Versandkostenfrei
Datenschutz

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

Dr. Güstel Waschfaserlaken GmbH & Co. KG
Fahltskamp 1
25421 Pinneberg
Telefon: +49 (0)4101 28902
Telefax: +49 (0)4101 514939
E-Mail: guestel@waschfaserlaken.de (siehe unser Impressum).

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

(5) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per SSL/TLS-Technik verschlüsselt.

Bei der bloßen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert:

  • IP-Adresse (nur in gekürzter Form)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Ihre IP-Adresse wird im Rahmen eines Log-Protokolls für maximal 12 Monate gespeichert, danach endgültig gelöscht.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • das Recht auf Auskunft nach Art. 15 DS-GVO i.V.m. § 34 BDSG.
  • das Recht auf Berichtigung gemäß Art. 16 DS-GVO.
  • das Recht auf Löschung aus Art. 17 DS-GVO i.V.m. § 35 BDSG.
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO.
  • das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO.
  • das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DS-GVO i. V. m. § 19 BDSG. Möchten Sie Ihr Recht auf Beschwerde wahrnehmen, können Sie Ihre Beschwerde an unseren Datenschutzbeauftragten oder die zuständige Datenschutzaufsichtsbehörde richten.
  • das Widerspruchsrecht gemäß Art. 21 DS-GVO.

Unseren Datenschutzbeauftragter erreichen Sie unter:
datenschutz@waschfaserlaken.de

Unsere Datenschutzaufsichtsbehörde erreichen Sie unter:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
https://www.datenschutzzentrum.de/

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

Dr. Güstel Waschfaserlaken GmbH & Co. KG
Fahltskamp 1
25421 Pinneberg
Telefon: +49 (0)4101 28902
Telefax: +49 (0)4101 514939
E-Mail: guestel@waschfaserlaken.de.

(1) Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen uns erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrem berechtigten Interesse enthalten oder mit Ihrer ausdrücklicher Einwilligung erfolgt.

(2) Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder erfolgt sie aufgrund ausdrücklicher Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihr berechtigtes Interesse zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

(3) Möchten Sie Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich hierzu jederzeit an uns wenden. Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Sofern nicht in den jeweiligen Paragrafen dieser Datenschutzerklärung explizit die Löschungsfristen bestimmter Daten geregelt sind, werden wir Ihre personenbezogenen Daten gemäß den jeweiligen gesetzlichen Aufbewahrungsfristen löschen. Nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit allen auch in den anderen Abschnitten dieser Datenschutzerklärung erwähnten Unternehmen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DS-GVO geschlossen.

a) Die DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn, https://www.dhl.de/de/toolbar/footer/impressum/vertragspartner-impressum.html) erhält personenbezogene Daten zum Zwecke der Zustellung im Rahmen des Versandauftrags und zur Übermittlung der „Versandstatus- bzw. Paketankündigungs-E-Mails“ auf Grundlage von § 5 PDSV (Postdienstdatenschutzverordnung) und § 28 Abs. 1 BDSG (Bundesdatenschutzgesetz).

b) Wir hosten die Inhalte unserer Website bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, https://www.hetzner.com/de/legal/privacy-policy). Wir haben ein berechtigtes Interesse an einer weitgehenden sicheren Darstellung unserer Website. Sofern wir eine Einwilligung abgefragt haben, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Verwendung unseres Hosters erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DS-GVO.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Wir verwenden auf unserer Website Links, die zu anderen Websites führen (externe Links). Diese sind besonders gekennzeichnet. Deren Inhalte befinden sich nicht auf unserem Server. Die externen Inhalte dieser Links wurden beim Setzen der Links geprüft. Es kann jedoch nicht ausgeschlossen werden, dass die Inhalte von den jeweiligen Anbietern nachträglich verändert wurden. Sollten Sie bemerken, dass die Inhalte der externen Anbieter gegen geltendes Recht verstoßen, teilen Sie uns dies bitte mit. Diese Datenschutzerklärung gilt nur für Inhalte auf unserer Website.

(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)
  • Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

f) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

(3) Diese Website nutzt die Consent-Management-Technologie von JTL. Hiermit wird Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien eingeholt um diese dann datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die JTL-Software-GmbH (Rheinstr. 7, 41836 Hückelhoven, https://www.jtl-software.de/impressum). Durch Aufrufen unserer Website, werden folgende personenbezogene Daten an uns übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Zeitpunkt Ihres Besuchs auf der Website
  • Informationen über Ihr Endgerät
  • Informationen über Ihren Browser

Des Weiteren wird ein Cookie in Ihrem Browser gespeichert, damit man Ihnen die erteilten Einwilligungen bzw. deren Widerrufe zuordnen kann. Die so erfassten Daten werden gespeichert, bis Sie das Cookie selbst löschen, uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz dieses Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an guestel@waschfaserlaken.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.

(6) Für den Versand von Newslettern bzw. Aktionen nutzten wir die Technologie der Firma Mailchimp. Anbieter von Mailchimp ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

a) Mailchimp organisiert und analysiert u.a. den Versand von Newslettern. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. Ihre E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen besser analysieren. Wenn Sie eine über Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. Hierdurch kann z.B. festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Darüber hinaus werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Betriebssystem und Browsertyp). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden und dienen lediglich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen nutzen wir, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

b) Sofern Sie keine Analyse durch Mailchimp wünschen, müssen Sie den Newsletter abbestellen. In jeder Newsletter-Nachricht stellen wir einen entsprechenden Link zur Verfügung.

c) Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer Einwilligung ist jederzeit möglich, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bislang erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

d) Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

e) Die Datenübertragung in die USA erfolgt auf der Basis der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und

https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

f) Um zu verhindern, das nach Ihrer Austragung aus der Newsletter-Verteilerliste wir Sie ein weiteres Mal anschreiben, wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer sog. Blacklist gespeichert. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet. Es erfolgt keine Zusammenführung mit anderen Daten. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

e) Die detaillierten Datenschutzbestimmungen von Mailchimp können Sie hier einsehen:

https://mailchimp.com/legal/terms/.

f) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Alle nach dem DPF zertifizierten Unternehmen verpflichten sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unser Bankinstitut weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

(3) Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihres Vor- und Nachnamens und Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.

(4) Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(5) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per SSL/TLS-Technik verschlüsselt.

Wir nutzen verschiedene Analyse Tools, um unser Angebot ständig zu verbessern.

(1) Google Tag Manager

a) Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mit diesem Tool können wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden. Er erstellt selbst keine Nutzerprofile, speichert keine Cookies und nimmt auch keine eigenständigen Analysen vor. Das Tool dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.

b) Der Google Tag Manager erfasst Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Rechtsgrundlage für den Einsatz des Google Tag Managers ist Art. 6 Abs. 1 lit. f DS-GVO. Wir stützen den Einsatz aufgrund eines berechtigten Interesse an einer effektiven und unkomplizierten Verwaltung und Einbindung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Ihre Einwilligung ist jederzeit widerrufbar.

c) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(2) Google Analytics

a) Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns, das Verhalten von Websitebesuchern zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

b) Darüberhinaus können wir mit Google Analytics u. a. die Mouse- und Scrollbewegungen und Klicks

aufzeichnen. Weiterhin nutzt Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

c) Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

d) Die Nutzung von Google Analytics erfolgt auf der Rechtsgrundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

e) Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

f) Durch die Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Lediglich in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

g) Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de.

h) Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der

Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

(3) Google-Signal

Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden darüber hinaus für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer Websitebesucher verwendet.

(4) Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics. Hierdurch kann man den Websitebesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen. Hierdurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.

(5) Google Analytics E-Commerce-Messung

Wir nutzen die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe der E-Commerce-Messung können wir das Kaufverhalten der Websitebesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren. Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes werden hierdurch erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

(6) Google Ads

a) Google Ads ist ein Online-Werbeprogramm der Google

Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

b) Google Ads ermöglicht es unsm Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Darüber hinaus können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir können diese Daten quantitativ auswerten, indem wir z.B. analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

c) Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://policies.google.com/privacy/frameworks und

https://privacy.google.com/businesses/controllerterms/mccs/.

d) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(7) Google AdSense (nicht personalisiert)

a) Wir nutzen Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

b) Wir nutzen Google AdSense im „nicht-personalisierten“ Modus. Im Gegensatz zum personalisierten Modus beruhen die Werbeanzeigen daher nicht auf Ihrem früheren Nutzerverhalten und es wird kein Nutzerprofil von Ihnen erstellt. Stattdessen werden bei der Auswahl der Werbung sogenannte „Kontextinformationen“ herangezogen. Die ausgewählte Werbung richtet sich dann beispielsweise nach dem Inhalt der Website, auf der Sie sich befinden oder nach Ihren aktuellen Suchbegriffen. Weitere Informationen zu den Unterschieden zwischen personalisiertem und nicht-personalisiertem Targeting mit Google AdSense finden Sie unter:

https://support.google.com/adsense/answer/9007336.

c) Bitte beachten Sie, dass auch beim Einsatz von Google Adsense im nicht-personalisierten Modus Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) verwendet werden können. Zur Bekämpfung von Betrug und Missbrauch werden diese von Google eingesetzt.

d) Die Nutzung dieses Dienstes erfolgt auf der Rechtsgrundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

e) Sie können Ihre Werbeeinstellungen selbstständig in Ihrem individuellen Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://adssettings.google.com/authenticated.

Weitere Informationen zu den Werbetechnologien von Google finden Sie hier:

https://policies.google.com/technologies/ads und

https://www.google.de/intl/de/policies/privacy/.

f) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(8) Google Ads Remarketing

a) Wir nutzen die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

b) Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

c) Darüber hinaus können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den

geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können

personalisierte, interessenbezogene Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. PC oder Tablet) angezeigt werden.

d) Sofern Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.

e) Die Nutzung dieses Dienstes erfolgt auf der Rechtsgrundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

f) Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter:

https://policies.google.com/technologies/ads?hl=de.

g) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(9) Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

(10) Google Conversion-Tracking

a) Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

b) Durch Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen helfen uns, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Es ist auf der Basis dieser Informationen nicht möglich, Nutzer persönlich zu identifizieren. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

c) Die Nutzung dieses Dienstes erfolgt auf der Rechtesgrundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

d) Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von

Google:

https://policies.google.com/privacy?hl=de.

e) Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(1) Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

(2) Auf unserer Website verwenden wir Plugins des Anbieters Vimeo. Zudem werden die unter § 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Vimeo ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

(3) Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy . Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegen.

(1) Datenverarbeitung bei Einbindung des Trustbadges / sonstiger Widgets

a) Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt.

b) Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist: https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf

c) Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier: https://www.dataprivacyframework.gov/s/

Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

d) Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

(2) Datenverarbeitung nach Bestellabschluss

a) Nach Bestellabschluss greift das Trustbadge auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mail-Adresse zu. Dies ist erforderlich, um Ihnen die Trusted Shops Services anbieten zu können und Ihre Bestellung ggf. automatisch absichern zu lassen. Hierzu wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

b) Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden.

Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32011D0061 und für Israel hier https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32011D0061 abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen erhalten Sie hier: https://www.dataprivacyframework.gov/s/ Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

(3) Review Collector

Für den Versand von Bewertungseinladungen über den Review Collector, AutoCollection oder die API sind minimal Emailadresse, Bestellnummer und Bestelldatum erforderlich. Optional können weitere Daten, wie z. B. Vorname, Nachname und Produktdetails (nur bei Produktbewertungen) übermittelt und verarbeitet werden.

Sofern nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung besteht, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Um Ihnen eine größtmögliche Auswahl an Zahlungsmöglichkeiten zu bieten, haben wir verschiedene Zahlungsdienste von Drittunternehmen auf unserer Website eingebunden. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Kontoverbindung, Rechnungssumme, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Hier gelten für jede Transaktion die einzelnen Vertrags- und Datenschutzbestimmungen der Zahlungsdienstleister. Der Einsatz dieser Drittanbieter erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, effektiven und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DS-GVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DS-GVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

(1) PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Weitere Hinweise enthält auch Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

(2) giropay

Anbieter dieses Zahlungsdienstes ist die paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (im Folgenden „giropay“). Details entnehmen Sie der Datenschutzerklärung von giropay:

https://www.paydirekt.de/agb/index.html.

(3) Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410

Waterloo, Belgien (im Folgenden „Mastercard“). Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

(3) VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat, der dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Nähere Hinweise können Sie auch der Datenschutzerklärung von Visa entnehmen: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

(4) Amazon Pay

Amazon Pay wird von der Amazon Payments Europe S.C.A. 5, Rue Plaetis - 2338 Luxemburg betrieben. Die Datenübertragung zum Mutterkonzern die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://pay.amazon.de/help/201212490?ld=APDELPADirect.

(5) EPS

Die eps-Überweisung bezeichnet eine von mehreren österreichischen Banken gemeinsam entwickelte Zahlungsmethode. Um per eps-Überweisung bezahlen zu können, benötigen Sie ein Onlinebanking-Konto bei einer der teilnehmenden Banken. Beim Check-out wählen sie ihre Bank aus und loggen sich in den privaten Onlinebanking-Bereich ein. Dort überprüfen sie die bereits eingetragenen Zahlungsdetails. Sind diese korrekt, autorisieren Sie die Zahlung per eps und schließen damit den Kauf ab. EPS wird per API über unseren Zahlungsdienstleister Mollie B.V., Keizersgracht 126 in 1015 CW Amsterdam, Niederlande.Weitere Hinweise erhalten Sie über die Datenschutzerklärung: https://www.mollie.com/de/privacy

(6) Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer

Verbindlichkeiten beginnen. Sofern Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, haben Sie Ihre PIN und eine gültige TAN an die Sofort GmbH zu übermitteln. Mir dieser kann sich der Zahlungsdienstleister in Ihr Online-Banking-Konto einloggen. Die Sofort GmbH überprüft dann nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Sowohl die PIN, die TAN als auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person werden an den Zahlungsdienstleister übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten erfolgt, um ihre Identität zweifelsfrei festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

(7) SEPA

Beim elektronischen Lastschriftverfahren benötigen wir Ihren Namen, ihre IBAN nebst BIC Ihrer deutschen Bank oder Sparkasse. Das Lastschriftverfahren wird per API über unseren Zahlungsdienstleister Mollie B.V., Keizersgracht 126 in 1015 CW Amsterdam, Niederlande durchgeführt.Weitere Hinweise erhalten Sie über die Datenschutzerklärung: https://www.mollie.com/de/privacy