fbpx

Datenschutzerklärung

Stand / Last updated: 06.02.2020

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informierten, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie auf externen Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen.

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informierten, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie auf externen Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen.

1 Verantwortliche Stelle / Controller

Crony & Lore GmbH

Geschäftsführung: Radhika Malhotra

Boxhagener Straße 111

10245 Berlin

Tel.:                  +49 (0)30 71550751

E-Mail:              hello@cronylore.com

1 Übersicht der Verarbeitung

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

  • Kategorien betroffener Personen

Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

  • Zwecke der Verarbeitung

Besuchsaktionsauswertung, Büro- und Organisationsverfahren, Direktmarketing (z.B. per E-Mail oder postalisch), Interessenbasiertes und verhaltensbezogenes Marketing, Kontaktanfragen und Kommunikation, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Sicherheitsmaßnahmen, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Vertragliche Leistungen und Service, Verwaltung und Beantwortung von Anfragen

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • • Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

  • • Kategorien betroffener Personen

Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

  • • Zwecke der Verarbeitung

Besuchsaktionsauswertung, Büro- und Organisationsverfahren, Direktmarketing (z.B. per E-Mail oder postalisch), Interessenbasiertes und verhaltensbezogenes Marketing, Kontaktanfragen und Kommunikation, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Sicherheitsmaßnahmen, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Vertragliche Leistungen und Service, Verwaltung und Beantwortung von Anfragen

3 Massgebliche Rechtsgrundlagen

Nach folgenden Rechtsgrundlagen verarbeiten wir die personenbezogenen Daten. Hierbei ist zu beachten, dass zusätzlich zu den Regelungen der Datenschutzgrundverordnung (DSGVO) ggf. die nationalen Datenschutzvorgaben gelten.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Zusätzlich zu den Datenschutzregelungen der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

3. Maßgebliche Rechtsgrundlagen

Nach folgenden Rechtsgrundlagen verarbeiten wir die personenbezogenen Daten. Hierbei ist zu beachten, dass zusätzlich zu den Regelungen der Datenschutzgrundverordnung (DSGVO) ggf. die nationalen Datenschutzvorgaben gelten.

  • Consent (Art. 6 (1), sentence 1, (a) of the GDPR)
  • Performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR)
  • Legal obligation (Art. 6 (1), sentence 1, (c) of the GDPR)
  • Legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR)

In Germany, the German Federal Data Protection Act (BDSG) applies in addition to the data protection provisions set down the GDPR. In particular, the BDSG contains special rules on the right of access, right to erasure, right to object, the processing of special categories of personal data, processing for other purposes, and transmission and automated individual decision-making. In addition, it governs data processing for the purposes of an employment relationship (Section 26 of the BDSG), particularly with regard to establishing, implementing and terminating employment relationships, plus employee consent. Individual federal states’ data protection laws may also apply.

4 Sicherheitsmassnahmen

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

4. Sicherheitsmaßnahmen

We use the widespread SSL (Secure Socket Layer) process on our website in combination with the highest level of encryption supported by your browser, which is usually 256-bit encryption. If your browser does not support 256-bit encryption, we shall use 128-bit v3 technology instead. The key or padlock symbol in your browser’s status bar shows you whether pages on our website are using encrypted data transmission.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

5 übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

5. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

6 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. 

6. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

7 Einsatz von Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen.

7. Einsatz von Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Cookies are used to improve your experience when using our website. We use ‘session cookies’ to detect whether you have previously visited individual pages of our website. Session cookies are deleted automatically once you leave our site.

We also use temporary cookies to make the website more user-friendly. These cookies are stored on your terminal device for a fixed period of time. If you visit our website again to use our services, the fact that you previously visited shall be detected and your information and settings shall be retained, so you don’t need to enter the same details again.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

The data processed by cookies is necessary for the specified purposes to protect our legitimate interests and those of third parties in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen.

8 Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Kunden und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Kunden geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations- und Transportunternehmen sowie Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für die Steuer in der Regel 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Kunden offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen. Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden und die Zugriffszeitpunkte, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt dem Kunden, seine Daten bei erfolgter Kündigung des Kundenkontos zu sichern.

Im Rahmen des Online-Shops und unserer Tätigkeit verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen oder die Beauftragung der gewählten Leistungen als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Rechtsgrundlagen sind: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

8. Kommerzielle und geschäftliche Leistungen

We process our customers’ and prospects’ data as part of contractual and similar legal relationships and related measures, and when communicating with contractual partners (or prior to entering into a contract), e.g. including to respond to enquiries.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Kunden geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations- und Transportunternehmen sowie Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für die Steuer in der Regel 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Kunden offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

If we use third-party providers or platforms to provide our services, the respective third-party providers’ or platforms’ terms and conditions and privacy policies shall apply to the relationship between users and the providers.

Customers may create an account on our website. If customers need to register for a customer account, they shall be notified to this effect and of the information required for registration. Customer accounts are not public and cannot be indexed by search engines. During registration and subsequent log-in and use of the customer account, we store customers’ IP addresses and access times as evidence of the registration and so that we can prevent misuse of the customer account.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt dem Kunden, seine Daten bei erfolgter Kündigung des Kundenkontos zu sichern.

We process our customers’ data for our online shop and within the scope of our activity to allow customers to select and purchase/order the selected products, goods and associated services or to engage us to provide the selected services, and to enable payment for, delivery/execution of or provision of the same.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

The legal bases are: performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR), legal obligation (Art. 6 (1), sentence 1, (c) of the GDPR), legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR).

9 Webhosting über Strato

Wir nutzen die Dienste der STRATO AG, Pascalstraße 10, 10587 Berlin zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit STRATO geschlossen. Weitere Informationen erhalten sie in der Datenschutzerklärung von STRATO unter https://www.strato.de/datenschutz/.

Rechtsgrundlage ist unser berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9. Webhosting über Strato

We use the web hosting services provided by STRATO AG, Pascalstrasse 10, 10587 Berlin, Germany, for our website and have also concluded a processing contract to this effect with STRATO pursuant to Art. 28 of the GDPR. You can find more information in STRATO’s privacy policy at https://www.strato.de/datenschutz/.

The legal basis is our legitimate interest in operating and maintaining the operational security of this website in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

10 Dienstleistungen von Ecwid für Onlineshop

Wir nutzen die Dienste der Ecwid Inc., 687 S. Coast Highway 101 Suite 239 Encinitas, CA 92024 USA zum Webhosting für unsere Webseiten und haben dazu einen Vertrag nach Art. 28 DSGVO mit der Ecwid Inc. geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Ecwid Inc. unter https://www.ecwid.com/eu-privacy-policy.

Rechtsgrundlage ist unser berechtigtes Interesse des Betriebs und Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

10 10. Dienstleistungen von Ecwid für Onlineship

We use the web hosting services provided by Ecwid Inc., 687 S. Coast Highway 101 Suite 239 Encinitas, CA 92024, USA, for our website and have entered into a contract to this effect with Ecwid Inc. pursuant to Art. 28 of the GDPR. You can find more information in Ecwid Inc.’s privacy policy at https://www.ecwid.com/eu-privacy-policy.

The legal basis is our legitimate interest in operating and maintaining the operational security of this website in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

11 Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (nachfolgend “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls wegen weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Folgende Daten werden verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Rechtsgrundlagen für die Verarbeitung sind: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

American Express: Zahlungsdienstleistungen; Dienstanbieter: American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 11260486, Frankfurt am Main; Website: https://www.americanexpress.com/de/; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

Diners Club: Zahlungsdienstleistungen; Dienstanbieter: Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Dis- cover”; Datenschutzerklärung: https://www.dinersclub.de/fileadmin/media/Kar tenauftraege/Formulare_AT_und_DE/Datenverarbeitung/DC_ATDE_Information_zur_Datenverarbeitung.pdf

JCB: Zahlungsdienstleistungen; Dienstanbieter: JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan; Datenschutzerklärung: http://www.jcbeurope.eu/de/privacy/index.html

Union Pay: Zahlungsdienstleistungen; Dienstanbieter: Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay”; Datenschutzerklärung: http://www.unionpayintl.com/en/aboutUs/com- panyProfile/contactUs/

PayPal: Zahlungsdienstleistungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland; Datenschutzerklärung: https://stripe.com/de/privacy.

11 11. Zahlungsdienstleister

In addition to banks and credit institutions, we engage the services of other payment service providers (hereinafter referred to as ‘payment service providers’) in our contractual and other legal relationships, to comply with legal obligations or based on our legitimate interests, so that we can offer the data subjects efficient and secure payment methods.

The data processed by the payment service providers includes inventory data (e.g. name and address), bank details (e.g. account number or credit card number), passwords, transaction numbers and checksums, and contract, amount and recipient-related information. This information is necessary to execute the transaction. However, the data entered is only processed and stored by the payment service providers. This means that we do not receive any account or credit card information; we only receive confirmation of successful payment or notification of a failed payment. In certain circumstances, the payment service providers may transmit the data to credit agencies so that identity and credit checks can be performed. Please refer to the payment service providers’ GTCs and privacy policies.

The respective payment service provider’s terms and conditions and privacy policy apply to payment transactions and can be viewed on the relevant website or in the relevant transaction app. Please refer to these for further information and to exercise cancellation rights, access rights and other data subject rights.

Folgende Daten werden verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Rechtsgrundlagen für die Verarbeitung sind: performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR), legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR).

Eingesetzte Dienste und Diensteanbieter:

Mastercard: payment services; service provider: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium; website: https://www.mastercard.co.uk/en-gb.htmlDatenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.deDatenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

American Express: Zahlungsdienstleistungen; Dienstanbieter: American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 11260486, Frankfurt am Main; Website: https://www.americanexpress.com/de/Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

Diners Club: payment services; service provider: Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, for the ‘Diners’, ‘Diners Club’ and ‘Discover’ payment brands; privacy policy: https://www.dinersclub.de/fileadmin/media/Kar tenauftraege/Formulare_AT_und_DE/Datenverarbeitung/DC_ATDE_Information_zur_Datenverarbeitung.pdf 

JCB: Zahlungsdienstleistungen; Dienstanbieter: JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan; Datenschutzerklärung: http://www.jcbeurope.eu/de/privacy/index.html 

Union Pay: payment services; service provider: Union Pay International Co., Ltd., Germany Branch, An der Welle 4, 60322 Frankfurt, for the ‘CUP’ and ‘Union Pay’ payment brands; privacy policy: http://www.unionpayintl.com/en/aboutUs/com- panyProfile/contactUs/ 

PayPal: payment services; service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg, Luxembourg; website: https://www.paypal.com/deDatenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland; Datenschutzerklärung: https://stripe.com/de/privacy.

12 Kontaktformular

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

12 12. Kontaktformular

We provide a contact form, which you can use to contact us with any questions that you may have, on our website. The form requires you to enter a valid email address so that we know who submitted the enquiry and to enable us to respond. You can also choose to provide other information. Data processing for the purpose of contacting us is based on your voluntary consent, in accordance with Art. 6 (1), sentence 1, (a) of the GDPR.

13 Werbliche Kommunikation via post, E-Mail oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. In diesem Zusammenhang beachten wir die gesetzlichen Vorgaben und holen die erforderlichen Einwilligungen ein, sofern die Kommunikation nicht gesetzlich erlaubt ist. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Folgende Daten werden zum Zweck des Direktmarketings aufgrund bestehender Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder einem Berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

13 13. Werbliche Kommunikation via Post, E-Mail oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. In diesem Zusammenhang beachten wir die gesetzlichen Vorgaben und holen die erforderlichen Einwilligungen ein, sofern die Kommunikation nicht gesetzlich erlaubt ist. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Folgende Daten werden zum Zweck des Direktmarketings aufgrund consent given (Art. 6 (1), sentence 1, (a) of the GDPR) or a legitimate interest (Art. 6 (1), sentence 1, (f) of the GDPR): inventory data (e.g. names, addresses), contact details (e.g. email address, telephone numbers).

14. Newsletter

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, dann ist Ihre Registrierung mit Ihrem vollständigen Namen und einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits, werden Ihre personenbezogenen Daten innerhalb eines angemessen Zeitraumes gelöscht.

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG. Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

Dienstleister für den Versand:

Der Versand des Newsletters erfolgt mithilfe von Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich (nachfolgend bezeichnet als „Versanddienstleister“). Die Datenschutzbestimmungen des Versanddienstleisters können Sie unter https://de.sendinblue.com/legal/termsofuse/ einsehen.

Wir haben mit dem Anbieter ein einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen. Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter.

14. Newsletter

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, dann ist Ihre Registrierung mit Ihrem vollständigen Namen und einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits, werden Ihre personenbezogenen Daten innerhalb eines angemessen Zeitraumes gelöscht.

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Small, ‘invisible’ files (beacons) sent with the newsletter may be used to perform various analyses to improve the products and services we offer. The IP address, the browser used and time that the newsletter was accessed and opened, as well as details of the links clicked on in the newsletter are recorded and statistically evaluated.

The newsletter is sent based on the recipient’s consent in accordance with Art. 6 (1), sentence 1, (a) of the GDPR and Art. 7 of the GDPR in conjunction with Section 7 (2), Point 3 of the German Act against Unfair Competition. Opening and click-through rates are analysed based on our legitimate interest in accordance with Art. 6 (1), sentence 1, (f) of the GDPR. We have an interest in continuously optimising the products and services we offer for our users and in analysing user behaviour in order to do so.

Dienstleister für den Versand:

The newsletter is sent via Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, France (hereinafter referred to as the ‘email delivery service provider’). The email delivery service provider’s privacy policy can be viewed at https://www.sendinblue.com/legal/termsofuse/.

Wir haben mit dem Anbieter ein einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen. Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter.

15 Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen. 

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen, Art. 6 Abs. 1 S. 1 lit. f. DSGVO) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Es werden folgende Daten der Nutzer verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke der Verarbeitung sind Tracking, Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling, Konversionsmessung, Reichweitenmessung.

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. \”Opt-Out\”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choicesc) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy zu finden.; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

15 15. Onlinemarketing

We process personal data for the purpose of online marketing, which includes displaying promotional and other content (jointly referred to as ‘content’) based on users’ potential interests and measuring the effectiveness of this content.

User profiles are created for this purpose and stored in a file (a ‘cookie’) or similar methods are used to store relevant user information so that the aforementioned content can be displayed. Such information could include the likes of content viewed, websites visited and online networks used, as well as communication partners and technical information such as the browser and computer system used and information about usage times. If users have consented to their location data being shared, this data may also be processed.

Users’ IP addresses are also stored but we use IP masking (i.e. pseudonymisation by truncating the IP address) to protect our users. Generally speaking, no personally identifiable user data (such as names or email addresses) is stored as part of online marketing process, as data is pseudonymised. This means that even we as the provider of the online marketing process do not know the user’s identity, since we only see the information stored in the profiles.

The information in the profiles is usually stored in cookies or using a similar method. These cookies can generally also later be identified on other websites that use the same online marketing process and analysed to display content, supplemented with additional data, and stored on the online marketing service provider’s server.

In certain cases, exceptions apply that mean personally identifiable data may be assigned to profiles. For example, this is the case if a user is a member of a social network whose online marketing process we use and the network links the user’s profile with the above-mentioned information. Please note that users can enter into additional agreements with the providers, e.g. by giving consent at the time of registration.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

If we ask users for their consent when using third-party providers, the legal basis for data processing is their consent (Art. 6 (1), sentence 1, (a) of the GDPR). Otherwise, user data is processed based on our legitimate interests (i.e. our interest in efficient, economical and user-friendly services, in accordance with Art. 6 (1), sentence 1, (f) of the GDPR). Please refer to the information about the use of cookies in this privacy policy for further information about this matter.

Es werden folgende Daten der Nutzer verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke der Verarbeitung sind Tracking, Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling, Konversionsmessung, Reichweitenmessung.

Please also see the privacy policies published by the respective providers and their opt-out options. If no explicit option is given to opt out, one alternative is to disable cookies in your browser settings. However, doing so may mean that you are unable to use our website’s features. We therefore recommend using the following overall opt-out options offered for your territory: a) Europe: https://www.youronlinechoices.eub) Kanada: https://www.youradchoices.ca/choicesc) USA: https://www.aboutads.info/choicesd) Gebietsübergreifend: http://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/Datenschutzerklärung: https://policies.google.com/privacy zu finden.Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.govWiderspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=deEinstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

16 Wie ist Social Media eingebunden?

Auf unserer Domain besteht die Möglichkeit Blogeinträge über die sozialen Netzwerke Tumbrl, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail und Google+ zu teilen. Nach dem Anklicken der eingebundenen Grafik wird der Nutzer auf die Seite des jeweiligen Anbieters von Tumbrl, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail bzw. Google+ weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Rechtsgrundlage für die Datenverarbeitung ist dann die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a) DSGVO.

Ist der Nutzer dabei in seinem Nutzerprofil im entsprechenden sozialen Netzwerk eingeloggt, findet nach Aktivierung des Buttons eine Zuordnung mit dem Besuch von unserer Website statt. Wenn der Nutzer keine Sammlung von Daten über die Website durch die sozialen Netzwerke wünscht, sollte er sich vor dem Besuch der Website bei diesen entsprechend ausloggen. Jedoch werden bei Aktivierung der entsprechenden Schaltfläche per Klick trotzdem bei jedem Aufruf der Website Cookie(s) mit einer Kennung gesetzt. Daher können über diese Funktion ggf. Daten gesammelt und ein Profil erstellt werden, das unter Umständen auf eine einzelne Person zurückzuführen ist. Wenn der Nutzer dies nicht wünscht, kann er die entsprechende Verknüpfung innerhalb der Website per Klick deaktivieren. Der Nutzer kann auch seinen Browser so einstellen, dass die Annahme von Cookies generell ausgeschlossen wird; wir weisen jedoch darauf hin, dass in diesem Fall die Funktionalität unserer Website eingeschränkt sein kann. Informationen zum Umgang mit den personenbezogenen Daten bei Nutzung dieser Webseiten sind den jeweiligen Datenschutzbestimmungen der Anbieter zu entnehmen.

  • • Facebook

Die Datenschutzbestimmungen von Facebook (betrieben von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) sind unter https://de-de.facebook.com/about/privacy/ zu finden.

  • • Twitter

Die Datenschutzbestimmungen von Twitter (betrieben von Twitter Inc., 795 Flom St., Suite 600, San Francisco, CA 94107, USA) sind unterhttps://twitter.com/privacy zu finden.

  • Google+ / Gmail / Blogger

Die Datenschutzbestimmungen von Google+ / Gmail / Blogger ( betrieben von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sind unter https://www.google.de/intl/de/policies/privacy/ zu finden.

  • • Pinterest

Die Datenschutzbestimmungen von Pinterest (betrieben von Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA) sind unter .https://about.pinterest.com/de/privacy-policy zu finden

  • Tumbrl

Die Datenschutzbestimmungen von Tumbrl (betrieben von Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland) sind unter https://www.tumblr.com/privacy/de zu finden.

  • • Yahoo

Die Datenschutzbestimmungen von Yahoo (betrieben von Oath (EMEA) Ltd., 5-7 Point Square, North Wall Quay, Dublin 1, Ireland) sind unter https://policies.yahoo.com/ie/de/yahoo/privacy/index.htm?redirect=no zu finden.

16 16. Wie ist Social Media eingebunden?

Our domain offers the option of sharing social media posts via the social networks Tumblr, Pinterest, Twitter, Facebook, Blogger, Gmail and Yahoo Mail. When the user clicks on the embedded graphic, they are redirected to the Tumblr, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail or Google+ site, and it is therefore only at this point that user information is transmitted to the respective provider. In this case, the legal basis for data processing is the user’s consent in accordance with Art. 6 (1), sentence 1, (a) of the GDPR.

If the user is also logged into their profile on the social network concerned, the visit to our website shall be assigned to their profile when they click on the button. If the user does not wish social networks to gather data via the website, they should log out before visiting the website. However, cookies shall still be set each time the website is accessed by clicking on the corresponding link. This means that using this function may allow data to be collected and a profile to be created, which may sometimes also be associated with an individual user. To prevent this from happening, the user can click to disable the link in question on the website. The user may also adjust their browser settings so that cookies are categorically not accepted; however, please note that doing so may restrict our website’s functionality. Information about how personal data is handled when you use these websites can be found in the relevant privacy policies published by the providers.

  • • Facebook

Die Datenschutzbestimmungen von Facebook (betrieben von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) sind unter https://de-de.facebook.com/about/privacy/ zu finden.

  • • Twitter

Die Datenschutzbestimmungen von Twitter (betrieben von Twitter Inc., 795 Flom St., Suite 600, San Francisco, CA 94107, USA) sind unter zu finden https://twitter.com/privacy.

  • • Google+ / Gmail / Blogger

Die Datenschutzbestimmungen von Google+ / Gmail / Blogger ( betrieben von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sind unter https://policies.google.com/privacy zu finden..

  • • Pinterest

Die Datenschutzbestimmungen von Pinterest (betrieben von Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA) sind unter https://about.pinterest.com/de/privacy-policy zu finden..

  • • Tumblr

The privacy policy for Tumblr (operated by Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland) can be found at https://www.tumblr.com/privacy/en_eu.

  • • Yahoo

The privacy policy for Yahoo (operated by Oath (EMEA) Ltd., 5–7 Point Square, North Wall Quay, Dublin 1, Ireland) can be found at https://policies.yahoo.com/ie/de/yahoo/privacy/index.htm?redirect=no zu finden..

17 Plugins und Tools

Terminvereinbarung über Acuity Scheduling

Die Website nutzt den Dienst Acuity Scheduling zur vereinfachten Terminvereinbarung. Durch das Benutzen dieses Dienstes werden Daten an Acuity Scheduling in die USA übertragen. Um dem europäischen Datenschutzniveau gerecht zu werden, bietet Acuity Scheduling seinen Nutzern den Abschluss eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EU-Standardvertragsklauseln erstellt wurde. Um Ihre Daten zu schützen, haben wir diese Vereinbarung mit Acuity Scheduling abgeschlossen. Wir weisen darauf hin, dass wir als Seitenbetreiber keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Acuity Scheduling haben. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit uns anzubieten. Weiterhin weisen wir darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Acuity Scheduling unter https://acuityscheduling.com/privacy.php

Diese Funktionen werden angeboten durch die Acuity Scheduling Inc., NY, USA.

17 17. Plugins und Tools

Terminvereinbarung über Acuity Scheduling

The Acuity Scheduling service is used on this website to simplify the appointment booking process. When this service is used, data is transmitted to Acuity Scheduling in the USA. To comply with the European level of data protection, Acuity Scheduling offers its users the option of entering into an international data transfer agreement created based on EU standard contractual clauses. We have entered into this agreement with Acuity Scheduling to protect your data. Please note that, as the operator of the website, we do not receive any detailed information regarding the content of the data transmitted or how it is used by Acuity Scheduling. The legal basis for this processing, pursuant to Art. 6 (1), sentence 1, (f) of the GDPR, is our legitimate interest in offering you a user-friendly, time-saving and modern way of booking appointments with us. Please also note that you are not obligated to use this service to book your appointments. If you do not wish to use this service, you can also book appointments using the other available contact methods.

You can find more information in Acuity Scheduling’s privacy policy at https://acuityscheduling.com/privacy.php

Diese Funktionen werden angeboten durch die Acuity Scheduling Inc., NY, USA.

18 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, also die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

18. Löschung von Daten

The data that we process is erased in accordance with legal requirements once the consent allowing processing is withdrawn or other permissions cease to apply. If data is not erased because it is needed for other, legally permissible purposes, processing of said data shall be limited to these purposes, i.e. the data shall be blocked and shall not be processed for other purposes. For example, this applies to data that must be retained to comply with provisions set down in commercial and tax law and data that needs to be stored to assert, exercise or defend legal claims or to protect another natural person’s or legal entity’s rights. Further information about the erasure of personal data is provided in the specific data protection provisions of this privacy policy.

19 Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

19. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

20 Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219
10969 Berlin

Tel.:  +49 30 13889 0
Fax:   +49 30 2155050
E-Mail:  mailnox@datenschutz-berlin.de

 

20 Data subjects’ rights

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

Right to object: You have the right, on grounds relating to your particular situation, to object at any time to processing of your personal data that is based Art. 6 (1), sentence 1, (e) or (f) of the GDPR; this also applies to profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for the purposes of such marketing, which includes profiling to the extent that it is related to such direct marketing.

Right to withdraw your consent: You have the right to withdraw your consent at any time.

Right of access: You have the right to obtain confirmation as to whether or not personal data concerning you is being processed, a right of access to this data, and the right to further information and a copy of the data in accordance with the legal requirements.

Right to rectification: According to the legal requirements, you have the right to request that inaccurate or incomplete personal data concerning you be rectified.

Right to erasure and restriction of processing: According to the legal requirements, you have the right to request that data concerning you be erased or, alternatively, to request that the data processing activities be restricted.

Right to data portability: According to the legal requirements, you have the right to receive data concerning you that you have provided to us in a structured, commonly used and machine-readable format or to request that the data be transmitted to another controller.

Lodging complaints with the supervisory authority: According to the legal requirements, you also have the right to lodge a complaint with a supervisory authority, particularly in the member state of your habitual residence, place of work or place of the alleged infringement, if you consider the processing of your personal data to be in violation of the GDPR.

Our competent supervisory authority:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstrasse 219
10969 Berlin

Tel.: +49 30 13889 0
Fax: +49 30 2155050
Email: mailnox@datenschutz-berlin.de

 

 

, Privacy Policy

Pin It on Pinterest