationen (wie z.B. Ihr Geburtsdatum). Die Verarbeitung dieser Daten erfolgt,

• um Sie als unseren Vertragspartner identifizieren zu können;
• zur Überprüfung der eingegebenen Daten auf Plausibilität;
• zur Zahlungsabwicklung Ihrer Bestellung;
• ggf. zur Personalisierung von Werbemaßnahmen;
• zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
• zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige vorvertraglicher Maßnahmen sowie unserer berechtigten Interessen erforderlich.

Wir arbeiten zur Versendung der mit Ihren Bestellungen in Zusammenhang stehenden Transaktionsmails mit den nachfolgend genannten spezialisierten Dienstleistern zusammen, an die wir dafür erforderlichen Informationen zu Ihrer Bestellung übermitteln.

Cheetah Digital Germany Gmbh Speditionstraße 1 40221 Düsseldorf

Der Dienstleister wurde von uns sogfältig ausgesucht und beauftragt, ist an unsere Weisungen gebunden und wird regelmäßig insbesondere mit Blick auf die geeigneten technischen und organisatorischen Maßnahmen zur Datensicherheit kontrolliert. Wir haben mit Cheetah Digital Germany GmbH einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen. Eine Datenübermittlung in Staaten außerhalb des EWR findet dabei nicht statt.

Die für die Bestellung von uns verarbeiteten personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

4. Im Rahmen eines Kundenkontos
Wenn Sie sich in unserem Webshop ein Kundenkonto anlegen, fragen wir folgende Daten von Ihnen ab:

• Anrede, Vorname, Nachname,
• eine gültige E-Mail-Adresse,
• ein Passwort
• Anschrift,
• Telefonnummer
• Geburtstag
• Zahlungsdaten (beispielsweise die Bankverbindung).

Darüber hinaus können Sie freiwillig weitere Informationen angeben. Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt, damit wir Ihr Einkaufserlebnis individuell und stetig verbessern können und um Ihnen in unserem Onlineshop Komfortmerkmale, wie den Zugriff auf Ihre persönliche Bestellhistorie, abgespeicherte Warenkörbe und Merkzettel für spätere Einkäufe anzubieten und

• um Sie als unseren Vertragspartner identifizieren zu können;
• zur Überprüfung der eingegebenen Daten auf Plausibilität;
• zur Zahlungsabwicklung Ihrer Bestellung;
• zur Personalisierung von Werbemaßnahmen;
• zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
• zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung. (Wir werden Ihre Telefonnummer ausschließlich für diesen Zweck verwenden.)

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen zu den vorgenannten Zwecken.

Die für die Registrierung und Anmeldung von uns erhobenen personenbezogenen Daten speichern wir bis Sie uns gegenüber ein Löschbegehren äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen zu Ihren Bestellungen nur vor, sofern eine darüber hinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist bis zum Ablauf der gesetzlichen Gewährleistungspflicht oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

5. Im Rahmen der Erstellung von Kundenprofilen
Im Rahmen der Nutzung unseres Onlineshops erstellen wir anhand Ihrer Daten, namentlich anhand von

• Informationen zu Ihrer Person,
• statistischen Informationen (z.B. wie Sie mit unseren Newslettern interagieren),
• der Bestellhistorie in Bezug auf Herstellermarken und Anbieter und
• sich daraus ergebenden Informationen zu Ihren Interessensgebieten

ein Kundenprofil und nutzen dieses

• zu statistischen Auswertungen,
• zur Marktforschung,
• zur Optimierung unserer Leistungen und
• um Ihnen an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf der Grundlage unserer berechtigten Interessen an der Erreichung dieser Zwecke erforderlich. Diesen Zwecken dient auch die Speicherung und Analyse von Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis.

Im Falle eines Widerspruchs gegen die Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit tätigen können, wird die Verarbeitung gestoppt und Ihre Daten gelöscht, sofern wir nicht zu einer darüber hinausgehenden Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung oder nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

6. Im Rahmen der Nutzung der Wieder-Verfügbar-Funktion
Sofern Ihr gewünschter Artikel vergriffen ist, können Sie sich über unsere Wieder-Verfügbar-Funktion benachrichtigen lassen, sobald der Artikel wieder verfügbar ist. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. . Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Bestätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet-Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet. Sie können die Verfügbarkeitsbenachrichtigung jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Die von uns erhobenen personenbezogenen Daten werden nach Versendung der Warenverfügbarkeitsmail, gelöscht. Sollte der Artikel länger als drei (3) Monate nicht Verfügbar sein, löschen wir Ihre Daten automatisch aus unserem Verteiler, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder wir nach Artikel 6 Abs. 1 S. 1 lit.c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

7. Bei der Nutzung unseres Kontaktformulars / Kundenservices
Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben Ihrer Anrede, Ihres Namens, einer gültigen E-Mail-Adresse, eine gegebenenfalls vorhandene Bestellnummer auch den Betreff und Ihre Frage ab. Diese Angaben benötigen wir, um Ihre Anfrage beantworten können.

Sollten Sie ein Support-Ticket oder eine Anfrage stellen, ohne das Kontaktformular zu verwenden und dabei eine der E-Mail Adressen „Beispiel“@bikester.at verwenden, so wird Ihre Anfrage ebenfalls in unserem Kundenservice-System zur Verwaltung von Kontaktanfragen übermittelt. Hiervon ausgenommen ist die datenschutz[at]bikester.at.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.

Wir arbeiten zur Bearbeitung Ihrer Anfrage mit dem nachfolgend genannten spezialisierten Dienstleister zusammen:

Freshdesk der Freshworks Inc., 2950S. Delaware Street, Suite 201, San Mateo, CA 94403 (im Folgenden “Freshdesk”)

Wir haben mit Freshdesk einen Auftragsverarbeitungsvertrag für die Verwendung der Freshdesk Software abgeschlossen. Freshdesk ist der Name des Kundenservice-Systems mit dem Kontaktanfragen angenommen, bearbeitet und verwaltet werden können. Durch diesen Vertrag versichert Freshdesk, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Der Serverstandort befindet sich innerhalb der Bundesrepublik Deutschland. Informationen hierüber finden Sie hier .

Die Weiterleitung von personenbezogenen Daten an Freshdesk erfolgt dabei auf Grundlage eine Auftragsdatenverarbeitungsvertrags. Sofern Freshdesk personenbezogene Daten in den USA verarbeitet, erfolgt dies auf Grundlage von sogenannte Standardvertragsklauseln nach Art. 46 Abs, 2 c) DSGVO, sowie weiterer Maßnahmen zum Schutz Ihrer Daten.

Beide Regelungswerke sind im Master Service Agreement verankert, das wir mit Freshdesk abgeschlossen haben. Grundsätzlich verbleiben jedoch die im europäischen Wirtschaftsraum gehosteten Daten auch in diesem. Dies sichert Freshdesk zu.

Informationen hierzu finden Sie hier . Zudem ist Freshworks, der Anbieter von Freshdesk durch zuverlässige Sicherheitsstandards zertifiziert, darunter SOC2, ISO 27001.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Freshdesk finden Sie in der Freshdesk Datenschutzerklärung und hier .

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

8. Telefonischer Kundenkontakt/ Kundenservices
Sie können allgemeine Anfragen über eine der von uns bereitgestellten Telefonnummern stellen.

Wir arbeiten zur Bearbeitung Ihrer Anfrage mit dem nachfolgend genannten spezialisierten Dienstleister zusammen:

Freshcaller der Freshworks Inc., 2950S. Delaware Street, Suite 201, San Mateo, CA 94403 (im Folgenden “Freshcaller”)

Bei Freshcaller handelt es sich um ein Telefonsystem welches zum Zweck der Kommunikation zwischen Ihnen und uns per Voice over IP-Telefonanlage dient.

Ein Anruf über den Freshcaller-Dienst legt automatisch eine Supportanfrage bei Freshdesk an, die auch Ihre Telefonnummer beinhaltet. Freshcaller kann für die Bereitstellungen der Dienste auch den Zeitpunkt (Timestamp) und Dauer des Anrufs und Anrufaufzeichnungen erheben. Für die erstellte Suppurtanfrage gelten die Bestimmungen zu Freshdesk unter Punkt II. 7.

Klarstellend sei darauf hingewiesen, es erfolgt keine Anrufaufzeichnung.

Wir haben mit Freshcaller einen Auftragsverarbeitungsvertrag für die Verwendung der Freshcaller Software abgeschlossen. Durch diesen Vertrag versichert Freshcaller, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Der Serverstandort befindet sich innerhalb der Bundesrepublik Deutschland. Informationen hierüber finden Sie hier .

Die Weiterleitung von personenbezogenen Daten an Freshcaller erfolgt dabei auf Grundlage eine Auftragsdatenverarbeitungsvertrags. Sofern Freshcaller personenbezogene Daten in den USA verarbeitet, erfolgt dies auf Grundlage von sogenannte Standardvertragsklauseln nach Art. 46 Abs, 2 c) DSGVO, sowie weiterer Maßnahmen zum Schutz Ihrer Daten.

Beide Regelungswerke sind im Master Service Agreement verankert, das wir mit Freshcaller abgeschlossen haben. Grundsätzlich verbleiben jedoch die im europäischen Wirtschaftsraum gehosteten Daten auch in diesem. Dies sicher Freshcaller zu.

Informationen hierzu finden Sie hier . Zudem ist Freshworks, der Anbieter von Freshcaller durch zuverlässige Sicherheitsstandards zertifiziert, darunter SOC2, ISO 27001.

Weitere Informationen zum Datenschutz im Zusammenhang mit dem Freshcaller finden Sie in der Freshcaller Datenschutzerklärung .

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.

9. Im Zusammenhang mit unseren Newslettern
Als Kunden oder Interessenten möchten wir Ihnen unsere Newsletter zuschicken. Wenn Sie bereits Kunde von uns sind, verwenden wir Ihre E-Mail Adresse daher auch dazu, Ihnen unseren personalisierten Newsletter über ähnliche Produktangebote zuzusenden. Sofern Sie nicht Kunde bei uns sind und dennoch den Newsletter erhalten möchten, benötigen wir für den Newsletter Versand nur Ihre E-Mail Adresse. Die Zusendung erfolgt auf Grundlage Ihrer expliziten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw., wenn Sie bereits unser Kunde sind, auf Grundlage unserer berechtigten Interessen, Sie über aktuelle Produktempfehlungen für Sie (Direktmarketing) zu informieren. Zu den Informationen, die wir Ihnen per Newsletter senden zählen u.a. aktuelle Informationen zu verschiedenen (Preis-/Gutschein-) Aktionen rund um Marken, Trends oder spezielle Produktkategorien; Erinnerungen an Artikel auf Ihrer Wunschliste (auch bei Preisänderungen der dort gespeicherten Artikel); Verfügbarkeitsbenachrichtigungen, wenn Sie uns explizit um eine solche z.B. in Bezug auf eine ursprünglich fehlende Größe gebeten haben; Warenkorberinnerungen, wenn Sie als Kunde eingeloggt waren und einen Kauf nicht abgeschlossen haben; Zufriedenheitsbefragungen zu von uns angebotenen Produkten und Dienstleistungen sowie ggf. personalisierte Empfehlungen zu Artikeln, bei denen wir davon ausgehen, dass diese aufgrund Ihrer früheren Bestellungen und/oder Ihrer Surfgewohnheiten für Sie interessant sein könnten. Sofern wir Ihre explizite Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) zum Newsletterversand haben, können die Ihnen übersandten Informationen nicht nur spezifische Inhalte zu Produkten der Internetstores GmbH enthalten, sondern explizit auch Werbung für Produkte aller Gesellschaften der SIGNA Sports United (Internetstores, Friedrichstrasse 6, D-70174 Stuttgart; Tennispoint GmbH, Hans-Böckler-Str. 29-35, D-33442 Herzebrock-Clarholz; Publikat GmbH Bauhofstraße 30, D-63762 Großostheim) beinhalten.

a. Personalisierung
Sofern Sie uns Ihre ausdrückliche Einwilligung in den Newsletterversand gegeben haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), werten wir Ihr Nutzerverhalten im Zusammenhang mit unseren Newslettern aus, um unsere werbliche Ansprache auf Ihre Interessen ausrichten und unsere Angebote auf unserer Website für Sie optimieren zu können. Hierfür bedienen wir uns nachfolgend genannter spezialisierter Dienstleister, an die wir die dafür erforderlichen personenbezogenen Daten (Bestelldaten, Produktdetailseiten, Checkout Aktivitäten) übermitteln:

Emarsys, Stralauer Platz 34, 10243 Berlin (im Folgenden „Emarsys“)

Mittels Emarsys ist es uns möglich, Ihnen auf Basis Ihrer Interessen und Ihrem Nutzungsverhalten auf unserem Angebot und Websites Dritter relevante und zielgerichtete Werbemittel und Werbeanzeigen unter Berücksichtigung und Auswertung Ihrer Websitenutzung auf verschiedenen Endgeräten, z.B. Laptop, Smartphone und PC (sog. Cross-Device Tracking) zu präsentieren. Ferner erhalten wir über die Technologie zusammengefasste Statistiken zur Wirksamkeit bestimmter Werbemittel (z.B. wie viele Personen eine Werbeanzeige angeklickt bzw. mit dieser interagiert haben). Zu diesem Zweck werden auf Ihren Endgeräten Cookies gesetzt und sind auf Webseiten, die Emarsys nutzen, Pixel Tags implementiert, um Ihr Nutzungsverhalten (z.B. Clicks) auf Ihren verschiedenen Endgeräten analysieren und auswerten zu können. Hierdurch werden Pseudonyme Nutzungsprofile, sog. „Cookie IDs“ gebildet, die ihren jeweiligen Endgeräten zur geräteübergreifenden Profilbildung, aber nicht Ihrer Person unmittelbar zugeordnet werden können. Zu den erhobenen Daten gehören nicht-personenbezogene nutzungsbezogene Daten (z.B. Klicks auf Werbung, Websites, Uhrzeit und Verweildauer) und nicht-personenbezogene Browserdaten (z.B. Spracheinstellung, Bildschirmauflösung). Sie sind demnach für uns nicht identifizierbar.

Wir haben mit Emarsys einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Emarsys, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Weitere Informationen zum Datenschutz im Zusammenhang mit Emarsys finden Sie in der Emarsys Datenschutzerklärung, in der Anti-Spam Policy und im Data Processing Agreement .

b. Widerspruch der Personalisierung / Widerruf der Einwilligung / Abmelden vom Newsletter
Sie können die Einwilligung zur Personalisierung unseres Newsletters jederzeit widerrufen, indem Sie uns eine E-Mail an datenschutz[at]bikester.at. senden. Wenn sie hiervon Gebrauch machen, werden wir keine weitere Personalisierung mehr vornehmen, Ihnen jedoch weiterhin unseren allgemeinen Newsletter zusenden.

Darüber hinaus ist auch die vollständige Abmeldung von unseren Newslettern jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz[at]bikester.at per E-Mail senden. Ihre im Zusammenhang und ausschließlich für die Zwecke des Newsletterversands erhobenen personenbezogenen Daten werden nach Abmeldung unverzüglich gelöscht.

10. SurveyMonkey Umfragen mit Gewinnspielmöglichkeit
Wir verwenden

SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland (im Folgenden “SurveyMonkey”),

um webbasierte Online-Umfragen zu generieren.

Die Teilnahme an einer Online-Umfrage ist freiwillig. Bei der Teilnahme an einer Online-Umfrage wird Ihre IP-Adresse, Ihr Betriebssystem, Gerätetyp und weitere personenbezogenen Daten, die Sie im Rahmen der Umfrage gegebenenfalls zur Verfügung stellen, erfasst.

Ihre IP-Adresse wird dazu anonymisiert. Diese Einstellungen haben wir in unseren Online-Umfragen vorgenommen. Informationen hierzu finden Sie hier .

Die von uns erhobenen Daten werden auf das erforderliche Maß beschränkt. Eine Weitergabe der Daten an Dritte erfolgt nur aufgrund aufsichtsbehördlicher oder gerichtliche Anordnung, für die Durchführung der Umfrage (SurveyMonkey) und gegebenenfalls, jedoch nur die notwendigen Daten, zum Versand der Gewinnspielpreise.

SurveyMonkey kann dabei selbst Daten erheben. Dies können Kontaktinformationen, Nutzungsdaten, Geräte- und Browserdaten, Informationen von „Page-Tags“, Verweisdaten und Daten von Dritten und Integrationspartnern sein. Hierauf haben wir keinen Einfluss. Weitere Informationen hierzu finden Sie hier .

Wir haben mit SurveyMonkey einen Auftragsdatenverarbeitungsvertrag geschlossen. Durch diesen Vertrag versichert SurveyMonkey, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Sofern SurveyMonkey personenbezogene Daten in den USA verarbeitet, erfolgt dies auf Grundlage von sogenannte Standardvertragsklauseln nach Art. 46 Abs, 2 c) DSGVO, sowie weiterer Maßnahmen zum Schutz Ihrer Daten, näheres dazu siehe hier .

Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Grundsätzlich speichern wir Ihre personenbezogenen Daten im Zusammenhang mit einer Umfrage beziehungsweise einer Umfrage mit Gewinnspielmöglichkeit für einen angemessenen Zeitraum ab Erhebung.

Wenn Sie dies nicht wünschen, können Sie sich jederzeit direkt telefonisch an unseren Kundenservice wenden. Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen gegenüber der internetstores GmbH, Friedrichstraße 6, 70174 Stuttgart oder per E-Mail an datenschutz[at]bikester.at mit Wirkung für die Zukunft widerrufen.

Nähere Informationen zum Datenschutz bei SurveyMonkey und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

Nähere Informationen zu auf den Umfrageseiten verwendete Cookies finden Sie hier .

11. Terminvereinbarung und Audio-/Videoberatung mit „Timify“
Auf dieser Website werden Technologien der

TerminApp GmbH, Balanstraße 73, Gebäude Nr. 24, 3. OG, 81541 München (im Folgenden “Timify”), eingesetzt.

Mit Hilfe von Timify ist es möglich einen Beratungstermin per Audio und/ oder Video zu vereinbaren. Timify bietet hierfür die Online Plattform zur Terminvereinbarung, sowie die entsprechende Software zur Durchführung der Audio und/ oder Videoberatung. Die Terminvereinbarung zur Audio und/ oder Videoberatung mit Timify freiwillig. Sie haben jederzeit die Möglichkeit unseren Kundenservice direkt zu kontaktieren. Sie können uns per E-Mail über datenschutz[at]bikester.at erreichen oder telefonisch unter +43 135 893 79. Die von uns erhobenen Daten werden auf das erforderliche Maß beschränkt. Zur Terminvereinbarung und Durchführung der Audio und/ oder Videoberatung ist es notwendig das wir folgende Daten erfassen:

• Vorname, Nachname,
• eine gültige E-Mail-Adresse,
• Ihre Nachricht beziehungsweise Frage an uns.
• Datum und Uhrzeit der Buchung bzw. der Buchungsänderung

Diese Angaben benötigen wir, um Ihre Anfrage in dem sich anschließenden Beratungsgespräch beantworten zu können. Darüber hinausgehende personenbezogene Daten werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht. Eine Aufzeichnung der Audio und/ oder Videoberatung erfolgt nicht.

Sie erhalten von uns nach Buchung eines Termins, per E-Mail eine Terminbestätigung mit den relevanten Termindaten. Darüber hinaus werden wir Sie einen Tag vor dem gebuchten Termin, per E-Mail an den anstehenden Termin erinnern.

Darüber hinaus kann die Beratung für folgende Punkte genutzt werden.

• für eine Produktberatung,
• für eine Produktempfehlung (Direktmarketing),
• zur Beantwortung Ihrer spezifischen Anfragen, zur Vertragsanbahnung und im Falle der Erteilung eines Reparaturauftrages zur Erbringung der vertraglich geschuldeten Leistungen,
• um Ihnen Werbung und Informationsmaterial zukommen zu lassen,
• für Fragen im Zusammenhang mit der Bestellabwicklung,
• um Sie nach Ihrer Meinung zu unseren Produkten und Dienstleistungen und der Qualität dieser zu fragen und gegebenenfalls Kundenbefragungen zur Verbesserung der Dienstleistungsqualität durchzuführen,
• um Sie einmalig nach dem Erstgespräch proaktiv zu kontaktieren. Dieser einmalige E-Mailkontakt dient der Erfassung Ihrer Zufriedenheit aus der vorgehenden Beratung. Sie erhalten innerhalb der ersten zwei Tage nach Durchführung des Gesprächs diese E-Mail.

Wir haben mit Timify einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Timify, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Eventuell eingesetzte Unterauftragnehmer wurden ebenfalls den gesetzlichen Vorgaben entsprechend verpflichtet. Informationen hierzu finden Sie hier .

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO, sowie das ggfs. bereits bestehende Vertragsverhältnis bzw. die Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.

Grundsätzlich speichern wir Ihre personenbezogenen Daten im Zusammenhang mit einer Terminvereinbarung für einen Zeitraum von 60 Tagen ab Erhebung. Eine Aufzeichnung des Gesprächs erfolgt nicht. Darüber hinaus bewahren wir steuerlich und handelsrechtlich relevante Daten von Geschäftsvorfällen der gesetzlichen Regelung entsprechend zehn Jahre auf.

Wenn Sie dies nicht wünschen, können Sie sich jederzeit direkt telefonisch an unseren Kundenservice wenden. Sie können Ihre Einwilligung jederzeit, ohne Angabe von Gründen gegenüber der internetstores GmbH, Friedrichstraße 6, 70174 Stuttgart oder per E-Mail an datenschutz[at]bikester.at mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz bei Timify finden Sie hier .

1. Zur Zahlungsabwicklung
Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung verschiedener Payment-Service-Provider (Zahlungsdienstleister). Für die Abwicklung kann es erforderlich sein, dass wir die im Zahlungsprozess erhobenen personenbezogenen Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkarten- oder Bankkontodaten und Transaktionsdaten an den Zahlungsdienstleister weiterleiten. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst.

Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung der im Folgenden aufgeführten Payment-Service-Provider (Zahlungsdienstleister):

a. Zahlungen mit Adyen
Wir bieten die Zahlungsabwicklung mittels des Full-Payment-Zahlungsdienstleisters

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam (im Folgenden „Adyen“) an.

Adyen ist ein Zahlungsdienstleister und als solcher bietet Adyen Acquiring-Dienstleistungen an. Acquirer zu sein bedeutet, dass Adyen die Zahlung im Namen des jeweiligen Händlers akzeptiert und dann die vom Käufer („Sie“) gezahlten Beträge an den Händler überweist. Die Rolle von Adyen besteht darin, das entsprechende Zahlungssystem wie beispielsweise Mastercard, Visa oder iDeal anzufordern, die Transaktion zu autorisieren und diese zur Genehmigung an die Bank des Käufers zu senden. Gibt diese Bank die Zustimmung, wird Adyen von dem entsprechenden Zahlungssystem darüber informiert und leistet die Zahlung an die Bank des Händlers. Mit der Auswahl einer Zahlungsoption willigen Sie in die, Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.

Sie finden die Datenschutzerklärung von Adyen hier . Den Datenschutzbeauftragten von Adyen erreichen Sie unter dpo[at]adyen.com

Bei den an Adyen übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen, wie z.B.: die Browser Sprache oder die Versandmethode. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen, Preise kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Adyen personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen der Adyen und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Adyen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Adyen gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.

Wir setzen Adyen für folgende Zahlungsarten ein:

i. Zahlungen mit Paypal
Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“)

an. Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen. Wählen Sie die Zahlungsmöglichkeiten „Lastschrift“, „Kreditkarte“ oder „Kauf auf Rechnung“, werden Sie ebenfalls auf die Website von PayPal weitergeleitet. Dort können Sie die Zahlung mit oder ohne PayPal—Konto unter Angabe der Zahlungsinformationen anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.

Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal .

ii. Zahlungen per Kreditkarte
Bei Zahlung per Kreditkarte werden Ihre eingegebenen Zahlungsdaten bei

„Adyen“

erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben.

Mit der Kreditkartenzahlung akzeptieren Sie die AGB des Zahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht.

Weitere Informationen hierzu sind den Datenschutzbestimmungen Ihres Kreditkartenunternehmens zu entnehmen.

iii. Klarna Pay Later
Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch auf Rechnung zu bezahlen. Dabei treten wir in Vorleistung. Bei der Auswahl dieser Zahlungsoptionen erfolgt daher eine Weitergabe Ihrer personenbezogenen Daten durch Adyen an:

Klarna GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Klarna“)

(siehe die Datenschutzerklärung von Klarna unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy ) zum Zwecke der Prüfung unseres kreditorischen Risikos.

Klarna lässt eine Beurteilung des Kreditrisikos bei Auskunfteien durchführen und erhält Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Scoring), in deren Berechnung unter Anderem Anschriftendaten sowie Ihr Geburtsdatum einfließen.

Klarna arbeitet mit den folgenden Auskunfteien zusammen:

• Deltavista GmbH, Freisinger Landstraße 74, D-80939 München, Tel.: +49 (0)721-25511-777
• Creditreform Boniversum GmbH, Hellersbergstraße 11, D-41460 Neuss, Tel.: +49 (0)2131-109-501, Fax: -557
• infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden, Tel.: +49 (0)7221-5040-1000, Fax: -1001
• Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg, Tel.: +49 (0)40-89803-0, Fax: -777
• Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
• Regis24 GmbH, Wallstraße 58, D-10719 Berlin, Tel.: +49 (0)30 44350-240, Fax: -249
• CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München, Tel.: +49 40 89803-0, Fax: -777/ 778
• SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden (Auskunft über die Sie betreffenden gespeicherten Daten erhalten Sie bei der SCHUFA Holding AG, Verbraucherservice, Postfach 5640, 30056 Hannover)

Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse an der Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen keine Bezahlung auf Rechnung ermöglichen. Die Entscheidung, ob eine Bestellung auch auf Rechnung möglich ist, basiert einzig auf einer automatisierten Entscheidung unseres Online-Shopsystems, die Klarna bzw. die von ihr beauftragten Auskunfteien durchführen, so dass eine manuelle Prüfung Ihrer Unterlagen durch einen unserer Mitarbeiter nicht gesondert erfolgt.

Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches Eingreifen durch uns. Bitte wenden Sie sich hierfür an shop[at]klarna.com.

iv. Klarna Pay Now
1. Klarna Sofortüberweisung
Wir bieten ebenfalls die Zahlung per Sofortüberweisung an. Dazu benötigen Sie lediglich Kontonummer, BIC bzw. Bankleitzahl, sowie PIN und TAN Ihres Online-Banking-Accounts. Im Rahmen des Bestellprozesses werden Sie automatisch auf ein sicheres Zahlungsformular der Klarna Bank AB („Klarna“) weitergeleitet. Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift. Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein freigeschaltetes Online-Banking-Konto mit PIN-/TAN-Verfahren verfügt. Bitte beachten Sie, dass einige wenige Banken die Zahlung per Sofortüberweisung noch nicht unterstützen.

2. Klarna Lastschrift
Wählen Sie bei Ihrer Bestellung die Zahlungsart Lastschrift aus, müssen Sie Ihre Kontodaten (IBAN und BIC) angeben, die an Klarna weitergegeben werden. Der Zahlbetrag ist bei Vertragsschluss zur Zahlung per Einzug fällig und wird von Klarna nach bequem von Ihrem angegebenen Konto abgebucht. Die Abbuchung erfolgt nach Versand der Ware. Der Zeitpunkt wird Ihnen per E-Mail mitgeteilt. Die Zahlungsart Lastschrift setzt unter anderem eine erfolgreiche Identitäts- und Bonitätsprüfung voraus (siehe dazu unten unter III.1. a) iii).

i. Klarna Pay over time („Ratenzahlung”)
Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch auf Raten zu bezahlen. Bei der Auswahl dieser Zahlungsoption erfolgt daher eine Weitergabe Ihrer personenbezogenen Daten durch Adyen an:

Klarna GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Klarna“)

(siehe die Datenschutzerklärung von Klarna unter:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy )

zum Zwecke der Identitäts- und Bonitätsprüfung.

Klarna lässt eine Beurteilung des Kreditrisikos bei Auskunfteien durchführen und erhält Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Scoring), in deren Berechnung unter Anderem Anschriftendaten sowie Ihr Geburtsdatum einfließen. Zur genauen Vorgehensweise schauen Sie bitte unter Punkt III. 18. iii. Dort finden Sie eine Auflistung der Auskunftsdateien, mit denen Klarna zusammenarbeitet.
Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Ratenkaufs notwendig sind. Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches Eingreifen durch uns. Bitte wenden Sie sich hierfür an shop[at]klarna.com .

3. Zum Versand Ihrer Bestellung
Um Ihre Bestellung in unserem Shop versenden zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer berechtigten Interessen, den Versand für Sie so unkompliziert wie möglich zu gestalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO), übermitteln wir Ihre Daten, die Sie als Lieferadresse angegeben haben an Versanddienstleister, die Ihre Sendung befördern ausschließlich zu Zwecken der Warenlieferung. Diese Dienstleister unterliegen dem Postgeheimnis.

Bei dem Versand von Waren wird zusätzlich zu dem oben genannten Punkt der Service der parcelLab GmbH, Kapellenweg 6, 81371 München (im Folgenden „parcelLab“), eingesetzt.

Wir nutzen parcelLab um die Versandmeldungen in Richtung unserer Kunden zu übernehmen und diesen den Versandstatus und die Trackingnummer ihrer Sendung zu übermitteln. Hierfür werden die für die Sendungsinformationen notwendigen personenbezogenen Daten (Name, Adresse, Auftragsnummer, etc.) an parcelLab weitergeleitet. Wir haben mit parcelLab eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert parcelLab, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Nähere Informationen zum Datenschutz bei parcelLab und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

4. Zum Versand Ihrer Bestellung mit einer Spedition
Dieser Abschnitt gilt, sofern Ihre Ware per Spedition versendet werden muss oder Sie bei Ihrer Bestellung bspw. den mobilen Aufbauservice von Get Bike Service gewählt haben.

Um Ihre Bestellung in unserem Shop versenden zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer berechtigten Interessen, den Versand für Sie so unkompliziert wie möglich zu gestalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO), übermitteln wir Ihre Daten, die Sie als Lieferadresse, Bestelldaten, Produktdaten sowie Ihre E-Mail Adresse und ggf. Ihre Telefonnummer, die Sie angegeben haben an Versanddienstleister, die Ihre Sendung befördern ausschließlich zu Zwecken der Warenlieferung, Warenaufbau und Warenlieferungsankündigung. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Diese Dienstleister unterliegen dem Postgeheimnis.

5. Zur Kontaktaufnahme bei einer Lieferung an einen Pick-Up Point
Wenn Sie sich für die Lieferung an einen Pick-Up Point entscheiden, übermitteln wir Ihre Telefonnummer, sofern Sie uns diese freiwillig mitgeteilt haben, damit Sie von unserem Partner sofort informiert werden, wenn Ihr Fahrrad abholbereit ist.

6. Zu internen Verwaltungs- und zu Werbezwecken
Wir sind Teil der SIGNA Sports Group . Als solche machen wir teilweise im Rahmen eines Auftragsverhältnisses personenbezogene Daten (pseudonymisierte Nutzungsprofile) für

SIGNA Sports United GmbH (im Folgenden “SIGNA”)

oder Tochtergesellschaften der SIGNA Sports United GmbH zu Auswertungs- und Marketingzwecken sichtbar (z.B. Google Analytics). Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen an einer pseudonymen Auswertung von Daten durch die SIGNA Sports United Group. Sie können der werblichen Nutzung Ihrer personenbeziehbaren Daten wie unter IV. und V. beschrieben jederzeit, ohne Angabe von Gründen widersprechen. In diesem Fall kann auch die SIGNA die Sie betreffenden personenbezogenen Daten nicht mehr einsehen.

7. Für Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die

Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus)

übermittelt (Art. 6 Abs.1 f DSGVO).

Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO). Cookies werden in diesem Zusammenhang nicht eingesetzt.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen von Sovendus .

8. Zur Einbindung des Trusted Shops Trustbadges
Zur Anzeige unseres Trusted Shops Gütesiegels und der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der

Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

9. Zur Bewertung unseres Shops mithilfe von Google Rezensionen
Sie haben durch die Umfrage von Google Kundenrezensionen die Möglichkeit, den Kaufvorgang auf unserer Website zu bewerten. Wenn Sie der Teilnahme an Google Kundenrezensionen ausdrücklich zustimmen (Art. 6 Abs. 1 S. 1 lit. a DSGVO), wird Ihnen nach Auslieferung der Bestellung von Google eine Umfrage gesendet. Hierzu übermitteln wir die folgenden Informationen zu Ihrer Bestellung

• die Bestell-ID
• Ihre E-Mail-Adresse
• das Land, in welches die Bestellung geliefert wird
• das Lieferdatum Ihrer Bestellung, sowie
• das Lieferdatum Ihrer Bestellung, sowie

an Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“)

in den USA.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortführen dürfen. Weitere Informationen zum Datenschutz von Google im Zusammenhang mit dem Programm Google Kundenrezensionen können Sie hier abrufen.

10. Beim Anklicken eingebundener YouTube-Videos
Wir setzen auf unserer Website auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigter Interessen, unseren Websiteauftritt für Sie interessant zu gestalten Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (Im Folgenden: „YouTube“), einem Unternehmen der

Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Im Folgenden: „Google“),

ein.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus": Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut der Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten - insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video lösen Sie diese Übermittlung erst aus.

Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google .

11. Google Maps
Wir nutzen auf unserer Website zur Darstellung einer interaktiven Karte das Angebot von Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Aufgrund der Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen.

Allein durch den Aufruf unserer Website werden keine Daten an Google übertragen. Erst durch den Klick auf die Karte aktivieren Sie die interaktive Karte von Google Maps und willigen somit in die Übermittlung der Daten an Google ein.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Google verwendet die personenbezogenen Daten, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Sie können jeglichen Datentransfer der Anwendung von Google Maps zu den Servern von Google verhindern, indem sie JavaScript in ihrem Browser deaktivieren. In diesem Fall können sie jedoch die Kartenanzeige nicht nutzen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google .

12. Google reCAPTCHA
Wir nutzen zum Schutz unserer Website das Angebot von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google reCAPTCHA kann überprüft werden, ob die Dateieneingabe zum Beispiel in einem Kontaktformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt (sogenannte „Bots“).

Google reCAPTCHA analysiert und wertet hierzu unterschiedliche Informationen aus. Hierzu zählen:

• IP-Adresse
• Referrer URL
• Gerätedaten und Anwendungsdaten
• Verweildauer des Webseitenbesuchers
• Getätigte Mausbewegungen durch den Nutzer, sowie getätigte Tastaturanschläge
• Informationen zu Betriebssystemen und Browser
• Bildschirmauflösung, sowie die Spracheinstellungen
• Standortdaten
• Interaktionen mit Google reCAPTCHA auf anderen Webseiten
• sowie Ergebnisse von manuellen Erkennungsvorgängen, zum Beispiel, die Beantwortung von gestellten Fragen oder die Auswahl von Objekten

Die bei der Analyse erfassten Daten werden an Google weitergeleitet und auch ggf. mit sonstigen Dritten geteilt. Die Analyse durch Google reCAPTCHA erfolgt im Hintergrund. Der Besucher der Webseite erfährt bei lösen der durch Google reCAPTCHA gestellten Aufgabe von Google reCAPTCHA oder bei Bestätigung „Ich bin kein Roboter“. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Darüber hinaus besteht ein berechtigtes Interesse unsere Website vor automatisierten Eingaben (Angriffe) zu schützen.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google- Datenschutzbestimmungen und den Google Nutzungsbedingungen .

13. Zenloop
Wir verwenden einen Service der

Zenloop GmbH, Pappelallee 78-79 10437 Berlin (im Folgenden „Zenloop“).

Zenloop ermöglicht es uns über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Bei der Nutzung des Feedbacktools erfasst Zenloop die öffentliche IP-Adresse, Geräte- und Browserdaten und die Website, von der aus Sie die Feedback-Plattform nutzen. Zenloop verwendet auch Cookies und ähnliche Technologien, um aggregierte Daten über die Nutzer zu sammeln. Diese lassen keinen Rückschluss auf Ihre Person zu. Zusätzlich sammelt Zenloop Ihre Umfrageantworten, welche je nach Ausgestaltung auch personenbezogene Daten beinhalten können, wie Ihren Namen. Darüber hinaus kann Ihre E-Mail-Adresse bereitgestellt werden. Wir übermitteln Ihre E-Mail-Adresse jedoch nur, wenn uns Ihre explizite Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO vorliegt. Dies gilt auch für die Übermittlung von bspw. Namen.

Rechtsgrundlage für die Verwendung des Service ist unser berechtigtes Interesse an der Durchführung von Kundenumfragen, zur Verbesserung unseres Angebotes, Art. 6 Abs. 1 S.1 lit. f DSGVO.

Wir werden diese Daten nach dem Zweck entfallen ist löschen. Das wird meist das Ende der Umfrage sein und nachdem wir unsere notwendigen Schlüsse aus der Umfrage ziehen konnten. Danach werden diese Daten gelöscht.

Wir haben mit Zenloop eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 Abs. 3 DSGVO geschlossen. Nähere Informationen hierzu findest Du in der Datenschutzerklärung auf https://www.zenloop.com/de/legal/privacy .

Zenloop übermittelt im Rahmen der in unserem Auftrag durchgeführten Verarbeitungstätigkeiten keine Daten in Drittländer. Sollte eine Übermittlung in Drittländer durch Unterauftragnehmer von Zenloop erfolgen, so geschieht dies nur auf der Grundlage angemessener Garantien im Sinne der Art. 46 DSGVO.

Den Datenschutzbeauftragen von Zenloop erreichen Sie unter dpo[at]zenloop.com.

Die Datenschutzbeauftragte der internetstores GmbH erreichen Sie unter datenschutz[at]bikester.at.

14. Onlinegrößenberater FitFinder
Wir binden auf dieser Webseite den „FITFINDER“ der

Fit Analytics GmbH, Frankfurter Allee 77, 10247 Berlin (im Folgenden „Fit Analytics“)

ein.

Fit Analytics ist ein Onlinegrößenberater. Wenn Sie der Verlinkung auf der Produktdetailseite folgen, öffnet sich ein separates Fenster.

Um eine Beratung zu erhalten, können folgende Angaben von Ihnen in Fit Analytics gemacht werden:

• Größe
• Gewicht
• Figurtyp
• Tragevorliebe
• Referenzmarke (optional)
• Referenzartikel (optional)
• Referenzgröße (optional)
• Alter (optional)
• BH-Größe (optional)

Darüber hinaus können nachfolgende Daten nach Eingabe Ihrer Basisinformationen erfasst werden:

• Session-ID (Verschlüsselung der IP-Adresse mittels Hashing-Verfahren)
• Anonymisierte Kauf- und Retourendaten,
• Order-ID
• Artikel-ID
• bestellte Größe
• Preis/ Währung
• Zeitstempel
• Retourengrund

Fit Analytics berechnet auf Grundlage von statistischen Auswertungen und unter Umständen auf Basis anonymisierter Daten zu Einkaufs- und Rückgabeverhalten, eine individuelle wahrscheinlich passende Größenempfehlung. Die Daten werden in einem Cookie von Fit Analytics für einen Zeitraum von 90 Tagen gespeichert. Nach Ablauf der 90 Tage wird dieses automatisch gelöscht. Durch diese Funktion ist es möglich, dass Sie während eines weiteren Besuches oder des aktuellen Besuches auf unserer Webseite eine Größenempfehlung für Artikel angezeigt bekommen.

Fit Analytics verarbeitet solche Daten vorübergehend, um Ihnen die gewünschten Inhalte zur Verfügung zu stellen Art. 6 Abs. 1 lit. f DSGVO. Darüber hinaus ist die Datenverarbeitung erforderlich, um Ihnen den Service zur Verfügung zu stellen Art. 6 Abs. 1 lit. b DSGVO. Die Setzung des Cookies wird über unser Consent Management Tool OneTrust gesteuert, siehe Punkt V.

Weitere Informationen zum Datenschutz bei Fit Analytics finden Sie hier .

Um Ihre Rechte gegenüber Fit Analytics ausüben zu können, wenden Sie sich bitte an folgende E-Mail-Adresse: privacy[at]fitanalytics.com. Die Datenschutzbeauftragte der internetstores GmbH ist unter folgender E-Mail-Adresse zu erreichen: datenschutz[at]bikester.at.

15. Neocom Kaufberater
Wir verwenden einen Service der

Neo Commerce GmbH, Max-Bill-Straße 8, 80807 München im Folgenden „Neocom“ genannt).

Neocom ermöglicht uns Ihnen das Angebot eines digitalen Kaufberaters bereit zu stellen. Es werden Ihnen hierzu Fragen gestellt, um Ihnen eine bestmögliche Auswahl an Fahrrädern anzuzeigen. Darüber hinaus haben Sie die Möglichkeit die Ergebnisse der Beratung per E-Mail an Ihre E-Mail Adresse zu versenden. Es können dabei folgende Daten von Ihnen erfasst werden:

• IP Adresse
• Accept Language
• Neocom Session ID zur Identifizierung einer Beratungssession/ Browser Session
• Neocom Conversation ID zur Identifizierung einer einzelnen Beratung

Rechtsgrundlage für die Verwendung die Bereitstellung und Verwendung des Services ist unser berechtigtes Interesse an der Bereitstellung eines Kaufberaters für bestimmte Produkte, bei denen eine Kaufberatung von Vorteil ist, sowie zur Verbesserung unseres Angebots Art. 6 Abs. 1 S.1 lit. f DSGVO. Rechtsgrundlage für die Versendung der Ergebnisse per E-Mail ist Ihre Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO.

Darüber hinaus können folgende Informationen durch Setzen eines Cookies erfasst werden:

• Neocom User ID zur Identifizierung eines Users über mehrere Browser Sessions hinweg

Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für das Setzen von Cookies verweisen wir zusätzlich auf den Absatz IV sowie V .

Die Weiterleitung von personenbezogenen Daten an Neocom erfolgt dabei auf Grundlage eines Auftragsverarbeitungsvertrags. Sofern Neocom personenbezogene Daten in den USA verarbeitet, erfolgt dies auf Grundlage von sogenannten Standardvertragsklauseln nach Art. 46 Abs, 2 c) DSGVO, sowie weiterer Maßnahmen zum Schutz Ihrer Daten. Nähere Informationen findest Du in der Datenschutzerklärung auf https://neocom.ai/privacy-policy/ . Ihre erfassten Daten werden spätestens nach 90 Tagen gelöscht. Den Datenschutzbeauftragen von Neocom erreichen Sie unter datenschutz[at]neocom.ai. Die Datenschutzbeauftragte der internetstores GmbH erreichen Sie unter datenschutz[at]bikester.at.

16. Information über mögliche Risiken von Datenübermittlungen in unsichere Drittstaaten,
insbesondere in die USA

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1 DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre.

Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

• durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder
• Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder
• oder eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch erfüllen kann.

Wir stützen Datenübermittlungen in die USA vor allem auf Garantien nach Art. 46 Abs. 1 DSGVO, insbesondere auf von der Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO und in Ausnahmefällen auf Ihre Einwilligung nach Art. 49 Abs. 1 a)

17. Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden durchgeführt, wenn Sie uns hierfür Ihre Einwilligung erteilt haben (siehe dazu schon oben unter IV .). Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir außerdem sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools zu entnehmen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

1. Adform
Wir nutzen das Online Marketing Tool Adform der Adform A/S, Wildersgade 10B, 1. sal. DK-1408 Kopenhagen, Dänemark. Adform als sog. Demand Side Plattform ermöglicht es uns, den Kauf von Werbeinventar zu automatisieren und dadurch unser Werbebudget so effizient wie möglich einzusetzen. Klicken Sie auf eine Anzeige, setzt Adform Cookies auf Ihrem Endgerät. Über die Cookie-ID erfasst Adform, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese demselben Nutzer mehrfach angezeigt werden. Darüber hinaus kann Adform mithilfe der Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben, etwa wenn ein Nutzer auf eine Adform-Anzeige klickt und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Dies ermöglicht es uns, die Berichte zur Kampagnenleistung zu verbessern. Adform-Cookies enthalten keine persönlichen Informationen wie E-Mail-Adressen, Namen oder Adressen.

Wir haben mit Adform eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert Adform, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Nähere Informationen zum Datenschutz bei Adform finden Sie hier .

2. Quantcast Advertise
Wir nutzen das Online Marketing Tool Quantcast Advertise der Quantcast International Limited, Beaux Lane House, Lower Mercer Street, 1st Floor, Dublin 2, Ireland. Quantcast Advertise als sog. Demand Side Plattform ermöglicht es uns, den Kauf von Werbeinventar zu automatisieren und dadurch unser Werbebudget so effizient wie möglich einzusetzen.

Klicken Sie auf eine Anzeige, setzt Quantcast Cookies auf Ihrem Endgerät. Über die Cookie-ID erfasst Quantcast, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese demselben Nutzer mehrfach angezeigt werden. Darüber hinaus kann Quantcast mithilfe der Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben, etwa wenn ein Nutzer auf eine Quantcast-Anzeige klickt und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Dies ermöglicht es uns, die Berichte zur Kampagnenleistung zu verbessern. Quantcast-Cookies enthalten keine Klardaten wie E-Mail-Adressen, Namen oder Adressen.

Wir haben mit Quantcast ein Joint Controllers Data Sharing Addendum abgeschlossen. Darin versichert Quantcast, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Grundsätzlich werden Ihre Daten im Zusammenhang mit Quantcast Advertise für einen Zeitraum 13 Monaten ab Erhebung gespeichert.

Sie finden allgemeine Informationen, Informationen zu Kontaktmöglichkeiten oder Informationen zu Opt-Out Optionen bei Quantcast, hier .

Mit der Vereinbarung, die wir mit Quantcast haben, erkennt Quantcast die gemeinsame datenschutzrechtliche Verantwortlichkeit an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit und zur Meldung von Datenschutzverstößen. Zur Geltendmachung ihrer Betroffenenrechte, wenden Sie sich primär an datenschutz[at]bikester.at oder privacy[at]quantcast.com.

Nähere Informationen zum Datenschutz bei Quantcast finden Sie hier. Weitere Informationen zur Funktionsweise von Quantcast finden Sie in deren Frequently Asked Questions .

3. Adobe Media Optimizer
Wir nutzen das Tool Media Optimizer der Adobe Advertising Cloud der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Klicken Sie auf eine Werbeanzeige in einer Suchmaschine, setzt Adobe Media Optimizer Cookies, die auf Ihrem Computer bzw. sonstigen Endgerät gespeichert werden. Mithilfe der Cookie-IDs können wir sog. Conversions erfassen, welche Bezug zu bestimmten Anzeigen haben, etwa wenn ein Nutzer auf eine Anzeige in einer Suchmaschine klickt und später unsere Website aufruft und etwas kauft. Dies ermöglicht es uns, die Vermarktung unserer Website in den organischen Suchergebnissen von Internet-Suchmaschinen zu verbessern und damit die Besucherzahlen unserer Website und die Conversion zu steigern. Im Rahmen der Benutzung von Adobe Media Optimizer werden Daten, wie insbesondere die IP-Adresse, Bestellwert und Aktivitäten der Nutzer, an einen Server der Adobe Systems Software Ireland Limited übermittelt und dort gespeichert.

Wir haben mit Adobe eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert Adobe, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Für den Fall, dass personenbezogene Daten von Adobe in die USA übertragen werden, erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Adobe hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Adobe sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Nähere Informationen zum Datenschutz bei Adobe finden Sie hier .

4. Channelpilot
Auf dieser Website werden über Technologien von Channel Pilot Solutions GmbH, Überseeallee 1, 20457 Hamburg Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden nicht mit unmittelbar personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Weitere Informationen zum Datenschutz bei channelpilot finden Sie hier .

5. Epoq
Auf dieser Website werden mit Technologien der epoq internet services GmbH (www.epoq.de) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Die dabei erzeugten Informationen werden an einen Server in Deutschland übertragen und dort gespeichert. Mit der Epoq-Engine können weder wir noch die Betreiber des jeweiligen Analysetools unmittelbar personenbezogene Informationen erfassen, die Rückschlüsse auf die Identität der Benutzer zulassen. Weitere Informationen zum Datenschutz bei Epoq finden Sie hier .

6. Facebook-Werbung
Wir setzen Facebook Website Custom Audiences der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) ein. Hierbei handelt es sich um einen Marketingdienst von Facebook. Dieser ermöglicht es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.

Auf unserer Website ist ein Facebook Custom Audience-Pixel-Tag integriert. Hierbei handelt es sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Facebook in den USA übertragen.

Die Übermittlung dieser Informationen in die USA erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Facebook hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen.

Dort wird automatisiert abgeglichen, ob Sie einen Facebook-Cookie gespeichert haben. Über den Facebook-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Sollten Sie kein Facebook-Konto haben, können Sie mittels eines Klicks auf diesen Link unterbinden, dass Daten an Facebook gelangen. Durch den Klick wird im Hintergrund ein blockierendes Cookie angelegt, das dies sicherstellt. Beim Auslösen der Funktion erscheint kein Pop-up oder ähnliches.

Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortführen dürfen.

Nähere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzrichtlinie von Facebook .

7. Google Marketing Plattform
Wir nutzen auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst kombiniert die Google Produkte Google Analytics 360 Suite, Search Ads 360, Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 und Data Studio. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies sowie Pixel Tags (siehe oben unter IV .) verwendet. Dabei werden Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

sowie weitere Informationen über die Nutzung unserer Website verarbeitet. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung zu Ihrer Person nicht möglich ist (IP-Masking).

Wir haben mit Google Auftragsverarbeitungsvereinbarungen für die Verwendung Marketing Plattform abgeschlossen. Darin versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III.1 dieser Datenschutzerklärung). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Es werden durch Google derzeit auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III.1 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier .

a. Analytics 360 Suite
Durch die Verwendung von Goolge Analytics verarbeitet Google die Informationenin unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.

Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden, wenn Sie unsere Seiten besuchen.

Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe . Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung .

b. Google Optimize 360
Auf unserer Webseite wird der Webanalyse- und Optimierungsdienst "Google Optimize 360" eingesetzt, die von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google Optimize") bereitgestellt werden. Wir nutzen Google Optimize, um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten. Google Optimize ist ein Unterdienst von Google Analytics (siehe Abschnitt a) Analytics 360 Suite).

Google Optimize wertet Ihre Nutzung unserer Webseite aus, um Reports über die Optimierungstests und die zugehörigen Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

c. DoubleClick Digital Marketing
Im Rahmen von DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren.

Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick Digital Marketing können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.

8. Google Ads (mit Remarketing)
Wir nutzen auf unserer Website Google Conversion Tracking und das Remarketing Pixel der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf solche Werbeinhalte angewiesen.

Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und ist das Cookie noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Zusätzlich verwenden wir Informationen über Ihre Benutzung dieser Website, die Google in unserem Auftrag sammelt und auswertet (s. dazu näher hier). Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen.

Zusätzlich setzen wir das Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogene Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30-Tage gespeichert.

Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Googles Datenschutzinformationen finden Sie hier .

9. Microsoft Advertising
Wir nutzen auf unserer Website Microsoft Bing Ads und Universal Event Tracking (UET) der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: “Microsoft”). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf solche Werbeinhalte angewiesen. Dabei wird von Microsoft ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 13 Monaten ihre Gültigkeit. Hierbei werden von Microsoft Daten über die Nutzung der Website (z.B. Verweildauer, welche Bereiche der Website aufgerufen wurde und über welche Anzeige Sie auf unsere Website gelangt sind) sowie im Falle einer darauf basierenden Bestellung der Bestellwert und der Zeitpunkt der Bestellung gespeichert. Zusätzlich setzen wir das UET von Microsoft, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Microsoft nutzt die Informationen dazu, um den Nutzern interessenbasierte Werbung auf Websites anzuzeigen sowie für eigene Zwecke wie der Verbesserung der Microsoft-Dienste und für Zwecke der Leistungsanalyse. Hierüber erfahren, über welches Keyword bzw. welche Anzeige Sie auf unsere Website gelangt sind. Die durch das UET gesammelten Informationen werden durch Microsoft für 390 Tage gespeichert. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können. Wenn Sie ein Microsoft Konto besitzen, können diese Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft Ihre IP-Adresse erkennt und speichert. Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter https://choice.microsoft.com/de-de/opt-out deaktivieren.

Informationen hierzu finden Sie hier und in der Datenschutzerklärung von Microsoft.

Die Verwendung der Cookies und der UET-Funktion erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den Link „Cookie Einstellungen“ auf unserer Website.

Für den Fall, dass personenbezogene Daten von Microsoft in die USA übertragen werden, erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Microsoft hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Microsoft sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert .

Zusätzlich haben wir mit Microsoft einen Auftragsverarbeitungsvertrag für die Verwendung von Bing Ads abgeschlossen. Durch diesen Vertrag versichert Microsoft, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

10. Kameleeon
Zudem setzen wir auch Kameleeon ein. Hierbei handelt es sich um einen Webanalysedienst der Kameleeon SAS, 12 rue de la Chaussée d'Antin, 75009 Paris, Frankreich. Dieser ermöglicht es uns, A/B- und Multivariate-Tests durchzuführen, die uns erlauben zu sehen, welche Version unserer Webseite den Nutzern eher gefällt. Hierfür setzt Kameleeon Cookies ein (siehe II. 2), in dem u.a. Ihre IP-Adresse gespeichert wird. Diese wird von Kameleeon vor der Übermittlung an Kameleeon anonymisiert. Kameleeon speichert und verarbeitet hierbei keine eine Person identifizierenden Merkmale.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (siehe dazu oben unter V .) oder indem Sie über unser Cookie-Einwilligungs-Tool die entsprechenden Einstellungen vornehmen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Eine Weitergabe von Informationen an Dritte erfolgt nicht, es sei denn, hierfür besteht eine gesetzliche Verpflichtung oder Dritte verarbeiten die Daten für uns im Auftrag (z.B. ein Rechenzentrum).

Nähere Informationen zum Datenschutz bei Kameleeon und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

11. Webtrekk
Zur statistischen Analyse des Datenverkehrs verwenden wir das Analysetool der

webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin.

Dabei werden statistische Daten über das Nutzerverhalten auf unserer Website erhoben. Im Rahmen der Nutzung dieser Webseiten werden durch den Einsatz von Cookies und sog. Pixel Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Ein direkter Personenbezug durch Zusammenführung wird dabei nicht hergestellt. Zusätzlich haben wir über den Einsatz einen Auftragsverarbeitungsvertrag für die Verwendung von webtrekk abgeschlossen. Durch diesen Vertrag versichert webtrekk, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

12. Idealo.de
Auf dieser Website werden Technologien der

idealo internet GmbH, Zimmerstraße 50, 10888 Berlin, Deutschland (im Folgenden „idealo“) eingesetzt.

idealo verwendet hierzu eine Tracking-Technologie der

Ingenious Technologies AG, Französische Straße 48, 10117 Berlin,

um die Verbindung zwischen einem Klick des Nutzers auf ein Werbemittel bzw. einer Anzeige eines Werbemittels (Touch-Point) und einer Aktion des Kunden (z.B. einem Kauf im Online-Shop oder einer Newsletter-Registrierung) herzustellen. Bei jedem Touch-Point sendet der Browser des Endgeräts des Kunden eine HTTPAnfrage (Request) an den Server von Ingenious, mit der bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der das Werbemittel platziert ist (Referrer-URL) und unter Umständen zusammen mit der Referrer-URL eine individuelle Click-ID, die Browser-Kennung (User-Agent) des Endgeräts (einschließlich Informationen über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von Ingenious vor der Speicherung anonymisiert), HTTP-Header (von Ihrem Browser automatisch übermittelte Datenpaket mit diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits gespeichert, das Cookie mit seinem gesamten Inhalt.

Nähere Informationen zum Datenschutz bei idealo und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

13. Billiger.de
Auf dieser Website werden Technologien der

Solute GmbH, Zeppelinstr. 15, 76158 Karlsruhe, Deutschland (im Folgenden „billiger.de“) eingesetzt.

Sollten Sie von der Webseite billiger.de auf unsere Webseite gelangen und ein Produkt kaufen, übermitteln wir Informationen über das gekaufte Produkt. Dies können der Artikelname, die Anzahl der Artikel, sowie der Warenkorbwert sein. Hierfür wird auf der Bestellbestätigungsseite ein Grafik-Pixel zur Nachverfolgung von Bestellungen und zu Abrechnungszwecken eingesetzt. billiger.de speichert zu diesem Zweck Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an billiger.de übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht. Die IP-Adresse wird von billiger.de nur in gekürzter Form gespeichert, dadurch ist kein Rückschluss auf die Person möglich. Das Grafik-Pixel generiert eine sogenannte ‚Referrer URL‘. Aus dieser erhebt und speichert billiger.de insbesondere für Abrechnungszwecke mit dem Partnershop die Shop-ID, Bestellnummern und den gesamten Warenkorbwert. Wir haben mit billiger.de einen Auftragsdatenverarbeitungsvertrag geschlossen.

Nähere Informationen zum Datenschutz bei billiger.de und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

14. Shopping24.de
Auf dieser Website werden Technologien der

shopping24 GmbH (Otto Group), shopping24 Gesellschaft für multimediale Anwendungen mbH, Poßmoorweg 2, 22301 Hamburg (im Folgenden „shopping24“) eingesetzt.

Mittels eines sogenannten Conversion-Tracking-Pixels auf der Bestätigungsseite nach Abschluss der Bestellung kann shopping 24 nachvollziehen, ob ein Kauf getätigt wurde und ob der jeweilige Link des Publishers angeklickt wurde. Erfasst werden eine von shopping24 generierte Hash-ID, sowie Bestelldaten (Nettobestellwert, Produkte, Bestellnummer, Anzahl der Artikel). Wir haben mit shopping24 eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert shopping24, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Nähere Informationen zum Datenschutz bei shopping24 und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung .

15. Emarsys Webextend
Wir verwenden den Cookie/Pixel-Tag von Emarsys Webextend

Emarsys, Stralauer Platz 34, 10243 Berlin

um auf Sie und Ihre Interessen zugeschnittene Newsletter und zu erstellen. Wir nutzen hierfür vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Surfhistorie, Datum und Zeit des Besuchs der Homepage, Produkte/Artikel die Sie angeschaut haben. Diese Informationen nutzen wir grundsätzlich in pseudonymisierter Form, jedoch ggf. auch, um Ihnen Newsletter, die Ihren Interessengebieten entsprechen zuzusenden. Falls Sie keine personalisierte Werbung per Newsletter erhalten wollen, können Sie dem jederzeit per E-Mail an datenschutz[at]bikester.at widersprechen. Alternativ können Sie sich über den Abmeldelink am Ende jedes Newsletters austragen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Emarsys finden Sie in der Emarsys Datenschutzerklärung, in der Anti-Spam Policy und im Data Processing Agreement .

16. Hotjar
Wir nutzen auf unserer Website den Webanalysedienst Hotjar der Hotjar Ltd. mit Sitz in Malta Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta. Der Dienst ermöglicht uns, nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache um unsere Website darzustellen. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar.

Um eine direkte Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und weiterverarbeitet. Hotjar nutzt aber verschiedene Dienste von Drittanbietern wie Google Analytics und Optimizely. Es kann deshalb der Fall sein, dass diese Dienste Daten erheben, die von Ihrem Browser im Rahmen von Web Page Requests übertragen werden. Das wären zum Beispiel Cookies oder Ihre IP-Adresse. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage auf der von Ihnen erteilten Einwilligung zum Zwecke der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.

Sie haben die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.

Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf die Hotjar-Opt-out-Seite

www.hotjar.com/legal/compliance/opt-out

gehen und Hotjar deaktivieren klicken.

Wir haben mit Hotjar einen Auftragsverarbeitungsvertrag für die Verwendung von Hotjar abgeschlossen. Durch diesen Vertrag versichert Hotjar, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Informationen hierzu finden Sie hier .

Weitere Informationen zum Datenschutz können Sie in der Datenschutzerklärung von Hotjar und in der Datenschutzrichtlinie. Informationen zu den Cookies finden Sie hier .

17. Werbevermarktung
Auf unserer Webseite werden bei Erteilung einer Einwilligung (siehe dazu schon oben unter V .) über die in diesem Abschnitt VI . beschriebenen Tracking-Instrumenten unter anderem Informationen über Ihr Surfverhalten erhoben (sog. Trackingdaten). Darüber hinaus werden auf dieser Website Daten über Sie erhoben, wenn Sie ein Kundenkonto anlegen und / oder über diese Website Waren erwerben (Kundenkonto- / Vertrags- und Abwicklungsdaten, siehe dazu oben im Abschnitt II. 5). Trackingdaten können von uns mit anderen Kundenkonto- / Vertrags-/ und Abwicklungsdaten kombiniert werden (einschließlich über die Einspielung von verhashten E-Mail Adressen und Customer IDs in Analyse-Tools wie z.B. Google Analytics). Dies dient dazu, Ihnen kundenspezifischere Werbung ausspielen zu können und um uns eine bessere Aussteuerung unserer Marketingausgaben zu ermöglichen.

Die kombinierten Trackingdaten und Kundenkonto- / Vertrags- und Abwicklungsdaten werden bei uns nur in pseudonymisierter Form gespeichert. An sich personenbezogene Daten, wie z.B. Ihr Name, die E-Mail-Adresse, Ihr Geburtsdatum etc. werden nicht als Klardaten verarbeitet. Auf Basis der pseudonymisierten Daten erhalten wir Informationen zu Ihrem Verhalten und Ihren Konsumpräferenzen. Es werden keinerlei Informationen zu besonders sensiblen Daten (z.B. politische Ansichten, Gesundheitszustand, rassische oder ethnische Herkunft) gebildet und es werden im Rahmen der Bildung der Präferenzen solche sensiblen Daten auch nicht genutzt.

Diese Informationen zu Ihren Präferenzen können von uns auch genutzt werden, um es Dritten (Werbetreibende) zu ermöglichen, individualisierte Werbung auf Websites Dritter (so genannte „Publisher“) Ihnen gegenüber auszuspielen. Hierbei werden die Daten an die Werbetreibenden sowie an die Websitebetreiber (Publisher) nicht weitergegeben. Weder wir noch die Dritte sind dazu in der Lage, Ihrer Person direkt bestimmte Präferenzen zuzuordnen. Des Weiteren muss eine Mindestanzahl an Personen (20 Personen), zu denen Informationen über Präferenzen durch die genannten Gesellschaften gespeichert sind, dieselben Präferenzen aufweisen (K-Anonymität). Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Insofern Sie die websiteübergreifende Erhebung von Trackingdaten zu dem zuvor genannten Zweck nicht mehr wünschen, können Sie die diesbezüglich erteilte Einwilligung über das von uns verwendete Consent Management Tool jederzeit widerrufen.

Sie haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zur Geltendmachung ihrer Betroffenenrechte gegenüber uns, wenden Sie sich an datenschutz[at]bikester.at.