Datenschutz
Datenschutzerklärung
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und danken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Silina Bahtiri
hairlys.com, Spahner str.11, 49751 Sögel, Deutschland, E-Mail:
support@hairlys.com. Der Verantwortliche für die Verarbeitung personenbezogener Daten ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (zB Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
2) Datenerfassung beim Besuch unserer Website
: Datum und Uhrzeit des Zugriffs auf unsere Website. Quelle/Verweis, von welcher Seite Sie auf die Seite gelangen.
Verwendeter Browser, verwendetes Betriebssystem, verwendete IP-Adresse (ggf.: in anonymisierter Form). 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder sonstige Verwendung der Daten findet nicht statt. Wir bei der bloß informatorischen Nutzung unserer Website, auch wenn Sie sich nicht registrieren oder uns sonstige Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Websibehalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. 3) Hosting & Content-Delivery-Network - Hosting durch Shopify
Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz
Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt.
4) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, auch kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach dem Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzten Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers einsehen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass durch die Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
5) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres – personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Nutzung von Kundendaten zur Direktwerbung
6.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Voraussetzung für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die weitere Angabe der Daten erfolgt freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double-Opt-in-Verfahren, mit dem sichergestellt wird, dass Sie den Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene E-Mail-Adresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks teilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hier speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
6.2 - Newsletter-Versand über Klaviyo
Der Versand unseres E-Mail-Newsletters erfolgt über den technischen Dienstleister »Klaviyo«, 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/), an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und benutzerfreundlichen Newslettersystems. Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von Klaviyo in den USA übertragen und dort gespeichert werden.
Klaviyo verwendet diese Informationen zum Versand des Newsletters in unserem Auftrag. Klaviyo nutzt die Daten unseres Newsletterempfängers nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.
Zum Schutz Ihrer Daten in den USA haben wir mit Klaviyo einen Datenverarbeitungsauftrag („Data-Processing-Agreement“), in dem sich Klaviyo dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
Die Datenschutzbestimmungen von Klaviyo können Sie hier einsehen: https://www.klaviyo.com/legal/privacy
7) Datenverarbeitung zur Bestellabwicklung
7.1 - Übermittlung von Bilddateien zur Bestellabwicklung per Upload-Funktion
Auf unserer Website bieten wir Kunden die Möglichkeit, durch die Übermittlung von Bilddateien über eine Upload-Funktion die Personalisierung von Produkten zu beauftragen. Dabei wird das eingereichte Bildmotiv als Vorlage für die Personalisierung des ausgewählten Produkts verwendet.
Über das Upload-Formular auf der Website kann der Kunde eine oder mehrere Bilddateien aus dem Speicher des verwendeten Endgerätes unmittelbar per automatisierter, verschlüsselter Datenübertragung an uns übermitteln. Wir erfassen, speichern und verwenden die übermittelten Dateien ausschließlich zur Anfertigung des personalisierten Produktes im Sinne der jeweiligen Leistungsbeschreibung auf unserer Website. Sofern die übermittelten Bilddateien zur Anfertigung und Abwicklung der Bestellung an einen speziellen Dienstleister weitergegeben werden, werden Sie hierüber in den folgenden Absätzen ausdrücklich informiert. Eine darüber hinausgehende Weitergabe erfolgt nicht. Sofern die übermittelten Dateien bzw. Die digitalen Motive personenbezogener Daten (insbesondere Abbildungen von identifizierbaren Personen) enthalten, erfolgen sämtliche soeben benannten Verarbeitungsvorgänge ausschließlich zum Zweck der Abwicklung Ihrer Online-Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nach abschließender Abwicklung der Bestellung werden die übermittelten Bilddateien automatisch und vollständig gelöscht.
7.2 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertragsaktualisierungens für Waren mit digitalen Elementen oder für digitale Produkte schuldig sind, verarbeiten wir die von Ihnen bei der Bestellung mitgeteilten Kontaktdaten (Name, Anschrift, Mailadresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck von uns nur insoweit verarbeitet, wie dies für die jeweiligen Informationen erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem/den nachfolgenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diesen Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
7.3 Zur Erfüllung unserer vertraglichen Pflichten unserer Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse an und, soweit für die Lieferung erforderlich, Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.
7.4 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
- Amazon Pay
Bei Auswahl der Zahlungsart „Amazon Pay“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe sca, 38 avenue JF Kennedy, L-1855 Luxemburg (im Folgenden: „Amazon Payments“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. Sofern bei der Nutzung von Amazon Pay Cookies, auch kleine Textdateien, die auf dem Endgerät gespeichert werden, gespeichert werden, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit über das auf der Website implementierte „Cookie-Consent-Tool“ widerrufen werden. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.de/help/82974
– Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) ausgestatteten mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist die vorherige Entsperrung Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zweck der Zahlungsabwicklung werden Ihren im Rahmen des Bestellvorgangs mitgeteilten Informationen zunächst die Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihres bei Google Pay hinterlegten Zahlungsmittels, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. 6 Abs. 1 lit. b DSGVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Dazu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Grundlage des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden Sie hier:
https://paids.google.com/paids/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der folgenden Internetadresse:
https://zahlungs.google.com/zahlungen/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
- Klarna
Bei Auswahl einer Klarna-Zahlungsdienstleistung erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ), https://www.klarna.com/de/, Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend „Klarna“). Um die Abwicklung der Zahlung zu ermöglichen, werden Ihre persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Telefonnummer und IP-Adresse, ggf. zusätzlich das Geburtsdatum und Ihre Bankverbindung) sowie Daten, welche im Zusammenhang mit der Bestellung stehen (z. B. Rechnungsbetrag, Artikel, Lieferart) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergegeben, sofern Sie hierin gemäß Art. 6 Abs. 1 lit. a DSGVO im Rahmen des Bestellprozesses ausdrücklich eingewilligt haben. Welche Auskunfteien Ihre Daten hierbei weitergeleitet werden können, können Sie hier einsehen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Klarna widerrufen. Allerdings bleibt Klarna ggf. berechtigt, Ihre personenbezogenen Daten weiterhin zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Ihre Personenangaben erfolgen in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen für Betroffene mit Sitz in Deutschland https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
bzw. für Betroffene mit Sitz in Österreich https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy
behandelt.
- Paypal
Bei Zahlung per PayPal, Kreditkarte per PayPal, Lastschrift per PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ per PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) Sarl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit und Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Allerdings bleibt PayPal ggf. berechtigt, Ihre personenbezogenen Daten weiterhin zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
- Shopify Payments
Wir verwenden den Zahlungsdienstleister „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der folgenden Internetadresse: https://www.shopify.com/legal/privacy.
Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy
- SOFORT
Bei Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von SOFORT: https://www.klarna.com/sofort/datenschutz.
- Stripe
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe-Nutzer auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zweck der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen.
Bleibt jedoch Stripe ggf. berechtigt, Ihre personenbezogenen Daten weiterhin zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
8) Online-Marketing
Facebook Pixel für die Erstellung von Custom Audiences mit erweitertem Datenabgleich (mit Cookie-Consent-Tool)
Innerhalb unseres Onlineangebots wird das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook im Modus des erweiterten Datenabgleichs eingesetzt, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland („Facebook“) betrieben wird.
Auf Basis seiner ausdrücklichen Einwilligung wird, wenn ein Nutzer auf eine bei Facebook ausgespielte, von uns geschaltete Werbeanzeige klickt, die URL unserer verknüpften Seite durch Facebook Pixel ein Zusatz angefügt. Sodann wird dieser URL-Parameter nach Weiterleitung in den Browser des Nutzers per Cookie angefügt Eingeschrieben, unsere verknüpfte Seite selbst setzt. Zusätzlich werden von diesem Cookie spezifische Kundendaten wie beispielsweise die Mailadresse, die wir auf unserer mit der Facebook-Anzeige verknüpften Webseite bei Vorgängen wie Kaufabschlüssen, Kontoanmeldungen oder Registrierungen sammeln, erfasst (erweiterter Datenabgleich).
Mit Hilfe des Facebook-Pixels mit erweitertem Datenabgleich ist es Facebook möglich, die Besucher unseres Onlineangebots als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) genau zu bestimmen. Setzen wir das Facebook-Pixel mit erweitertem Datenabgleich ein, um die durch uns geschalteten Facebook-Ads nur diesen Facebook-Nutzern zu zeigen, die auch ein Interesse an unserem Onlineangebot entsprechend gezeigt haben oder die bestimmte Merkmale (zB Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, welche wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels mit erweitertem Datenabgleich möchten wir ebenfalls sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. So können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, indem wir nachvollziehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Gegenüber der Standard-Variante von Facebook Pixel hilft uns die Funktion des erweiterten Datenabgleichs, die Effektivität unserer Werbekampagnen besser zu messen, indem sie mehr zugeordnete Conversions erfasst.
Alle übermittelten Daten werden von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann.Die Daten können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen.
Diese Verarbeitungsvorgänge erfolgen ausschließlich mit Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO.
Die durch Facebook erzeugten Informationen werden in der Regel an einen Server von Facebook übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an den Server der Meta Platforms Inc. in den USA kommen. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
9) Retargeting/ Remarketing/ Empfehlungswerbung
TikTok Pixel
Diese Website nutzt den „TikTok Pixel“, eine Tracking-Technologie des sozialen Netzwerkes „TikTok“ der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok“).
Mithilfe von Cookies (kleine Textdateien, die auf dem verwendeten Endgerät gespeichert werden) werden Informationen über das Surfverhalten auf unserer Website in pseudonymisierter Form gesammelt, an TikTok übermittelt, dort gespeichert und ausgewertet, um so die Ausspielung interessenbasierter und personalisierter Produktempfehlungen auf TikTok zu ermöglichen. Gegenstand der so erhobenen und pseudonymisiert verarbeiteten Informationen sind grundsätzlich die Geräte-ID, der Geräte-Typ, der Zeitstempel, das verwendete Betriebssystem und die IP-Adresse. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die die TikTok beispielsweise aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „TikTok“ über den Nutzer gespeichert hat, zugeordnet werden. TikTok kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die TikTok über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „TikTok“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen. In keinem Fall können die erfassten Informationen dazu verwendet werden, Besucher dieser Website persönlich zu identifizieren.
Das TikTok Pixel ermöglicht es uns weiterhin, die Wirksamkeit von Werbeanzeigen auf TikTok nachzuvollziehen. Wird der Nutzer von einer Anzeige auf TikTok auf Seiten dieser Website weitergeleitet und sind die Cookies noch nicht abgelaufen, erfasst das Pixel bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (zB abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei der Ausführung einer solchen Aktion sendet Ihr Browser über den TikTok Pixel vom Cookie eine HTTP-Anfrage (Request) an den Server von TikTok, mit der bestimmte Informationen zur Aktion übermittelt werden. Durch diese Übermittlung kann TikTok Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einer TikTok-Anzeige erstellen, die uns zur Optimierung unseres Angebots dienen.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies zum Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren. Wir haben mit TikTok für die Nutzung des TikTok Pixel einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem TikTok verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiter zu geben. TikTok übermittelte erhobene Informationen grundsätzlich außerhalb des Europäischen Wirtschaftsraums und beruft sich hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus gewährleisten sollen.
10) Seitenfunktionen
10.1 - Best Currency Converter
Diese Website nutzt den Dienst „Best Currency Converter“ der Grizzly Apps SRL, Str. Muresului Nr. 7 Bloc E23, Scara B, Apartment 15, Brasov, Rumänien („Bester Währungsumrechner“). Auf Grundlage unseres berechtigten Interesses an der Darstellung der Preise in der Landeswährung Ihres Standorts erhebt Best Currency Converter gemäß Art. 6 Abs. 1 lit. f DSGVO Ihre IP-Adresse und wertet diese aus, um Preisdarstellungen auf der Webseite Ihrem Standort anzupassen. Eine dauerhafte Speicherung der IP-Adresse erfolgt nicht. Des Weiteren setzt Best Currency Converter nach einmaliger Währungsanpassung ein funktionales Cookie im Browser Ihres verwendeten Endgerätes, um die Währungseinstellung für die Dauer einer Sitzung zu speichern. Nach Ablauf dieser Sitzung wird das Cookie automatisch gelöscht.
Weitere Informationen zum Datenschutz von „Best Currency Converter“ finden Sie unter https://currency.grizzlyapps.com/privacy-policy
10.2 - Endereco
Auf unserer Webseite nutzen wir den Dienst „Endereco“ der Endereco UG, Balthasar-Neumann-Straße 4b, 97236 Randersacker, um die Überprüfung bestimmter Eingaben im Adressformular des Bestellprozesses unseres Webshops auf Eingabefehler hin in Echtzeit zu ermöglichen. Dadurch sollen Probleme bei der Lieferung der von Ihnen bestellten Produkte durch falsche Angaben vermieden werden. Ebenso möchten wir sicherstellen, dass ihre Kontaktdaten zur Zusendung von Informationen zu ihrem Auftrag oder für ggf. Notwendige Rückfragen gültig sind.
Endereco validiert die eingegebene Adresse, verifiziert die Schreibweise und ergänzt ggf. noch fehlende Daten. Bei nicht eindeutigen Adressen werden korrekte Alternativvorschläge angezeigt. Hierfür werden die von Ihnen eingegebenen Adressdaten an Endereco übermittelt, dort gespeichert und ausgewertet. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der ordnungsgemäßen Erfassung der korrekten Adressdaten des Kunden zur ordnungsgemäßen Erfüllung unserer vertraglichen Lieferpflichten und zur Vorbeugung von Vertragsdurchführungsproblemen.
Endereco verarbeitet die betroffenen Daten getrennt und führt diese nicht mit anderen Datenbeständen zusammen. Endereco löscht die betroffenen Daten automatisch, sobald deren Status bzw. Korrektheit bestätigt wurde, jedoch spätestens nach 30 Tagen. Weitere
Informationen zum Datenschutz von Endereco finden Sie unter https://www.endereco.de/datenschutz/ 15 DSGVO; Recht auf Meldung gemäß Art. 16 DSGVO; Recht auf Löschung gemäß Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO; Recht auf Unterrichtung gemäß Art. 19 DSGVO; Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO; Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO; Recht auf Beschwerde gemäß Art. 77 DSGVO. 11.2 WIDERSPRUCHSRECHT WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANPRÜCHEN DIENST. WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
12) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung personenbezogener Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (zB handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Es bestehen gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnliche Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung besteht.
Bei der Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.