DATENSCHUTZ
I. Kontakt
Diese Hinweise gelten für die Datenverarbeitung
durch:
internetstores GmbH
Friedrichstraße 6
70174 Stuttgart
Deutschland
E-Mail: service@bikester.at
Telefon: 01 2676 997
Fax: 0800 55 0000 2
Web: https://www.bikester.at
Die Datenschutzbeauftragte von internetstores ist unter der o.g. Anschrift, zu Hd. Maren Frey, Datenschutzbeauftragte bzw. per E-Mail unter datenschutz@bikester.at erreichbar.
II. Verarbeitung personenbezogener Daten sowie Art und Zweck
1. Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Salesforce Commerce Cloud
der Salesforce.com. Inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (im Folgenden
"Salesforce"). Salesforce speichert diese Website auf seinen Servern (Hosting). Für das Angebot einer
Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Salesforce
erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses,
unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Salesforce
in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers
entstehen:
- beim Besuch der Website;
- bei einer Bestellung als Gast;
- bei Erstellung eines Kundenkontos;
- bei der Anmeldung zum Newsletter;
- bei der Nutzung des Kontaktformulars.
Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag für die Verwendung der Commerce Cloud
abgeschlossen. Durch diesen Vertrag versichert Salesforce, dass sie die Daten im Einklang mit der
Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die Weiterleitung von personenbezogenen Daten an Salesforce erfolgt dabei auf Grundlage der
verbindlichen internen Datenschutzvorschriften von Salesforce nach Art. 46 Abs. 2b, 47 DSGVO (sog.
Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art.
46 Abs. 2c) DSGVO. Beide Regelungswerke sind im
Salesforce Data Processing Addendum
verankert, das wir mit Salesforce abgeschlossen haben. Zudem ist die Salesforce Commerce Cloud durch
zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Salesforce Commerce Cloud finden Sie in
der Salesforce-Datenschutzerklärung.
2. Beim Besuch unserer Website
Beim Aufrufen unserer Website www.bikester.at werden durch den auf Ihrem Endgerät zum
Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese
Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei
ohne Ihr Zutun erhoben und gespeichert und nach 52 Tagen aus den Logfiles und nach spätestens 2 weiteren
Monaten vollständig gelöscht:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners).
Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:
- zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- zur Gewährleistung einer komfortablen Nutzung unserer Website,
- zur Auswertung der Systemsicherheit und -stabilität,
- zur Erkennung und Verhinderung von Angriffen auf unsere Website,
- zur kontinuierlichen Verbesserung der Website sowie
- zu weiteren statistischen und administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenverarbeitung. Grundsätzlich
verwenden wir die so erhobenen Daten nicht, um unmittelbare Rückschlüsse auf ihre Person zu ziehen. Im
Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von
Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere
Erläuterungen dazu erhalten Sie unter den (Ziffer IV. und V.) dieser Datenschutzerklärung.
3. Bei einer Bestellung als Gast
Wenn Sie über unsere Webseite
Produkte als Gast bestellen möchten, verarbeiten wir folgende Pflichtinformationen:
- Anrede, Vorname, Nachname,
- eine gültige E-Mail-Adresse,
- Anschrift,
- Telefonnummer
- abhängig von der von Ihnen ausgewählten Zahlungsart ggf. Zahlungsdaten (z.B. Bankverbindung)
sowie weitere freiwillig angegebenen Informationen (wie z.B. Ihr Geburtsdatum). Die Verarbeitung dieser Daten erfolgt,
- um Sie als unseren Vertragspartner identifizieren zu können;
- zur Überprüfung der eingegebenen Daten auf Plausibilität;
- zur Zahlungsabwicklung Ihrer Bestellung;
- ggf. zur Personalisierung von Werbemaßnahmen;
- zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
- zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1
lit. b und lit. f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige
vorvertraglicher Maßnahmen sowie unserer berechtigten Interessen erforderlich.
Wir arbeiten zur Versendung der mit Ihren Bestellungen in Zusammenhang stehenden Transaktionsmails mit
den nachfolgend genannten spezialisierten Dienstleistern zusammen, an die wir dafür erforderlichen
Informationen zu Ihrer Bestellung übermitteln.
Cheetah Digital Germany Gmbh Speditionstraße 1 40221 Düsseldorf
Der Dienstleister wurde von uns sogfältig ausgesucht und beauftragt, ist an unsere
Weisungen gebunden und wird regelmäßig insbesondere mit Blick auf die geeigneten technischen und
organisatorischen Maßnahmen zur Datensicherheit kontrolliert. Wir haben mit Cheetah Digital Germany GmbH
einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen. Eine Datenübermittlung in Staaten
außerhalb des EWR findet dabei nicht statt.
Die für die Bestellung von uns verarbeiteten personenbezogenen Daten werden bis zum Ablauf der
gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir
nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und
Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie
in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
4. Im Rahmen eines Kundenkontos
Wenn Sie sich in unserem Webshop
ein Kundenkonto anlegen, fragen wir folgende Daten von Ihnen ab:
- Anrede, Vorname, Nachname,
- eine gültige E-Mail-Adresse,
- ein Passwort
- Anschrift,
- Telefonnummer
- Geburtstag
- Zahlungsdaten (beispielsweise die Bankverbindung).
Darüber hinaus können Sie freiwillig weitere Informationen angeben. Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt, damit wir Ihr Einkaufserlebnis individuell und stetig verbessern können und um Ihnen in unserem Onlineshop Komfortmerkmale, wie den Zugriff auf Ihre persönliche Bestellhistorie, abgespeicherte Warenkörbe und Merkzettel für spätere Einkäufe anzubieten und
- um Sie als unseren Vertragspartner identifizieren zu können;
- zur Überprüfung der eingegebenen Daten auf Plausibilität;
- zur Zahlungsabwicklung Ihrer Bestellung;
- zur Personalisierung von Werbemaßnahmen;
- zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
- zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung. (Wir werden Ihre Telefonnummer ausschließlich für diesen Zweck verwenden.)
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und
Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen zu den vorgenannten
Zwecken.
Die für die Registrierung und Anmeldung von uns erhobenen personenbezogenen Daten speichern wir bis Sie
uns gegenüber ein Löschbegehren äußern. Im Fall des Löschbegehrens halten wir die erforderlichen
Informationen zu Ihren Bestellungen nur vor, sofern eine darüber hinausgehende Speicherung auf Grundlage
von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Abs. 1
S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten
(aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
5. Im Rahmen der Erstellung von Kundenprofilen
Im
Rahmen der Nutzung unseres Onlineshops erstellen wir anhand Ihrer Daten, namentlich anhand von
- Informationen zu Ihrer Person,
- statistischen Informationen (z.B. wie Sie mit unseren Newslettern interagieren),
- der Bestellhistorie in Bezug auf Herstellermarken und Anbieter und
- sich daraus ergebenden Informationen zu Ihren Interessensgebieten
ein Kundenprofil und nutzen dieses
- zu statistischen Auswertungen,
- zur Marktforschung,
- zur Optimierung unserer Leistungen und
- um Ihnen an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf der Grundlage
unserer berechtigten Interessen und zur Erreichung dieser Zwecke erforderlich. Diesen Zwecken dient auch
die Speicherung und Analyse von Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis.
Im Falle eines Widerspruchs gegen die
Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit tätigen können, wird
die Verarbeitung gestoppt und Ihre Daten gelöscht, sofern wir nicht zu einer darüber hinausgehenden
Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung oder nach Artikel 6
Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und
Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
6. Im Rahmen der Nutzung der Wieder-Verfügbar-Funktion
Sofern Ihr gewünschter Artikel vergriffen ist, können Sie sich über unsere Wieder-Verfügbar-Funktion
benachrichtigen lassen, sobald der Artikel wieder verfügbar ist. Hierfür ist die Angabe Ihres Namens und
Ihrer E-Mail Adresse erforderlich. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art.
6 Abs. 1 S. 1 lit. b DSGVO und ist als vorvertragliche Maßnahmen erforderlich.
Die von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten
Anfrage gelöscht, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder wir nach
Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und
Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
7. Bei der Nutzung unseres Kontaktformulars / Kundenservices
Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben
Ihrer Anrede, Ihres Namens und einer gültigen E-Mail-Adresse auch den Betreff und Ihre Frage ab.
Diese Angaben benötigen wir, um Ihre Anfrage beantworten können.
Darüber hinausgehende personenbezogene Angaben wie Ihre Anschrift, eine Bestellnummer oder Ihre
Telefonnummer werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf
Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß
Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer
Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.
Wir arbeiten zur Bearbeitung Ihrer Anfrage mit dem nachfolgend genannten spezialisierten
Dienstleister zusammen, an den wir dafür erforderliche personenbezogene Daten übermitteln.
Salesforce Customercare der Salesforce.com.inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (im Folgenden „Salesforce“)
Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag für die Verwendung
der Salesforce Customer Care Software abgeschlossen. Durch diesen Vertrag versichert Salesforce,
dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der
Rechte der betroffenen Person gewährleisten. Die Weiterleitung von personenbezogenen Daten an
Salesforce erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von
Salesforce nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den
Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide
Regelungswerke sind im Salesforce Data Processing Addendum
verankert, das wir mit Salesforce abgeschlossen haben. Zudem ist die Salesforce Commerce Cloud durch
zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Salesforce Commerce Cloud finden Sie
in der Salesforce-Datenschutzerklärung.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach
Erledigung der von Ihnen gestellten Anfrage gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S.
1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und
Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
8. Im Zusammenhang mit unseren Newslettern
Als Kunden oder
Interessenten möchten wir Ihnen unsere Newsletter zuschicken. Wenn Sie bereits Kunde von uns sind,
verwenden wir Ihre E-Mail Adresse daher auch dazu, Ihnen unseren personalisierten Newsletter über
ähnliche Produktangebote zuzusenden. Sofern Sie nicht Kunde bei uns sind und dennoch den Newsletter
erhalten möchten, benötigen wir für den Newsletter Versand nur Ihre E-Mail Adresse. Die Zusendung
erfolgt auf Grundlage Ihrer expliziten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw., wenn Sie
bereits unser Kunde sind, auf Grundlage unserer berechtigten Interessen, Sie über aktuelle
Produktempfehlungen für Sie (Direktmarketing) zu informieren.
a) Personalisierung
Sofern Sie uns Ihre ausdrückliche
Einwilligung in den Newsletterversand gegeben haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), werten wir
Ihr Nutzerverhalten im Zusammenhang mit unseren Newslettern aus, um unsere werbliche Ansprache auf
Ihre Interessen ausrichten und unsere Angebote auf unserer Website für Sie optimieren zu können.
Hierfür bedienen wir uns nachfolgend genannter spezialisierter Dienstleister, an die wir die dafür
erforderlichen personenbezogenen Daten (Bestelldaten, Produktdetailseiten, Checkout Aktivitäten)
übermitteln:
Oracle DMP der Oracle Corporation 500 Oracle Parkway Redwood Shores, CA 94065 / USA (im Folgenden “Oracle”)
Oracle ermöglicht uns durch die Nutzung des Produkts Oracle DMP (ehemals Oracle Responsys Bluekai), Ihnen auf Basis Ihrer Interessen und Ihrem Nutzungsverhalten auf unserem Angebot und Websites Dritter relevante und zielgerichtete Werbemittel und Werbeanzeigen unter Berücksichtigung und Auswertung Ihrer Websitenutzung auf verschiedenen Endgeräten, z.B. Laptop, Smartphone und PC (sog. Cross-Device Tracking) zu präsentieren. Ferner erhalten wir über die Technologie zusammengefasste Statistiken zur Wirksamkeit bestimmter Werbemittel (z.B. wie viele Personen eine Werbeanzeige angeklickt bzw. mit dieser interagiert haben). Zu diesem Zweck werden auf Ihren Endgeräten Cookies gesetzt und sind auf Webseiten, die Oracle nutzen, Pixel Tags implementiert, um Ihr Nutzungsverhalten (z.B. Clicks) auf Ihren verschiedenen Endgeräten analysieren und auswerten zu können. Hierdurch werden Pseudonyme Nutzungsprofile, sog. „Cookie IDs“ gebildet, die ihren jeweiligen Endgeräten zur geräteübergreifenden Profilbildung, aber nicht Ihrer Person unmittelbar zugeordnet werden können. Zu den erhobenen Daten gehören nicht-personenbezogene nutzungsbezogene Daten (z.B. Klicks auf Werbung, Websites, Uhrzeit und Verweildauer) und nicht-personenbezogene Browserdaten (z.B. Spracheinstellung, Bildschirmauflösung). Sie sind demnach für uns nicht identifizierbar.
Wir haben mit Oracle einen Auftragsverarbeitungsvertrag für die Verwendung der
Oracle DMP abgeschlossen. Durch diesen Vertrag versichert Oracle, dass sie die Daten im Einklang mit
der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person
gewährleisten. Die Verarbeitung von personenbezogenen Daten durch Oracle erfolgt dabei auf Grundlage
der verbindlichen internen Datenschutzvorschriften von Oracle nach Art. 46 Abs. 2b, 47 DSGVO (sog.
Corporate Binding Rules), die im Oracle European Data Processor
Agreement verankert sind, das wir mit Oracle abgeschlossen haben. Darüber
hinaus hat Oracle umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf
ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder
versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen.
Diese Maßnahmen entsprechen generell dem Standard ISO/IEC 27001:2013.
Weitere Informationen zum Datenschutz im Zusammenhang mit Oracle DMP finden Sie in der Oracle Datenschutzerklärung.
b) Widerspruch der Personalisierung / Widerruf der Einwilligung /
Abmelden vom Newsletter
Sie können die Einwilligung zur Personalisierung unseres
Newsletters jederzeit widerrufen, indem Sie uns eine E-Mail an datenschutz@bikester.at. senden. Wenn sie hiervon
Gebrauch machen, werden wir keine weitere Personalisierung mehr vornehmen, Ihnen jedoch weiterhin
unseren allgemeinen Newsletter zusenden.
Darüber hinaus ist auch die vollständige Abmeldung von unseren Newslettern jederzeit
möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren
Abmeldewunsch gerne auch jederzeit an service@bikester.at sowie an datenschutz@bikester.at per E-Mail senden. Ihre im
Zusammenhang und ausschließlich für die Zwecke des Newsletterversands erhobenen personenbezogenen
Daten werden nach Abmeldung unverzüglich gelöscht.
III. Weitergabe von Daten
1. Zur Zahlungsabwicklung
Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die
Zahlungsabwicklung verschiedener Payment-Service-Provider (Zahlungsdienstleister). Für die
Abwicklung kann es erforderlich sein, dass wir die im Zahlungsprozess erhobenen personenbezogenen
Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkarten- oder Bankkontodaten und
Transaktionsdaten an den Zahlungsdienstleister weiterleiten. Zum Teil erheben die
Zahlungsdienstleister diese Daten auch selbst.
Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die
Zahlungsabwicklung der im Folgenden aufgeführten Payment-Service-Provider (Zahlungsdienstleister):
a) Zahlungen mit Paypal
Wir bieten die Zahlungsabwicklung
mittels des Zahlungsdienstleisters
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“)
an. Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von
PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen.
Wählen Sie die Zahlungsmöglichkeiten „Lastschrift“, „Kreditkarte“ oder „Kauf auf Rechnung“, werden
Sie ebenfalls auf die Website von PayPal weitergeleitet. Dort können Sie die Zahlung mit oder ohne
PayPal—Konto unter Angabe der Zahlungsinformationen anweisen. Auf die von PayPal erhobenen
personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.
Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal.
b) Zahlungen per Kreditkarte
Bei Zahlung per Kreditkarte
werden Ihre eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bei der
Ingenico GmbH (Pfalzburger Straße 43-44, 10717 Berlin)
erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen
weitergegeben.
Mit der Kreditkartenzahlung akzeptieren Sie die AGB des Zahlungsanbieters. Eine Erhebung oder
Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht.
Weitere Informationen hierzu sind den Datenschutzbestimmungen Ihres Kreditkartenunternehmens zu
entnehmen.
c) Klarna Sofortüberweisung
Wir bieten ebenfalls die Zahlung
per Sofortüberweisung an. Dazu benötigen Sie lediglich Kontonummer, BIC bzw. Bankleitzahl, sowie PIN
und TAN Ihres Online-Banking-Accounts. Im Rahmen des Bestellprozesses werden Sie automatisch auf ein
sicheres Zahlungsformular der Klarna Bank AB („Klarna“) weitergeleitet. Unmittelbar im Anschluss
erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die
Überweisungsgutschrift. Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein
freigeschaltetes Online-Banking-Konto mit PIN-/TAN-Verfahren verfügt. Bitte beachten Sie, dass
einige wenige Banken die Zahlung per Sofortüberweisung noch nicht unterstützen.
d) Klarna Lastschrift
Wählen Sie bei Ihrer Bestellung die
Zahlungsart Lastschrift aus, müssen Sie Ihre Kontodaten (IBAN und BIC) angeben, die an Klarna
weitergegeben werden. Der Zahlbetrag ist bei Vertragsschluss zur Zahlung per Einzug fällig und wird
von Klarna nach bequem von Ihrem angegebenen Konto abgebucht. Die Abbuchung erfolgt nach Versand der
Ware. Der Zeitpunkt wird Ihnen per E-Mail mitgeteilt. Die Zahlungsart Lastschrift setzt unter
anderem eine erfolgreiche Identitäts- und Bonitätsprüfung voraus (siehe dazu unten unter 2.).
2. Klarna Kauf auf Rechnung/Bonitätsprüfung
Wir
bieten Ihnen die Möglichkeit, Ihre Bestellung auch auf Rechnung zu bezahlen. Dabei treten wir in
Vorleistung. Bei der Auswahl dieser Zahlungsoptionen erfolgt daher eine Weitergabe Ihrer
personenbezogenen Daten an:
Klarna GmbH, Theresienhöhe 12, 80339 München
(siehe die Datenschutzerklärung von Klarna unter:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy)
zum Zwecke der Prüfung unseres kreditorischen Risikos.
Klarna lässt eine Beurteilung des Kreditrisikos bei Auskunfteien durchführen und erhält Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Scoring), in deren Berechnung unter Anderem Anschriftendaten sowie Ihr Geburtsdatum einfließen.
Klarna arbeitet mit den folgenden Auskunfteien zusammen:
- Deltavista GmbH, Freisinger Landstraße 74, D-80939 München, Tel.: +49 (0)721-25511-777
- Creditreform Boniversum GmbH, Hellersbergstraße 11, D-41460 Neuss, Tel.: +49 (0)2131-109-501, Fax: -557
- infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden, Tel.: +49 (0)7221-5040-1000, Fax: -1001
- Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg, Tel.: +49 (0)40-89803-0, Fax: -777
- Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
- Regis24 GmbH, Wallstraße 58, D-10719 Berlin, Tel.: +49 (0)30 44350-240, Fax: -249
- CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München, Tel.: +49 40 89803-0, Fax: -777/ 778
- SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden (Auskunft über die Sie betreffenden gespeicherten Daten erhalten Sie bei der SCHUFA Holding AG, Verbraucherservice, Postfach 5640, 30056 Hannover)
Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der
Bonitätsprüfung und in unserem Interesse an der Vermeidung eines Zahlungsausfalles sowie zur
Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. Auf Basis dieser
Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre
Zahlungsfähigkeit (Bonität) berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine
Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen
keine Bezahlung auf Rechnung ermöglichen. Die Entscheidung, ob eine Bestellung auch auf Rechnung
möglich ist, basiert einzig auf einer automatisierten Entscheidung unseres Online-Shopsystems, die
Klarna bzw. die von ihr beauftragten Auskunfteien durchführen, so dass eine manuelle Prüfung Ihrer
Unterlagen durch einen unserer Mitarbeiter nicht gesondert erfolgt.
Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das
Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen
dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber
unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches
Eingreifen durch uns. Bitte wenden Sie sich hierfür an shop@klarna.com
3. Zum Versand Ihrer Bestellung
Um Ihre Bestellung in
unserem Shop versenden zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer
berechtigten Interessen, den Versand für Sie so unkompliziert wie möglich zu gestalten (Art. 6 Abs.
1 S. 1 lit. f DSGVO), übermitteln wir Ihre Daten, die Sie als Lieferadresse angegeben haben an
Versanddienstleister, die Ihre Sendung befördern ausschließlich zu Zwecken der Warenlieferung. Diese
Dienstleister unterliegen dem Postgeheimnis.
Bei dem Versand von Waren wird zusätzlich zu dem oben genannten Punkt der Service der parcelLab GmbH, Kapellenweg 6, 81371 München (im Folgenden „parcelLab“), eingesetzt.
Wir nutzen parcelLab um die Versandmeldungen in Richtung unserer Kunden zu übernehmen und diesen den Versandstatus und die Trackingnummer ihrer Sendung zu übermitteln. Hierfür werden die für die Sendungsinformationen notwendigen personenbezogenen Daten (Name, Adresse, Auftragsnummer, etc.) an parcelLab weitergeleitet. Wir haben mit parcelLab eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert parcelLab, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Nähere Informationen zum Datenschutz bei parcelLab und der Funktionsweise des Dienstes finden Sie in deren Datenschutzerklärung.
4. Zur Kontaktaufnahme bei einer Lieferung an einen Pick-Up
Point
Wenn Sie sich für die Lieferung an einen Pick-Up Point entscheiden,
übermitteln wir Ihre Telefonnummer, sofern Sie uns diese freiwillig mitgeteilt haben, damit Sie von
unserem Partner sofort informiert werden, wenn Ihr Fahrrad abholbereit ist.
5. Zu internen Verwaltungs- und zu Werbezwecken
Wir sind Teil der SIGNA Sports Group Als solche machen wir teilweise im
Rahmen eines Auftragsverhältnisses personenbezogene Daten (pseudonymisierte Nutzungsprofile) für
SIGNA Sports United GmbH (im Folgenden “SIGNA”)
oder Tochtergesellschaften der SIGNA Sports United GmbH zu Auswertungs- und Marketingzwecken sichtbar (z.B. Google Analytics). Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen an einer pseudonymen Auswertung von Daten durch die SIGNA Sports United Group. Sie können der werblichen Nutzung Ihrer personenbeziehbaren Daten wie unter IV. und V. beschrieben jederzeit, ohne Angabe von Gründen widersprechen. In diesem Fall kann auch die SIGNA die Sie betreffenden personenbezogenen Daten nicht mehr einsehen.
6. Für Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert
und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die
Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus)
übermittelt (Art. 6 Abs.1 f DSGVO).
Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines
möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6
Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit
verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem
übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung,
Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein
Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt
und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt
Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6
Abs.1 b, f DSGVO). Cookies werden in diesem Zusammenhang nicht eingesetzt.
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen von Sovendus.
7. Zur Einbindung des Trusted Shops Trustbadges
Zur Anzeige
unseres Trusted Shops Gütesiegels und der Trusted Shops Produkte für Käufer nach einer Bestellung
ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen an einer optimalen Vermarktung unseres Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das
Trustbadge und die damit beworbenen Dienste sind ein Angebot der
Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein
sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese
Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs
automatisch überschrieben.
Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie
sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder
sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted
Shops getroffene vertragliche Vereinbarung.
8. Zur Bewertung unseres Shops mithilfe von Google
Rezensionen
Sie haben durch die Umfrage von Google Kundenrezensionen die
Möglichkeit, den Kaufvorgang auf unserer Website zu bewerten. Wenn Sie der Teilnahme an Google
Kundenrezensionen ausdrücklich zustimmen (Art. 6 Abs. 1 S. 1 lit. a DSGVO), wird Ihnen nach
Auslieferung der Bestellung von Google eine Umfrage gesendet. Hierzu übermitteln wir die folgenden
Informationen zu Ihrer Bestellung
- die Bestell-ID
- Ihre E-Mail-Adresse
- das Land, in welches die Bestellung geliefert wird
- das Lieferdatum Ihrer Bestellung, sowie
- das Lieferdatum Ihrer Bestellung, sowie
an Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“)
in den USA.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von
Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs.
2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen
implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder
unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter
Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.
Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge,
dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft
nicht mehr fortführen dürfen. Weitere Informationen zum Datenschutz von Google im Zusammenhang mit
dem Programm Google Kundenrezensionen können Sie hier abrufen.
9. Beim Anklicken eingebundener YouTube-Videos
Wir setzen auf unserer Website auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer
berechtigter Interessen, unseren Websiteauftritt für Sie interessant zu gestalten Komponenten
(Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (Im Folgenden:
„YouTube“), einem Unternehmen der
Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Im Folgenden: „Google“),
ein.
Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des
„erweiterten Datenschutzmodus": Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video
verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch
Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut der Angaben von YouTube werden
im „erweiterten Datenschutzmodus“ nur dann Ihre Daten - insbesondere welche unserer Internetseiten
Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den
YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video
lösen Sie diese Übermittlung erst aus.
Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei
YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von
Ihrem Mitgliedskonto abmelden.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei auf Grundlage der
Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat
darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf
ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder
versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen.
Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.
Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.
10. Google Maps
Wir nutzen auf unserer Website zur Darstellung einer interaktiven Karte das Angebot von Google Maps
der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Aufgrund der
Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse
sowie standortbezogene Informationen.
Allein durch den Aufruf unserer Website werden keine Daten an Google übertragen. Erst durch den
Klick auf die Karte aktivieren Sie die interaktive Karte von Google Maps und willigen somit in die
Übermittlung der Daten an Google ein.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von
Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs.
2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen
implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder
unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter
Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.
Google verwendet die personenbezogenen Daten, um die Nutzung der Website auszuwerten, um Reports
über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der
Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten
Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von
Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese
Daten im Auftrag verarbeiten.
Sie können jeglichen Datentransfer der Anwendung von Google Maps zu den Servern von Google
verhindern, indem sie JavaScript in ihrem Browser deaktivieren. In diesem Fall können sie jedoch die
Kartenanzeige nicht nutzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google.
11. Information über mögliche Risiken von Datenübermittlungen in
unsichere Drittstaaten,
insbesondere in die USA
Mit dem EuGH-Urteil vom 16.
Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1
DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter
unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen
Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat
gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach
Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz
für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau
geboten wird, das mit dem in der EU vergleichbar wäre.
Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass
US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance
Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order
12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können.
EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder
der EU zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die
USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten
nur, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder
- Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder
- oder eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.
Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO
sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche
interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO
sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO
erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert
der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau
zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch
erfüllen kann.
Im Moment stützen wir eine Übertragung von Daten in die USA ausschließlich auf Garantien nach Art.
46 Abs. 1 DSGVO. Sollte dies in Zukunft nicht mehr möglich sein und müssten wir eine Weiterleitung
von personenbezogenen Daten an Dritte auf Basis Ihrer Einwilligung nach Art. 49 Abs. 1 a) DSGVO
stützen, würden wir dies nur vorübergehend vornehmen, insbesondere nur bis zu dem Zeitpunkt, an dem
die betreffenden Dritten entweder verbindliche interne Datenschutzvorschriften nach Art. 46 Abs. 2
b), 47 DSGVO erlassen haben oder den Abschluss von Standarddatenschutzklauseln, die von der
Europäischen Kommission gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO erlassen worden sind, ermöglichen.
12. Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
IV. Cookies und Pixel-Tags
1. Was sind Cookies und Pixel-Tags?
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser
automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert
werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an,
enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von
Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt)
ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das
Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten
auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige
Schadsoftware.
Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website,
den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte
Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich Reichweitenmessungen und
andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu
gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten
unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder
zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre, sogenannte
Comfort-Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert
werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch
erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um
diese nicht noch einmal eingeben zu müssen. In der Regel werden diese nach maximal 30 Tagen
gelöscht. Lediglich solche Comfort-Cookies, die Spracheinstellungen betreffen speichern diese 365
Tage.
Zum anderen setzten wir im Rahmen von Drittanbieter-Tools Cookies und Pixel-Tags ein, um die Nutzung
unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie
auszuwerten (siehe unter V.). Diese Analyse-,
Tracking- und Targeting Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite
automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils
definierten Zeit automatisch gelöscht.
2. Auf welchen Rechtsgrundlagen beruht die Verarbeitung
mithilfe von Cookies und Pixel-Tags?
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe von Cookies und Pixel-Tags
hängt von der Kategorie der verwendeten Cookies und Pixel-Tags ab. Der Einsatz von Cookies, die zur
Aufrechterhaltung der Funktionen der Website erforderlich sind, werden von uns zur Wahrung unserer
berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO eingesetzt; unser berechtigtes
Interesse ist im Angebot einer reibungslos funktionierenden und gestalterische ansprechenden Website
zu sehen. Alle sonstigen Cookies, die nicht zur Aufrechterhaltung der Funktionen der Website
erforderlich sind, werden von uns nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
eingesetzt. Diese Einwilligung können Sie über unser Cookie-Einwilligungs-Tool
erteilen bzw. jederzeit mit Wirkung für die Zukunft widerrufen. Dabei haben Sie die Möglichkeit,
entweder der Verwendung aller Cookie-Kategorien zuzustimmen oder eine individuelle Auswahl zu
treffen. Weitere Opt-Out-/Widerrufsmöglichkeiten finden Sie in den folgenden Informationen über die
von uns eingesetzten Tracking- und Targeting Maßnahmen.
V. Consent Management mit OneTrust
Auf unserer Webseite kommt der Zustimmungsverwaltungsdienst OneTrust der 2020 OneTrust, LLC (Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ, United Kingdom). In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO (berechtigtes Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. OneTrust speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.
VI. Tracking und Targeting
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und
Targeting-Maßnahmen werden durchgeführt, wenn Sie uns hierfür Ihre Einwilligung erteilt haben (siehe
dazu schon oben unter IV.). Mit den zum
Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende
Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um
die Nutzung unserer Webseite statistisch zu erfassen. Über die zum Einsatz kommenden
Targeting-Maßnahmen wollen wir außerdem sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder
vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der
entsprechenden Tracking-Tools zu entnehmen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
1. Adform
Wir nutzen das Online Marketing Tool Adform der Adform A/S, Wildersgade 10B, 1. sal. DK-1408
Kopenhagen, Dänemark. Adform als sog. Demand Side Plattform ermöglicht es uns, den Kauf von
Werbeinventar zu automatisieren und dadurch unser Werbebudget so effizient wie möglich
einzusetzen. Klicken Sie auf eine Anzeige, setzt Adform Cookies auf Ihrem Endgerät. Über die
Cookie-ID erfasst Adform, welche Anzeigen in welchem Browser geschaltet werden und kann so
verhindern, dass diese demselben Nutzer mehrfach angezeigt werden. Darüber hinaus kann Adform
mithilfe der Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben, etwa
wenn ein Nutzer auf eine Adform-Anzeige klickt und später mit demselben Browser die Website des
Werbetreibenden aufruft und dort etwas kauft. Dies ermöglicht es uns, die Berichte zur
Kampagnenleistung zu verbessern. Adform-Cookies enthalten keine persönlichen Informationen wie
E-Mail-Adressen, Namen oder Adressen.
Wir haben mit Adform eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert
Adform, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der
Rechte der betroffenen Person gewährleisten.
Nähere Informationen zum Datenschutz bei Adform finden Sie hier.
2. Adobe Media Optimizer
Wir nutzen das Tool Media Optimizer der Adobe Advertising Cloud der Adobe Systems Software
Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland.
Klicken Sie auf eine Werbeanzeige in einer Suchmaschine, setzt Adobe Media Optimizer Cookies,
die auf Ihrem Computer bzw. sonstigen Endgerät gespeichert werden. Mithilfe der Cookie-IDs
können wir sog. Conversions erfassen, welche Bezug zu bestimmten Anzeigen haben, etwa wenn ein
Nutzer auf eine Anzeige in einer Suchmaschine klickt und später unsere Website aufruft und etwas
kauft. Dies ermöglicht es uns, die Vermarktung unserer Website in den organischen
Suchergebnissen von Internet-Suchmaschinen zu verbessern und damit die Besucherzahlen unserer
Website und die Conversion zu steigern. Im Rahmen der Benutzung von Adobe Media Optimizer werden
Daten, wie insbesondere die IP-Adresse, Bestellwert und Aktivitäten der Nutzer, an einen Server
der Adobe Systems Software Ireland Limited übermittelt und dort gespeichert.
Wir haben mit Adobe eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darin versichert
Adobe, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der
Rechte der betroffenen Person gewährleisten.
Für den Fall, dass personenbezogene Daten von Adobe in die USA übertragen werden, erfolgt dies
auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c)
DSGVO. Adobe hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen
implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder
unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter
Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Adobe sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.
Nähere Informationen zum Datenschutz bei Adobe finden Sie hier.
3. Channelpilot
Auf dieser Website werden über Technologien von Channel Pilot Solutions GmbH, Überseeallee 1,
20457 Hamburg Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen
Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens
und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu
können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden nicht mit
unmittelbar personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Weitere Informationen zum Datenschutz bei channelpilot finden Sie hier.
4. Epoq
Auf dieser Website werden mit Technologien der epoq internet services GmbH (www.epoq.de) Daten
erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt
werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur
Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies
eingesetzt werden. Die dabei erzeugten Informationen werden an einen Server in Deutschland
übertragen und dort gespeichert. Mit der Epoq-Engine können weder wir noch die Betreiber des
jeweiligen Analysetools unmittelbar personenbezogene Informationen erfassen, die Rückschlüsse
auf die Identität der Benutzer zulassen. Weitere Informationen zum Datenschutz bei Epoq finden
Sie hier.
5. Facebook-Werbung
Wir setzen Facebook Website Custom
Audiences der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) ein. Hierbei
handelt es sich um einen Marketingdienst von Facebook. Dieser ermöglicht es uns, bestimmten
Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook nutzen, individuell
abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.
Auf unserer Website ist ein Facebook Custom Audience-Pixel-Tag integriert. Hierbei handelt es
sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der
Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs-
und Zielseite. Diese Informationen werden an Server von Facebook in den USA übertragen.
Die Übermittlung dieser Informationen in die USA erfolgt dies auf Grundlage der
Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Facebook
hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die
darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger
Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder
Zugriff zu schützen.
Dort wird automatisiert abgeglichen, ob Sie einen Facebook-Cookie gespeichert haben. Über den
Facebook-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören.
Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns
angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch
Facebook persönlich identifiziert.
Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook
widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für
Facebook-Werbeanzeigen.
Sollten Sie kein Facebook-Konto haben, können Sie mittels eines Klicks auf diesen Link
unterbinden, dass Daten an Facebook gelangen. Durch den Klick wird im Hintergrund ein
blockierendes Cookie angelegt, das dies sicherstellt. Beim Auslösen der Funktion erscheint kein
Pop-up oder ähnliches.
Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur
Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in
Zukunft nicht mehr fortführen dürfen.
Nähere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzrichtlinie von Facebook.
6. Google Marketing Plattform
Wir nutzen auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst
der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden:
„Google“). Der Dienst kombiniert die Google Produkte Google Analytics 360 Suite, Search Ads 360,
Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 und Data Studio. In
diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies sowie Pixel
Tags (siehe oben unter IV.) verwendet.
Dabei werden Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
sowie weitere Informationen über die Nutzung unserer Website verarbeitet.
Die IP-Adressen werden anonymisiert, so dass eine Zuordnung zu Ihrer Person nicht möglich ist
(IP-Masking).
Wir haben mit Google Auftragsverarbeitungsvereinbarungen für die Verwendung Marketing Plattform
abgeschlossen. Darin versichert Google, dass sie die Daten im Einklang mit unseren Weisungen
verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Informationen
werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder
soweit Dritte diese Daten im Auftrag verarbeiten.
Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung
unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL
sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den
USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar
(siehe dazu auch Ziff. III.1 dieser
Datenschutzerklärung). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der
Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau,
welches mit dem in der EU vergleichbar ist. Es werden durch Google derzeit auch keine Garantien
nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten
sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III.1 beschrieben ausgesetzt. Wenn Sie in
die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach
Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden
Sie hier.
a) Analytics 360 Suite
Durch
die Verwendung von Goolge Analytics verarbeitet Google die Informationenin unserem Auftrag, um
die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen
und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu
Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns
zu erbringen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die
IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder
in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und
dort gekürzt.
Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu
Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher
erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten
Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem
Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns
dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten
im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von
Zielgruppen optimieren.
Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können
Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die
Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können
eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden,
wenn Sie unsere Seiten besuchen.
Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich
vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.
Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in
der Google Analytics-Hilfe. Informationen zur
Datennutzung von Google finden Sie in deren Datenschutzerklärung.
b) Google Optimize 360
Auf unserer Webseite wird der
Webanalyse- und Optimierungsdienst "Google Optimize 360" eingesetzt, die von der Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden "Google Optimize")
bereitgestellt werden. Wir nutzen Google Optimize, um die Attraktivität, den Inhalt und die
Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte einem
prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten.
Google Optimize ist ein Unterdienst von Google Analytics (siehe Abschnitt Analytics 360 Suite).
Google Optimize wertet Ihre Nutzung unserer Webseite aus, um Reports über die Optimierungstests
und die zugehörigen Webseitenaktivitäten zusammenzustellen und um weitere mit der
Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
c) DoubleClick Digital Marketing
Im Rahmen von
DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um
Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit
individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche
unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf
Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese
sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres
Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu
identifizieren.
Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick Digital Marketing
können Sie zudem über den
Anzeigeneinstellungsmanager von Google tätigen.
7. Google Ads (mit Remarketing)
Wir nutzen auf unserer Website Google Conversion Tracking und das Remarketing Pixel der Google
LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der
Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu
optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf
solche Werbeinhalte angewiesen.
Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine
Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre
Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und ist das Cookie noch nicht
abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu
dieser Seite weitergeleitet wurden. Zusätzlich verwenden wir Informationen über Ihre Benutzung
dieser Website, die Google in unserem Auftrag sammelt und auswertet (s. dazu näher hier). Dies
ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen.
Zusätzlich setzen wir das Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser
Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie
relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit
personenbezogene Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt.
Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für
30-Tage gespeichert.
Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von
Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen
dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für
Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer,
die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen
Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie
persönlich identifizieren können.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie das
Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von
Google in den USA übertragen und dort gespeichert.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung
von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art.
46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische
Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher
oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter
Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem
Standard ISO/IEC 27001:2013 zertifiziert.
Googles Datenschutzinformationen finden Sie hier.
8. Kameleeon
Zudem setzen wir auch Kameleeon ein. Hierbei handelt es sich um einen Webanalysedienst der
Kameleeon SAS, 12 rue de la Chaussée d'Antin, 75009 Paris, Frankreich. Dieser ermöglicht es uns,
A/B- und Multivariate-Tests durchzuführen, die uns erlauben zu sehen,
welche Version unserer Webseite den Nutzern eher gefällt. Hierfür setzt Kameleeon Cookies ein (siehe II. 2), in dem u.a. Ihre
IP-Adresse gespeichert wird. Diese wird von Kameleeon vor der Übermittlung an Kameleeon
anonymisiert. Kameleeon speichert und verarbeitet hierbei keine eine Person identifizierenden
Merkmale.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer
Browser-Software verhindern (siehe dazu oben unter V.) oder indem Sie über unser
Cookie-Einwilligungs-Tool die entsprechenden Einstellungen vornehmen. Wir weisen Sie jedoch
darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können.
Eine Weitergabe von Informationen an Dritte erfolgt nicht, es sei denn, hierfür besteht eine
gesetzliche Verpflichtung oder Dritte verarbeiten die Daten für uns im Auftrag (z.B. ein
Rechenzentrum).
Nähere Informationen zum Datenschutz bei Kameleeon und der Funktionsweise des Dienstes finden
Sie in deren Datenschutzerklärung.
9. Webtrekk
Zur statistischen Analyse des Datenverkehrs verwenden wir das Analysetool der
webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin.
Dabei werden statistische Daten über das Nutzerverhalten auf unserer Website erhoben. Im Rahmen der Nutzung dieser Webseiten werden durch den Einsatz von Cookies und sog. Pixel Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Ein direkter Personenbezug durch Zusammenführung wird dabei nicht hergestellt. Zusätzlich haben wir über den Einsatz einen Auftragsverarbeitungsvertrag für die Verwendung von webtrekk abgeschlossen. Durch diesen Vertrag versichert webtrekk, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
10. Werbevermarktung
Auf unserer Webseite werden bei Erteilung einer Einwilligung (siehe dazu schon oben unter V.) über die in diesem Abschnitt VI. beschriebenen Tracking-Instrumenten
unter anderem Informationen über Ihr Surfverhalten erhoben (sog. Trackingdaten). Darüber hinaus
werden auf dieser Website Daten über Sie erhoben, wenn Sie ein Kundenkonto anlegen und / oder
über diese Website Waren erwerben (Kundenkonto- / Vertrags- und Abwicklungsdaten, siehe dazu
oben im Abschnitt II. 5). Trackingdaten
können von uns mit anderen Kundenkonto- / Vertrags-/ und Abwicklungsdaten kombiniert werden
(einschließlich über die Einspielung von verhashten E-Mail Adressen und Customer IDs in
Analyse-Tools wie z.B. Google Analytics). Dies dient dazu, Ihnen kundenspezifischere Werbung
ausspielen zu können und um uns eine bessere Aussteuerung unserer Marketingausgaben zu
ermöglichen.
Die kombinierten Trackingdaten und Kundenkonto- / Vertrags- und Abwicklungsdaten werden bei uns
nur in pseudonymisierter Form gespeichert. An sich personenbezogene Daten, wie z.B. Ihr Name,
die E-Mail-Adresse, Ihr Geburtsdatum etc. werden nicht als Klardaten verarbeitet. Auf Basis der
pseudonymisierten Daten erhalten wir Informationen zu Ihrem Verhalten und Ihren
Konsumpräferenzen. Es werden keinerlei Informationen zu besonders sensiblen Daten (z.B.
politische Ansichten, Gesundheitszustand, rassische oder ethnische Herkunft) gebildet und es
werden im Rahmen der Bildung der Präferenzen solche sensiblen Daten auch nicht genutzt.
Diese Informationen zu Ihren Präferenzen können von uns auch genutzt werden, um es Dritten
(Werbetreibende) zu ermöglichen, individualisierte Werbung auf Websites Dritter (so genannte
„Publisher“) Ihnen gegenüber auszuspielen. Hierbei werden die Daten an die Werbetreibenden sowie
an die Websitebetreiber (Publisher) nicht weitergegeben. Weder wir noch die Dritte sind dazu in
der Lage, Ihrer Person direkt bestimmte Präferenzen zuzuordnen. Des Weiteren muss eine
Mindestanzahl an Personen (20 Personen), zu denen Informationen über Präferenzen durch die
genannten Gesellschaften gespeichert sind, dieselben Präferenzen aufweisen (K-Anonymität).
Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach
Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Insofern Sie die websiteübergreifende Erhebung von Trackingdaten zu dem zuvor genannten Zweck
nicht mehr wünschen, können Sie die diesbezüglich erteilte Einwilligung über das von uns
verwendete Consent Management Tool jederzeit widerrufen.
VII. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Zur Geltendmachung ihrer Betroffenenrechte gegenüber uns, wenden Sie sich an datenschutz@bikester.at.
VIII. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@bikester.at.
IX. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren
Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und
erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine
sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der
Adressleiste Ihres Browsers oder am Schloss-Symbol im oberen Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen
Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
X. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz von Ihnen abgerufen und ausgedruckt werden.