Datenschutzerklärung
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die PharmaSGP GmbH, Am Haag 14, 82166 Gräfelfing, Deutschland (nachfolgend „Rubaxx“) im Zusammenhang mit Käufen, Bestellungen, der Nutzung unseres Online-Angebotes über die Website www.rubaxx.de (insb. der Führung eines Kundenaccounts, der Kontaktaufnahme sowie der Bearbeitung von Bestellungen).
1. Definitionen
„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Kommunikationsinhalt.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung durch Rubaxx, Am Haag 14, 82166 Gräfelfing, Deutschland, E-Mail: support@rubaxx.de, Telefon: +49 89 8589639 296 (Verantwortlicher i.S.v. Art. 4. Nr. 7 DSGVO). Datenschutzanfragen können Sie an den Datenschutzbeauftragten von Rubaxx, Peter Hense (Rechtsanwalt und Datenschutzbeauftragter, SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten), richten. Diesen erreichen Sie ist unter peter.hense@spiritlegal.com.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen sowie Kategorien von Empfängern
3.1 Aufrufen unserer Website/Applikation
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Logfile gespeichert. Hierauf haben wir keinen Einfluss. Neben der IP-Adresse des anfragenden internetfähigen Gerätes wird uns die jeweils aufgerufene Internetadresse (URL), das Datum sowie die Uhrzeit des Zugriffs, die Quelle, von der aus Sie auf unsere Seite gelangt sind (Referrer-URL), der von Ihnen verwendete Browser, das Betriebssystem Ihres Endgerätes sowie der Name Ihres Access-Providers übermittelt. Wir verwenden diese Daten, um einen Verbindungsaufbau zu unserem Server zu ermöglichen und eine technisch fehlerfreie, an Ihr System angepasste Darstellung der Website anbieten zu können sowie zum Zwecke der Auswertung der Systemsicherheit und -stabilität. Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang. Die Verarbeitung dieser Daten ist durch unser überwiegendes berechtigtes Interesse am Betrieb unserer Webseite gerechtfertigt (Art 6 Abs 1 Buchstabe f DSGVO). Unser berechtigtes Interesse folgt aus den genannten Zwecken der Datenerhebung. Die vorgenannte Verarbeitung beruht auf Informationen in Ihrem Endgerät, die entsprechende Verarbeitung ist notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG, um Ihnen den Zugriff auf unsere Website zu ermöglichen und daher einwilligungsfrei.
Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach wird die IP-Adresse automatisch gelöscht. Diese Informationen werden von uns aus Sicherheitsgründen, allerdings ohne Ihre IP-Adresse, in Logfiles noch länger gespeichert und nach 31 Tagen gelöscht. Die in den Logfiles vorhandenen Daten werden getrennt von anderen Daten von Ihnen gespeichert. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Dies liegt in unserem überwiegenden berechtigten Interesse gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.2 Vorbereitung, Abschluss, Durchführung oder Beendigung eines Vertrages
3.2.1.1 Datenverarbeitung im Zusammenhang mit der Bestellbearbeitung von Produkten
Im Rahmen jeder Bestellabwicklung in Bezug auf unsere Produkte verarbeiten wir grundsätzlich und soweit nicht abweichend angegeben unabhängig vom Kanal der Bestellung folgende Daten: Name (Vor- und Zuname); Titel; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (inkl. Packstation); Land; Steuernummer; Rechnungsnummer; Auftragsnummer; (Vor-)Bestellte Ware(n); Versandart; Versandstatus. Zudem verarbeiten wir damit zusammenhängend die zum Zwecke der Zahlungsabwicklung notwendigen Daten (vgl. hierzu 3.2.2), zugewiesene Kundennummer, Daten, die Sie über ein Kontaktformular eingeben, Korrespondenzdaten einschließlich aller Daten, die Sie uns im Zusammenhang mit der Bestellung mitteilen; Geburtsdatum (im Fall gesetzlich erforderlicher Altersnachweise)
Wir verarbeiten diese Daten zu folgenden Zwecken:
· Abwicklung des gesamten Vertragsverhältnisses mit Ihnen
· Beauftragung von Versand- oder Speditionsdienstleistungen einschließlich Streckdienstleistungen
· Kommunikation zur Abwicklung von Bestellungen
· Gesetzlich zugelassene Direktwerbung (z. B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen); Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können;
· Gesetzlich vorgeschriebene Benachrichtigungen im Zusammenhang mit der Produktsicherheit
· Verhinderung und Aufklärung von Betrugsfällen oder -versuchen
· Geltendmachung und Abwehr von Rechtsansprüchen
Die Verarbeitung dieser Datenkategorien erfolgt im jeweils erforderlichen Umfang und ist zur Vertragserfüllung erforderlich (Art 6 Abs 1 Buchstabe b DSGVO), zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich (Art 6 Abs 1 Buchstabe c DSGVO) bzw. durch unser überwiegendes berechtigtes Interesse an einem reibungslosen Geschäftsablauf gerechtfertigt (Art 6 Abs 1 Buchstabe f DSGVO).
3.2.1.2 Datenverarbeitung im Zusammenhang mit Käufen via „Klick-out“
Rubaxx stellt auf seiner Internetpräsenz Informationen zu rezeptfreien Arzneimitteln zur Verfügung. Ein unmittelbarer Verkauf dieser Arzneimittel durch Rubaxx erfolgt nicht. Die auf der Website dargestellten Arzneimittelangebote dienen ausschließlich der Weiterleitung an den Online-Marktplatz Onfy, mit welcher der Nutzer über ein sogenanntes Klick-Out-Modell verbunden wird. Durch Anklicken des jeweiligen Produktes wird der Nutzer auf die Internetseite von Onfy weitergeleitet. Der Kaufvertrag über das betreffende Arzneimittel kommt ausschließlich zwischen dem Nutzer und Onfy zustande. Rubaxx ist weder Verkäufer noch Vermittler im Sinne des Arzneimittelvertriebsrechts.
Rubaxx erhebt, speichert oder verarbeitet zu keinem Zeitpunkt gesundheitsbezogene Daten der Nutzer. Sofern im Rahmen des Kaufprozesses durch Onfy Gesundheitsdaten erhoben werden, erfolgt dies ausschließlich im Verantwortungsbereich von Onfy nach Maßgabe der dort geltenden datenschutzrechtlichen Bestimmungen. https://onfy.de/datenschutz
3.2.2 Bezahlvorgang
Im Rahmen des Bezahlvorgangs zur Bezahlung eines bestellten Produktes verarbeiten wir folgende Daten: Name (Vor- und Zuname); Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Land; E-Mail-Adresse; Zahlungsdaten; Zahlungsstatus; Auftragsnummer; Bestellte Ware(n) Log/Protokoll/Timestamp-Daten/Referrer-URL; IP-Adresse; Rechtsgrundlage für die Abwicklung der ist Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung). Wenn Sie eine Weitergabe an die genannten Dienstleister nicht wünschen, steht Ihnen die Möglichkeit der Vorkasse zur Verfügung.
3.2.2.1 Bezahlung über PayPal
Zahlungen per PayPal werden über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abgewickelt. Alle Eingaben von Zahlungsdaten werden direkt in das System von PayPal eingegeben und können durch uns weder gelesen noch gespeichert werden. Zur Zahlungsabwicklung übermitteln wir PayPal Ihren Namen, Ihre Rechnungssumme und Ihre Lieferadresse, wenn Sie sich für diese Zahlart entschieden haben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen, Sie können jedoch eine andere Zahlungsmethode wählen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Im Rahmen der Bezahlung über PayPal erfolgt eine Datenübermittlung in die USA, bitte beachten Sie daher die Hinweise unter Ziff. 3.3.5. Die damit verbundene Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragsabwicklung).
3.2.2.2 Identitäts- und Bonitätsprüfung bei Auswahl von Klarna Zahlungsdienstleistungen
Wenn Sie sich für die Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden Klarna) entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in der Datenschutzerklärung von Klarna genannten Wirtschaftsauskunfteien eingesetzt werden. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung genannten Kontaktmöglichkeit widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte Zahlungsoptionen nicht mehr anbieten können. Sie können Ihre Einwilligung zu dieser Verwendung der personenbezogenen Daten jederzeit auch gegenüber Klarna widerrufen.
3.3 Weitergabe an Dritte
3.3.1 Beantwortung Behördenanfragen
In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte (ausgewählte) Daten an Behörden (insb. Ermittlungsbehörden) herauszugeben. Entsprechende Auskunftsverlangen prüfen wir und geben die angefragten Daten nur bei Bestehen eines Anspruchs heraus. Die Weitergabe erfolgt nach Art. 6 Abs. 1 Buchstabe c) auf Grundlage der jeweiligen gesetzlichen Verpflichtung zur Herausgabe.
3.3.2 Versand- und Logistikdienstleister
Wenn Sie Produkt zum Versand bei uns bestellen, werden wir zum Zwecke der Vorbereitung des Versandes und zur Erfüllung der vertraglichen Verpflichtungen folgende Daten verarbeiten: das auszuliefernde Produkt, Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Versandstatus, die Trackingnummer und im Falle einer Online-Bestellung zusätzlich Ihre E-Mail-Adresse, Bestelldaten, Zahlungsdaten, Kundennummer, Geburtsdatum, Telefonnummer.
Ihr Name und die Adresse, an die Ihre Bestellung ausgeliefert werden soll, Ihre E-Mail-Adresse und den Versandstatus geben wir auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO zum Zwecke der Durchführung des Versandes an folgende Versanddienstleister weiter:
· DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn, Deutschland Datenschutzinformationen: https://www.dhl.de/dam/jcr:b2845bef-cd08-4139-a4a1-0a9253d0bfd1/dhl-agb-paket-express-national-de-052023.pdf
Der jeweilige Versand- bzw. Logistikdienstleister verarbeitet Ihre Daten als eigener Verantwortlicher zu eigenen Zwecken weiter. Weitere Informationen zur Verarbeitung durch den Versanddienstleister erhalten Sie direkt bei diesem. Zudem informieren wir Sie im Rahmen des Bestelldialoges über den eingesetzten Versanddienstleister.
3.3.3 Sonstige Empfänger
Empfänger Ihrer Daten können im Rahmen der Zahlungs- bzw. Bestellabwicklung Zahlungsdienstleister bzw. Ihre Bank (vgl. 3.2.2) sowie im Rahmen unseres Online-Angebotes Drittanbieter von Online-Werbe-Tools und Plug-Ins (vgl. 3.6 & 3.7) sein. Im Rahmen der Erfüllung unserer Verpflichtungen zur ordnungsgemäßen Unternehmensführung können Empfänger Ihrer Daten zudem (berufsrechtlich) zur Vertraulichkeit verpflichtete Wirtschaftsprüfer, Anwaltskanzleien, Steuerberater, Berater, Versicherungen und Dienstleister (z.B.: Kuriere) sein.
3.3.4 Auftragsverarbeiter
Wir verarbeiten Ihre Daten zur Durchführung von Bestellungen über das Shopsystem Shopify des Anbieters Shopify (Shopify International Ltd. c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32. Irland und Shopify, Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada; im Weiteren: „Shopify“), sodass die im Rahmen der Bestellung angegebenen Daten wie Vor- und Nachname, Anschrift, E-Mail-Adresse und Informationen aus Ihrem Warenkorb auch durch Shopify verarbeitet werden. Rechtsgrundlage für den Einsatz von Shopify ist Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Unsere berechtigten Interessen an dem Einsatz von Shopify liegen im Anbieten einer kundenfreundlichen und zügigen Bestellabwicklung. Diese in diesem Zusammenhang verarbeiteten Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind. Shopify verarbeitet Ihre Daten auch in Kanada. Rechtsgrundlage für die Übermittlung nach Kanada ist der Angemessenheitsbeschluss der EU-Kommission. Weiterführende Informationen zu Zweck, Umfang der Verarbeitung und Datentransfer in Drittländer durch Shopify finden Sie unter https://www.shopify.com/de/legal/datenschutz und https://help.shopify.com/de/manual/privacy-and-security/privacy#stimmt-shopify-standardvertragsklauseln-zu.
Sie können Widerspruch gegen die Verarbeitung einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
3.3.5 Datenübermittlung außerhalb der EU
Wir verwenden unter anderem Dienste, Lösungen und Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern nicht in allen Fällen mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Einige der Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert und unterliegen somit dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, welcher zusätzliche Garantien für den Schutz personenbezogener Daten der betroffenen Personen bietet.
Ihre Einwilligungen zur Verarbeitung Ihrer Daten durch Dienste, die Ihre Daten in Ländern außerhalb der EU bzw. des EWR verarbeiten, für welche kein Angemessenheitsbeschluss vorliegt bzw. durch US-Diensteanbieter, welche (noch) nicht gemäß dem “Data Privacy Framework (DPF) Program” zertifiziert sind, gründet sich auf Art 6 Abs 1 lit a in Verbindung mit Art 49 Abs 1 lit a DSGVO (Ausnahmen für bestimmte Fälle). Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten in solchen Fällen können nicht gewährleistet werden, worauf wir hiermit vor Ihrer Zustimmung ausdrücklich hinweisen.
3.4 Kommunikation mit Ihnen / Transaktions-E-Mails
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular, Fax, Telefon oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Wenn Sie uns im Zusammenhang mit dem Kauf eines Produktes oder einer sonstigen vertraglichen oder vorvertraglichen Maßnahme kontaktieren, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b. Wenn Sie uns eine allgemeine Frage stellen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 Buchstabe. f. („berechtigtes Interesse“). Unser „berechtigtes Interesse“ ergibt sich in diesem Falle daraus, dass wir die Daten verarbeiten müssen, um Ihre Anfrage beantworten zu können.
3.4.1 Versand von Transaktions-E-Mails
Im Rahmen der Bearbeitung von Vorbestellungen und der Abwicklung von Bestellungen von Produkten senden wir Ihnen transaktionsbezogene, automatisierte E-Mails zu. Diese können die folgenden Daten von Ihnen enthalten: Name (Vor- und Zuname); Titel; Kundennummer; Geschlecht; Adresse (Ort; Straße, PLZ); Adresszusätze; Versandadresse (inkl. Packstation); Land; Anmeldename; E-Mail-Adresse; Zahlungsdaten; Auftragsdatum; Auftragsnummer; (Vor-)Bestellte Ware(n); Versandart. Die Zusendung von Transaktions-E-Mails im Rahmen unserer fernabsatzrechtlichen Pflichten erfolgt auf Basis von Art. 6 Abs. 1, Buchstabe b DSGVO. Die Datenverarbeitung im Zusammenhang mit sonstigen Transaktions-E-Mails erfolgt auf Grundlage von Art. 6 Abs. 1, Buchstabe f DSGVO (Serviceleistung für Kunden; Unser berechtigtes Interesse daran, Transaktions-E-Mails an Kunden zu senden, da dies im gleichlaufenden Interesse der Kunden liegt, überwiegen die Interessen der Kunden nicht).
3.5 Kundenlogin
Unser Kundenaccount bietet die Möglichkeit der dauerhaften Speicherung Ihrer Stamm- und Bezahldaten und einer Bestellhistorie in einem passwortgeschützten Kundenkonto an. Nach Einrichtung eines Kundenkontos können nach entsprechendem Login Bestellungen ohne erneute Dateneingabe getätigt werden. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Die Anlage des Kundenkontos ist ein freiwilliger Zusatzservice und nicht notwendig, um Produkte bei Rubaxx bestellen zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kundenaccounts ist Artikel 6 Abs. 1 Buchstabe b) DSGVO. Die Verarbeitung ist notwendig, um Ihnen den Service bereitstellen zu können.
Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, der Missbrauch ist durch uns zu vertreten.
Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
3.6 Einwilligungsmanagement
Auf Rubaxx.de kommt die Consent-Technologie von Pandectes OÜ, Pudisoo küla, Männimäe/1, 74626, Kuusalu vald, Estland (im Folgenden „Pandectes“) zum Einsatz. Mit Hilfe von Pandectes erfassen wir Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien.
Wenn Sie unsere Website betreten, werden zum Zwecke der Dokumentation der Einwilligung folgende personenbezogene Daten an Pandectes übertragen: Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en); Ihre IP-Adresse; Informationen über Ihren Browser; Informationen über Ihr Endgerät; Zeitpunkt Ihres Besuchs auf der Website. Des Weiteren speichert Pandectes ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Pandectes -Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Pandectes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchstabe c) DSGVO.
3.7 Werbemaßnahmen, Plug-Ins und Tools
3.7.1 Newsletterversand
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Zusätzlich können Daten zur Personalisierung des Newsletters erhoben werden, um die Inhalte des Newsletters auf Ihre Interessen abzustimmen und unsere Angebote zu verbessern. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Für den Versand unserer E-Mail-Newsletter kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern übermitteln: Klaviyo. Die Weitergabe der Daten dient ausschließlich der Erstellung von Newslettern.
3.7.2 Cookies und ähnlichen Technologien
Wir verwenden Cookies und andere Technologien, um die Funktionen unserer Websites bereitzustellen, Inhalte und Anzeigen zu personalisieren und um Zugriffe auf unsere Websites zu analysieren.
Der Einsatz von Cookies und ähnlichen Technologien erfolgt, soweit dieser zum Zwecke unseres Angebotes nicht notwendig ist, z.B. im Fall der Verwendung zu Werbe- und Analysezwecken ausschließlich mit Ihrer Einwilligung auf der Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO und § 25 Abs. 1 TDDDG soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG betrifft. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis Ihrer Identität erhalten. Der Einsatz von Cookies dient unter anderem dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie speziell auf Sie zugeschnittene Informationen einzublenden.
Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck. Zudem verwenden einige der in diese Website eingebundenen Dienste sog. Pixel-Tags (auch Web-Beacons genannt): Dies sind kleine, in der Regel nicht sichtbare Grafiken, die in Websites und andere Dienste eingebunden werden, um statistische Auswertungen, in der Regel zu Marketing-Zwecken, vornehmen zu können.
Die unter diesem Abschnitt beschriebenen Verarbeitungstätigkeiten bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targeting-Technologien. Diese Server können sich in den USA befinden.
Im Einzelnen nutzen wir die folgenden Tracking- bzw. Targeting-Technologien:
3.7.2.1 Hotjar (Hotjar Ltd., Malta) wird zur qualitativen Analyse des Nutzerverhaltens eingesetzt – beispielsweise Mausbewegungen, Klicks und Scrollverhalten. IP-Adressen werden vor Speicherung anonymisiert (IP-Masking). Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), dient der Optimierung der Nutzererfahrung und erfolgt ausschließlich pseudonymisiert. Eine Widerrufsmöglichkeit finden Sie unter https://www.hotjar.com/opt-out, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
3.7.2.2 Unser Hosting, der Betrieb der E‑Commerce-Plattform und die Zahlungssysteme erfolgen über Shopify International Ltd.. Dienstanbieter ist das amerikanische Unternehmen Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Dies umfasst die Erhebung von Bestands‑, Bestell‑, Zahlungsinformationen sowie IP‑Adressen zur Vertragserfüllung (die Verarbeitung erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO) und zur sicheren Betriebsführung (die Verarbeitung erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen). Datenübermittlungen in Drittländer (z. B. Kanada, USA) erfolgen auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Mehr Informationen zu den Daten, die durch die Verwendung von shopify verarbeitet werden, erfahren Sie in der Privacy Policy von Shopify auf: Shopify-Datenschutzerklärung - Shopify Deutschland.
3.7.2.3 Ablyft, bereitgestellt durch die Conversion Expert GmbH mit Sitz in Kiel, verarbeitet ausschließlich aggregierte Session‑ und Seitenverhaltensdaten. Es werden keine personenbezogenen Daten wie IP‑Adressen, Nutzer‑IDs oder dergleichen gespeichert; alle Daten verbleiben anonym und dauerhaft in Deutschland. Rechtsgrundlage ist berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG) – zur Optimierung unserer Seitenperformance. Weitere Informationen zur Datenverarbeitung durch diesen Dienst finden Sie in der Datenschutzerklärung von ABlyft: https://ablyft.com/de/datenschutzerklaerung.
3.7.2.4 Decify (Decify GmbH, Deutschland) verfolgt pseudonymisierte Conversion‑ und Checkout‑Daten, um Abbrüche und Optimierungspotenzial zu analysieren. Auch hier liegt die Rechtsgrundlage in berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Gespeichert werden Sitzungs‑ und Interaktionsdaten, max. 90 Tage. Weitere Informationen zur Datenverarbeitung durch diesen Dienst finden Sie in der Datenschutzerklärung von decify: https://www.decify.co/privacy-policy.
3.7.2.5 Reviews.io (29 St Nicholas Place, Leicester, LE1 4LD UK) nutzen wir zur Anzeige verifizierter Kundenrezensionen. Hierbei übermitteln wir – nur nach Ihrer Einwilligung – Name, Bestellnummer und E-Mail-Adresse zur Authentifizierung. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG; Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datenübermittlungen in das Vereinigte Königreich erfolgen unter Standardangemessenheitsbeschluss. Weitere Informationen zur Datenverarbeitung durch diesen Dienst finden Sie hier: https://www.reviews.io/legal/user-privacy-policy.
3.7.2.6 Charles (Charles GmbH, Berlin) dient Messenger‑basiertem Marketing (z. B. WhatsApp). Telefonnummern, Chatverläufe und ggf. Bestelldaten werden nur mit klarer und informierter Einwilligung gespeichert. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Daten werden bis zu 12 Monate nach dem letzten Kontakt gespeichert. Weitere Informationen zur Datenverarbeitung durch diesen Dienst finden Sie hier: https://www.hello-charles.com/privacy-policy/.
3.7.2.7 Google Tag Manager (GTM) ist ein Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, der zur Verwaltung von Website-Tags über eine einheitliche Benutzeroberfläche dient. GTM selbst verarbeitet keine personenbezogenen Daten der Nutzer – es lädt jedoch Tags, durch die wiederum Daten verarbeitet werden können (z. B. durch Google Analytics oder Marketing-Pixel). Der Einsatz von GTM erfolgt auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung – Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (da GTM selbst keine Cookies setzt und keine Endgeräteinformationen speichert). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Nähere Informationen finden Sie unter: https://support.google.com/tagmanager/answer/9323295. Die Einwilligung ist jederzeit widerrufbar.
3.7.2.8 Google Analytics
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Mit Hilfe von Google Analytics analysieren wir das Verhalten der Besucher auf unserer Website, um unser Angebot zu optimieren und besser an Nutzerbedürfnisse anzupassen.
Google Analytics erfasst unter anderem folgende Daten:
· Aufgerufene Seiten (inkl. Verweildauer),
· Herkunft der Nutzer (z. B. über welche Website oder Werbeanzeige),
· Informationen zu verwendeten Geräten, Browsern und Betriebssystemen,
· Scroll- und Klickverhalten,
· ggf. Standortdaten (bei aktivierter Standortfreigabe),
· Referrer-URL (über welche Website / über welches Werbemittel Sie auf diese Website gekommen sind).
Diese Daten werden pseudonymisiert dem jeweiligen Endgerät zugeordnet. Google verwendet zur Analyse Cookies sowie andere Technologien wie Device-Fingerprinting oder ähnliche Wiedererkennungstechnologien. Darüber hinaus kommen bei Google Analytics modellbasierte Schätzungen und Machine-Learning-Technologien zum Einsatz, um Analysen zu verfeinern.
Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, indem Sie zum Abschnitt "Cookie-Einstellungen" des Consent Tools zurückkehren.
Wir nutzen zusätzlich Google Signale, ein erweitertes Feature von Google Analytics. Damit werden Daten von Nutzern erfasst, die in ihrem Google-Konto personalisierte Werbung aktiviert haben. Diese Informationen beinhalten demografische Merkmale und Interessen. Auch die Nutzung von Google Signale erfolgt nur nach Ihrer ausdrücklichen Einwilligung, Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Empfänger der Daten ist die Google Ireland Limited als unser Auftragsverarbeiter. Wir haben mit Google einen entsprechenden Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Eine Übermittlung von Daten in die USA an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt daher auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 Abs. 1 DSGVO. Weitere Informationen zur Zertifizierung erhalten Sie unter: https://www.dataprivacyframework.gov
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das folgende Browser-Plugin installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de
3.7.2.9 Zur gesetzeskonformen Einwilligungsverwaltung („Cookie-Banner“) verwenden wir Pandectes (Pandectes, Estland). Das Tool setzt ein Consent-Cookie, das Ihre Entscheidungen speichert (12 Monate) und dient der Erfüllung gesetzlicher Anforderungen (Art. 6 Abs. 1 lit. c DSGVO). pandectes.myshopify.com+6pandectes.io+6medflex.de+6. Weitere Informationen zur Datenverarbeitung durch Pandectes finden Sie hier: https://pandectes.io/privacy-policy/.
3.7.2.10 Wir haben auf unserer Website Komponenten von Klaviyo integriert. Klaviyo ist ein Dienst der Klaviyo, Inc. und bietet Marketing-Automatisierungssoftware für Marketingdienstleistungen und -produkte, einschließlich SEO und Content-Erstellung, Lead Management, Newsletter, E-Mail- und SMS-Marketing sowie Webanalyse an. Klaviyo nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen. Des Weiteren wird Klaviyo verwendet, um in Formularen eingegebene Daten mittels Cookies zu speichern und zu übertragen, samt Ihrer IP-Adresse. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Klaviyo, die Klaviyo, Inc., 125 Summer Street, Boston, Massachusetts 02111, USA.
Wir verarbeiten Ihre Daten mit Hilfe von Klaviyo zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Soweit bei der Nutzung von Google Analytics personenbezogene Daten an Server in den USA übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum Data Privacy Framework gemäß Art. 45 Abs. 1 DSGVO. Gegebenenfalls bitten wir Sie zusätzlich um Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Klaviyo, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Klaviyo: https://www.klaviyo.com/legal/privacy/privacy-notice.
3.7.2.11 Trusted Shops kommt in unserem Shop zum Einsatz (Trusted Shops GmbH, Deutschland). Beim Laden werden IP‑Adresse, Browserinfos und Zeitstempel erfasst (die Verarbeitung erfolgt auf Grundlage der berechtigten Interessen - Art. 6 Abs. 1 lit. f DSGVO), Bewertungen werden nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) verarbeitet. Die Einwilligung ist jederzeit widerrufbar. Weitere Hinweise finden Sie in der Datenschutzerklärung für Trusted Shops: https://www.trustedshops.com/de/legal/datenschutz.
3.7.2.12 Meta Pixel
Unsere Website verwendet das Tool Meta Pixel (ehemals Facebook Pixel), bereitgestellt von
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, sowie
Meta Platforms Inc., 1601 Willow Road, Menlo Park, Kalifornien 94025, USA (nachfolgend „Meta“), zur Analyse, Optimierung und wirtschaftlichen Betrieb unserer Online-Werbung.
Meta Pixel ermöglicht es uns, das Verhalten von Websitebesuchern nachzuvollziehen, nachdem diese durch eine Meta-Werbeanzeige (z. B. auf Facebook oder Instagram) auf unsere Website weitergeleitet wurden. So können wir die Wirksamkeit unserer Werbemaßnahmen auswerten (sog. Conversion-Tracking) und zielgerichtete Werbekampagnen durchführen.
Beim Besuch unserer Website wird ein Pixel in den Browser geladen, wodurch automatisch eine direkte Verbindung zu den Meta-Servern aufgebaut wird. Meta kann hierbei u.a. die folgenden Daten erfassen:
· Welche Seiten aufgerufen wurden,
· Ob eine bestimmte Aktion ausgeführt wurde (z. B. Kauf, Anmeldung),
· Ihre IP-Adresse, Browser- und Geräteinformationen,
· Datum und Uhrzeit des Seitenaufrufs,
· Ihre Meta-ID (wenn Sie angemeldet sind).
Diese Informationen können Meta-Nutzern zugeordnet und zur Ausspielung personalisierter Werbung genutzt werden. Auch nicht eingeloggte oder nicht registrierte Nutzer können anhand technischer Merkmale identifiziert werden.
Meta kann die gesammelten Daten nutzen, um den Besucher über verschiedene Geräte hinweg zu erkennen und Ihnen personalisierte Werbung anzuzeigen (z. B. via „Cross-Device-Tracking“).
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät). Ihre Einwilligung können Sie jederzeit in den Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Meta verarbeitet Daten auch in den USA. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau nach Art. 45 Abs. 1 DSGVO gewährleistet ist. Zudem bestehen mit Meta Standardvertragsklauseln gemäß Art. 46 DSGVO, die Sie hier einsehen können: https://www.facebook.com/help/566994660333381
Die durch Meta gesetzten Cookies bleiben bis zu 90 Tage auf Ihrem Endgerät gespeichert.
Weitere Informationen
· Datenschutz bei Meta: https://www.facebook.com/privacy/explanation
· Cookie-Richtlinie von Meta: https://www.facebook.com/policies/cookies/
3.7.2.13 Facebook Custom Audiences
Zusätzlich nutzen wir die Funktion "Facebook Custom Audiences" über das Meta Pixel, um Ihnen gezielte Werbung auf Facebook und Instagram anzuzeigen.
Mittels Custom Audiences können wir bestehenden Website-Besuchern oder ähnlichen Zielgruppen auf den Plattformen von Meta interessenbezogene Werbeanzeigen (sogenannte Facebook Ads) ausspielen. Dazu wird das Meta Pixel verwendet, das beim Besuch unserer Website Informationen über Ihre Nutzung erfasst (siehe oben).
Meta kann anhand dieser Daten:
· feststellen, ob Sie zu einer Zielgruppe gehören,
· Ihre Nutzererfahrung personalisieren,
· Werbeerfolg messen (z.B. ob Sie ein beworbenes Produkt kaufen),
· erkennen, ob verschiedene Geräte demselben Nutzer zugeordnet sind.
Wenn Sie bei Meta registriert und eingeloggt sind, kann Meta Ihre Daten Ihrem Nutzerprofil zuordnen. Auch ohne Registrierung können Daten wie IP-Adresse oder Browserinformationen verarbeitet werden.
Auch hier erfolgt die Datenverarbeitung ausschließlich auf Basis Ihrer Einwilligung gemäß
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit in den Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Meta verarbeitet Daten teilweise in den USA. Die Datenübermittlung erfolgt gemäß dem
EU-US Data Privacy Framework sowie zusätzlich auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO. Details: https://www.facebook.com/help/566994660333381
Die in Facebook-Cookies gespeicherten Informationen können bis zu 3 Jahre gespeichert werden.
Weitere Informationen
· Datenschutz: https://www.facebook.com/privacy/explanation
· Cookies: https://www.facebook.com/policies/cookies/
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.
Informationen zu Custom Audiences: https://www.facebook.com/business/help/744354708981227
Auf unserer Website setzen wir das TikTok Pixel ein, ein Conversion-Tracking-Tool zur Analyse der Wirksamkeit unserer Online-Marketingmaßnahmen und zur Optimierung unserer Werbekampagnen auf Plattformen von TikTok. Anbieter des Dienstes ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Das TikTok Pixel ermöglicht es, das Verhalten von Nutzern auf unserer Website nachzuverfolgen, insbesondere:
· Interaktionen mit bestimmten Inhalten (z. B. Klicks auf Buttons oder Seitenaufrufe),
· Nutzungsdauer und Bewegungen auf der Website,
· Analyse der Wirkung von Werbeanzeigen (z. B. Conversion-Tracking),
· Zuweisung von Nutzern zu Zielgruppen für personalisierte Werbung auf TikTok.
Auf Basis dieser Daten können Werbeanzeigen über TikTok gezielt ausgespielt werden (z. B. via Real-Time-Bidding). Die Erhebung erfolgt über Skripte und Pixel, die beim Besuch dieser Website geladen werden.
TikTok kann hierbei u.a. die folgenden Daten erfassen:
· IP-Adresse,
· Geräte- und Browserinformationen,
· besuchte Seiten und angeklickte Inhalte,
· Zeitstempel des Besuchs,
· ggf. TikTok-Nutzer-ID (sofern angemeldet).
Die Nutzung des TikTok Pixels und die damit verbundene Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Empfänger der Daten ist TikTok Technology Limited mit Sitz in Irland. Eine Übermittlung in Drittländer (z. B. in die USA oder andere Staaten außerhalb des EWR) kann im Rahmen der weiteren Verarbeitung durch TikTok erfolgen.
TikTok stützt solche Übermittlungen auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 und 3 DSGVO. Diese Klauseln verpflichten TikTok zur Einhaltung europäischer Datenschutzstandards, auch bei Verarbeitung in Drittländern. Weitere Informationen und die Klauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Die Übermittlung erfolgt außerdem auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 49 Abs. 1 lit. a DSGVO.
Weitere Informationen
· Datenschutzbeauftragter von TikTok: https://www.tiktok.com/legal/report/DPO
· Datenschutzerklärung TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de
Sie können Ihre Einwilligung zur Verwendung des TikTok Pixels jederzeit über den Abschnitt „Cookie-Einstellungen“ des Consent-Tools widerrufen. Der Widerruf gilt nur für die Zukunft und lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.
3.7.2.15 Google Ads Conversion-Tracking & Remarketing
Unsere Website nutzt Funktionen des Online-Werbedienstes Google Ads, einschließlich Conversion-Tracking und Remarketing. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Für Nutzer außerhalb der EU kann auch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, als Empfänger fungieren.
Ziel des Einsatzes von Google Ads ist die gezielte Bewerbung unserer Angebote in der Google-Suche, im Google Display-Netzwerk sowie auf Partnerwebseiten. Dabei helfen uns die folgenden Funktionen:
· Conversion-Tracking: Mithilfe des Conversion-Trackings analysieren wir das Verhalten von Nutzern nach dem Klick auf eine Google-Anzeige. So können wir z. B. messen, ob ein Nutzer anschließend eine gewünschte Aktion (sog. „Conversion“) ausführt – etwa einen Kauf, eine Anmeldung oder das Absenden eines Formulars. Zu diesem Zweck setzt Google nach dem Klick auf eine Anzeige ein Cookie auf Ihrem Endgerät, das für 30 Tage gültig ist. Dieses Cookie enthält keine personenbezogenen Daten und dient ausschließlich der statistischen Auswertung.
· Remarketing: Die Remarketing-Funktion ermöglicht es uns, Besucher unserer Website erneut mit interessenbezogener Werbung im Google-Werbenetzwerk anzusprechen. Dazu wird beim Besuch unserer Website ein Cookie in Ihrem Browser gespeichert, mit dem Google erkennt, welche Inhalte Sie aufgerufen haben. Wenn Sie später andere Webseiten besuchen, die dem Google-Werbenetzwerk angehören, kann dort Werbung zu unseren Angeboten erscheinen, die auf Ihr vorheriges Nutzungsverhalten abgestimmt ist.
Die Nutzung von Google Ads, einschließlich Conversion-Tracking und Remarketing, erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit in den Cookie-Einstellungen widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Eine Verarbeitung von Daten durch Google LLC in den USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten erfolgt daher auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 Abs. 1 DSGVO. Weitere Informationen zum Data Privacy Framework finden Sie unter: https://www.dataprivacyframework.gov
Sie können der interessenbezogenen Werbung durch Google jederzeit widersprechen bzw. Ihre Einstellungen anpassen unter:
· https://adssettings.google.de
· https://optout.aboutads.info
· https://support.google.com/ads/answer/7395996
Ausführliche Informationen zur Datenverarbeitung durch Google sowie zu Ihren Einstellungs- und Widerspruchsmöglichkeiten finden Sie unter: https://policies.google.com/privacy
3.7.2.16 Microsoft Advertising (ehemals Bing Ads)
Wir verwenden auf unserer Webseite "Microsoft Advertising", einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA98052-6399, USA (nachfolgend bezeichnet als: "Microsoft").
Wir verwenden diesen Dienst nur, wenn Sie der Verwendung zugestimmt haben. Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Microsoft Advertising erhebt und speichert Daten, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Microsoft Ads ermöglicht uns die Nachverfolgung von Nutzeraktivitäten auf unserer Website, soweit die Nutzer über Anzeigen von Microsoft Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihrem Endgerät ein Cookie gesetzt.
Durch die eingesetzten Technologien werden die folgende Daten verarbeitet:
· IP-Adresse
· Browserinformationen
· Datum und Uhrzeit des Zugriffs
· Vorher besuchte Webseiten
· Nutzungsverhalten auf unserer Seite
Mit Hilfe von sogenannten Ad Server-Cookies misst Microsoft die Reichweite der Anzeigen (z. B. Anzeigehäufigkeit, Klickrate, Verweildauer). Die Cookies haben eine Speicherdauer von zwölf Monaten.
Auf unserer Website ist ein Microsoft Advertising Universal Event Tracking (UET-Tag) integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehört unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Ihre IP-Adresse wird nur verschlüsselt erhoben, der Cookie erhebt zudem eine sog. Global UID (Globally Unique Identifier), die Ihrem Browser zugeordnet wird und/oder eine Nutzer-ID, die Ihrem Microsoft-Account zugeordnet wird. Wir erhalten also nur Daten bzw. Auswertungen zu Ihrem Webverhalten, aber keine personenbezogenen Informationen.
Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Bei Suchanfragen über Bing löscht Microsoft Ihre gespeicherten Suchanfragen nach 6 Monaten, indem das Unternehmen Ihre IP-Adresse löscht. Cookie-IDs, die etwa über das Cookie MUID erzeugt werden, werden nach 12 Monaten unkenntlich gemacht.
Sie haben jederzeit die Möglichkeit nicht an dem Conversion-Tracking von Microsoft Ads teilzunehmen. Falls Sie nicht wollen, dass Ihnen interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, können Sie über https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Zudem können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können.
Außerdem kann Microsoft unter Umständen durch sogenanntes CrossDevice-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.
Sie können von Ihrem Recht auf Deaktivierung zudem mithilfe der Deaktivierungsseite für Verbraucher der Network Advertising Initiative (NAI) oder der Deaktivierungsseite der Digital Advertising Alliance (DAA) Gebrauch machen.
Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Sie finden den Durchführungsbeschluss der Kommission und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Informationen des Drittanbieters zum Datenschutz können Sie den nachfolgenden Webseiten von Microsoft entnehmen:
· Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
· Nähere Informationen zu den Analysediensten von Microsoft Advertising: https://help.bingads.microsoft.com/#apex/3/de/53056/2
3.7.2.17 Outbrain
Unsere Website verwendet Technologien der Outbrain UK Limited, 5th Floor, The Place, 175 High Holborn, London, WC1V 7AA, Vereinigtes Königreich (nachfolgend „Outbrain“).
Ziel des Einsatzes ist die Optimierung der Inhalte und Werbewirkung sowie die personalisierte Ausspielung von Leseempfehlungen.
Outbrain analysiert mithilfe von Cookies das Nutzerverhalten auf unserer Website, um:
· Ihnen weiterführende, interessenbezogene Inhalte innerhalb unserer Website oder auf Drittseiten anzuzeigen (z. B. in Form von Leseempfehlungen unter Artikeln),
· den Erfolg von Werbeanzeigen zu messen, wenn Sie über eine Outbrain-Anzeige auf unsere Seite gelangen (sog. Conversion-Tracking),
· Inhalte auf Basis Ihrer vorherigen Seitenaufrufe automatisch anzupassen.
Die Anzeige von Empfehlungen erfolgt rein pseudonymisiert – ein Rückschluss auf Ihre Identität ist nicht möglich. Zur zusätzlichen Anonymisierung wird die IP-Adresse gekürzt, sodass eine direkte Identifikation ausgeschlossen ist.
Verarbeitete Daten
· Gekürzte IP-Adresse,
· Nutzungsverhalten auf unserer Website (z. B. Klicks, Verweildauer, Inhalte),
· Information, ob eine Conversion nach dem Klick auf eine Outbrain-Anzeige erfolgte.
Die Datenverarbeitung durch Outbrain erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Es ist nicht auszuschließen, dass Outbrain personenbezogene Daten auch in Drittländer, insbesondere die USA, übermittelt. Die Vereinigten Staaten gelten derzeit nicht als Land mit einem der EU vergleichbaren Datenschutzniveau, sofern kein Angemessenheitsbeschluss vorliegt. Es besteht daher das Risiko, dass US-Behörden Zugriff auf Ihre Daten erhalten könnten, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zustehen.
Outbrain stützt internationale Übermittlungen auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Detaillierte Informationen zur Datenverarbeitung durch Outbrain sowie zum Datenschutz finden Sie unter: https://www.outbrain.com/legal/privacy
Sie können Ihre Einwilligung zur Verwendung von Outbrain jederzeit über die Cookie-Einstellungen auf dieser Website widerrufen. Der Widerruf gilt nur für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung bleibt unberührt.
3.7.2.18 Taboola
Auf unserer Website setzen wir Technologien der Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlin, ein. Taboola hilft uns dabei, die Wirksamkeit unserer Werbemaßnahmen zu analysieren und Inhalte interessenbezogen anzuzeigen. Taboola verwendet Cookies, um festzustellen, welche Inhalte auf unserer Website aufgerufen wurden und über welche Taboola-Werbeanzeigen ein Nutzer auf unsere Seite gelangt ist. Dabei werden Nutzungsprofile erstellt, die der statistischen Auswertung und Optimierung zukünftiger Werbung dienen.
Diese Profile sind pseudonymisiert und lassen keine direkten Rückschlüsse auf Ihre Identität zu. Sie ermöglichen es uns jedoch, die Relevanz unserer Inhalte und Anzeigen zu verbessern.
Verarbeitete Daten umfassen insbesondere:
· Ihre IP-Adresse (gekürzt oder pseudonymisiert),
· Nutzungsverhalten auf unserer Website (z. B. aufgerufene Seiten, Verweildauer, Klickverhalten).
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
Es ist möglich, dass Taboola Daten auch in die Vereinigten Staaten (USA) überträgt. Die USA gelten derzeit nicht als Land mit einem der EU vergleichbaren Datenschutzniveau, sofern kein Angemessenheitsbeschluss besteht. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Zugriff auf Ihre Daten erhalten, ohne dass Ihnen effektive Rechtsbehelfe zur Verfügung stehen.
Taboola stützt internationale Datenübermittlungen auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Detaillierte Informationen zur Verarbeitung personenbezogener Daten durch Taboola sowie zu Ihren Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Taboola: https://www.taboola.com/privacy-policy
3.7.2.19 MGID (Native Advertising & Conversion-Tracking)
Auf unserer Website nutzen wir Werbetechnologien des Anbieters MGID Inc., 1149 3rd Street #210, Santa Monica, CA 90403, USA (nachfolgend „MGID“), um Inhalte und Werbeanzeigen interessenbezogen an Websitebesucher auszuspielen und die Leistung von Anzeigen zu messen.
MGID verwendet Cookies und ähnliche Technologien, um:
· zu analysieren, wie Nutzer mit Inhalten auf unserer Website interagieren,
· Conversion-Ereignisse (z. B. Seitenaufrufe, Klicks, Transaktionen) zu erfassen,
· personalisierte Werbung auf MGID-Partnerseiten auszuspielen (z. B. Native Ads),
· Nutzer bestimmten Zielgruppen zuzuordnen und sie im Rahmen von Retargeting-Kampagnen erneut anzusprechen.
MGID erstellt dafür pseudonyme Nutzungsprofile, ohne Sie direkt zu identifizieren.
Verarbeitete Daten umfassen insbesondere:
· IP-Adresse (gekürzt oder pseudonymisiert),
· Geräte- und Browserinformationen,
· Betriebssystem, Spracheinstellungen,
· Informationen zum Klickverhalten,
· Zeitpunkt und Dauer von Websitebesuchen,
· ggf. Standortdaten (ungefähre Region).
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
MGID hat seinen Hauptsitz in den Vereinigten Staaten (USA). MGID stützt Datenübermittlungen auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.
Mehr Informationen zur Datenverarbeitung und zu den eingesetzten Schutzmaßnahmen finden Sie in der Datenschutzrichtlinie von MGID.
· Sie können die personalisierte Werbung von MGID deaktivieren unter: https://www.mgid.com/privacy-policy#optout
· Alternativ über die Plattformen der Digital Advertising Alliance (DAA): https://optout.aboutads.info
Weitere Informationen
· Datenschutzrichtlinie von MGID: https://www.mgid.com/privacy-policy
Sie können Ihre Einwilligung zur Nutzung von MGID jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Der Widerruf gilt nur für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
4. Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
· gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
· gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
· gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
· zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
· zur Erfüllung einer rechtlichen Verpflichtung;
· aus Gründen des öffentlichen Interesses oder
· zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
· die Richtigkeit der Daten von Ihnen bestritten wird;
· die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
· wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
· Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
· gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
· gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.
5. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen.
6. Speicherdauer
Die Dauer der Speicherung von personenbezogenen Daten erfolgt durch uns im Einklang mit Art. 5 Abs. 1 Buchstabe e) DSGVO grundsätzlich, bis der Zweck, zu dem die Daten erhoben wurden (z.B. Vertragserfüllung oder Vertragsanbahnung), entfällt. Im Anschluss einer Aufbewahrung auf Grund gesetzlicher Aufbewahrungsfristen (z.B. handels- und steuerrechtlicher Art) werden Ihre Daten erst nach Ablauf der längsten Aufbewahrungsfrist gelöscht. Unter den Voraussetzungen des Art. 17 Abs. 3 DSGVO können personenbezogene Daten im Einzelfall auch darüber hinaus länger gespeichert werden.
Die im Rahmen der Bestellbearbeitung anfallenden Daten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten von 10 Jahren. Kommunikationsdaten unterliegen in der Regel einer Aufbewahrungspflicht von 6 Jahren.
Wenn Sie ein berechtigtes Verlangen auf Löschung geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, es liegen andere gesetzlich zulässige Gründe oder Pflichten für die Speicherung Ihrer personenbezogenen Daten vor (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall werden die Daten soweit notwendig aus Produktivsystemen gesperrt und nach Wegfall dieser Gründe gelöscht.