Datenschutzinformation - Gudrun Sjödén GmbH

Im Rahmen der Nutzung unserer Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des externen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung auf der Webseite www.gudrunsjoden.com/de-at durch den Verantwortlichen:

Gudrun Sjödén GmbH
Fürther Straße 33
90513 Zirndorf

E-Mail: datenschutz@gudrunsjoeden.de
Telefon: +49 (0) 911/ 960 69 69
Fax:      +49 (0) 911/ 960 69 66

Die Kontaktdaten unseres externen Datenschutzbeauftragten sind:

Projekt 29 GmbH & Co. KG
Fabian Fromm
Ostengasse 14
93047 Regensburg

E-Mail: fromm@projekt29.de
Telefon: +49 (0) 941/ 29 86 930

Wenn Sie Fragen zum Datenschutz haben, schicken Sie uns bitte eine E-Mail an fromm@projekt29.de.

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Webhosting

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes der Litium AB, Fleminggatan 85 Stockholm, 112 45 Schweden („Litium“). Im Zusammenhang mit dem Hosting werden durch Litium in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen. Wir haben mit Litium einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

b) Beim Besuch der Webseite

Sie können unsere Webseite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach spätestens 30 Tagen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und dessen Stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 4 und 5 dieser Datenschutzinformation.

c) Bei der Bestellung als Gast

Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, erheben wir als Pflichtangaben folgende Informationen:

•    Vor- und Nachname,

•    Anschrift,

•    E-Mail-Adresse,

•    Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Geschenkkarte oder Paypal-Kontodaten)

•    Im Falle der Auswahl eines Rechnungskaufes wird zusätzlich das Geburtsdatum abgefragt. 

Die Erhebung dieser Daten erfolgt,

•    um Sie als unseren Vertragspartner identifizieren zu können;

•    zur Überprüfung der eingegebenen Daten auf Plausibilität;

•    zur Zahlungsabwicklung Ihrer Bestellung;

•    im Falle einer Zahlungsoption mit kreditorischem Risiko zur Bonitätsprüfung (mehr dazu unten unter 3. b.)

•    gegebenenfalls zu werblichen Zwecken

•    zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO auf Grundlage unserer berechtigten Interessen an und zu den genannten Zwecken bzw. für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus die folgenden weiteren Daten angeben:

•    Ihre Telefon- und/oder Handynummer und

•    eine alternative Lieferadresse.

Die Angabe dieser Daten ist freiwillig.

Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

d) Bei Einrichten eines Webseiten-Benutzerkontos 

Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den größtmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.

Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:

•    Vor- und Nachname,

•     Anschrift,

•    E-Mail-Adresse

Zur schnelleren Klärung von etwaigen Rückfragen und für sonstige Services, können Sie auch Ihre Telefon- und / oder Handynummer sowie Ihren Geburtstag angeben. Die Angabe ist freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige vorvertraglicher Maßnahmen sowie auf Grundlage unserer berechtigten Interessen an den vorgenannten Zwecken erforderlich.

Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen (siehe unter Ziff. 2. b). In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.

Sie können Ihr Benutzerkonto jederzeit per E-Mail an datenschutz@gudrunsjoeden.de löschen.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

e) Bei Anmeldung zu unserem Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen.

Zum Zwecke des Newsletterversands setzen wir unterschiedliche Dienstleister ein. Mit diesen Dienstleistern wurde jeweils ein Auftragsverarbeitungsvertrag geschlossen. Hierüber wird sichergestellt, dass die Daten nur nach unseren Weisungen verarbeitet werden.

Wir versenden unseren Newsletter mittels IdRelay, ein Dienst der Interdo AB, Hamngatan 11, 302 43 Halmstad, Schweden („IdRelay“) . Um Ihre Interaktion mit unserem Newsletter nachvollziehen zu können (z.B. Öffnungen, Klick- und Kaufverhalten) und so eine Verbesserung der Inhalte des Newsletters sowie eine Konkretisierung der Newsletterinhalte anhand Ihrer Interessen vornehmen zu können, setzen wir in unserem Newsletter sog. Trackingfunktionen ein. Mittels IdRelay können wir das Verhalten unserer Newsletterempfänger messen und auswerten. Dazu gehört die Öffnungs-, Klick-, Bounce- und Abmelde-Rate. Mittels IdRelay können wir außerdem erkennen, welche Betriebssysteme und Browser beim Öffnen des Newsletters in welcher Version verwendet werden. Weitere Informationen zum Datenschutz im Zusammenhang mit IdRelay finden Sie in deren Datenschutzhinweisen . Die über IdRelay erstellten Statistiken löschen wir spätestens 18 Monate nach Versendung des Newsletters.

Zu Zwecke des Newslettertrackings setzen wir daneben sog. Link-Tracking-Funktionen des Anbieters Lead Alliance GmbH, Karlstraße 9, 90403 Nürnberg „Lead Alliance“ ein. Hierüber können wir nachvollziehen, auf welche Links in einem Newsletter geklickt wurde.

Die von Ihnen angegebenen Daten gleichen wir mit bereits vorhandenen Daten aus der Bestandskundendatenbank und bereits abonnierten Newslettern mit dem Ziel ab, Dopplungen zu vermeiden.

Die durch Nutzung des Newsletters erhobenen Informationen führen wir zusammen, um die werbliche Ansprache und Werbeangebote besser auf Ihre persönlichen Interessen auszurichten. Sollten wir im Rahmen des Datenabgleichs feststellen, dass zu Ihrer Person bereits Datensätze vorhanden sind, speichern wir die durch die Nutzung des Newsletters erhobenen Daten zu diesem Datensatz hinzu. Sollten Sie uns aber aus einer der genannten Quellen schon bekannt sein, verwenden wir Anrede, Vor- und Nachname um Sie auch in unserem Newsletter persönlich ansprechen zu können.

Rechtsgrundlage für das vorstehend beschriebene Verfahren ist Ihre einheitliche Einwilligung in die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken (§ 174 Abs. 3 TKG, Art. 6 Abs. 1 S. 1 lit. a DSGVO), den Einsatz der Trackingfunktionen (§ 25 Abs. 1 S. 1 TTDSG) und die Verarbeitung von personenbezogenen Daten zum Zwecke des Zusammenführens mit bereits vorhandenen Daten und zur Ermöglichung der individualisierten werblichen Ansprache (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Die Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz@gudrunsjoeden.de per E-Mail senden.

Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zum Zwecke der Zusendung des Newsletters gesperrt und nach etwa 12 Tagen gelöscht, sofern wir nicht aufgrund anderer Rechtsvorschriften zur Speicherung berechtigt oder verpflichtet sind. Um sicherzustellen, dass Sie keine weiteren E-Mails von uns erhalten, speichern wir Ihre E-Mail-Adresse ggf. in einer sog. Blacklist.

Wir nutzen zur Generierung von Leads den Dienst der Sovendus GmbH, Hermann-Veit-Straße 6, 76135 Karlsruhe (im Weiteren Sovendus). Soweit Sie ein Produkt bei einem Werbepartner der Sovendus GmbH erworben haben, zeigt Ihnen Sovendus mögliche Newsletter an. Soweit Sie sich für den Newsletter von uns entscheiden, erhalten wir von Sovendus Ihren Namen, Anrede, E-Mail-Adresse, die ID, die Ihnen Sovendus zugeordnet hat, Ihre IP-Adresse und einen Zeitstempel. Diese Daten werden aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO von Sovendus an uns übermittelt. Wir werden Ihre Daten wie zuvor in diesem Abschnitt beschrieben weiterverarbeiten. Mehr Informationen zum Datenschutz bei Sovendus erhalten Sie hier: https://online.sovendus.com/online-datenschutzhinweise/.

Außerhalb des Vorliegens einer Einwilligung nutzen wir Ihre E-Mail-Adresse auch für kommerzielle Kommunikation für eigene, ähnliche Produkte. Den Erhalt dieser Kommunikation können Sie jederzeit, auch schon vorab, ablehnen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihre E-Mail-Adresse überführen wir im Fall einer Ablehnung in eine Werbesperrdatei. Hierüber können wir sicherstellen, dass Sie auch im Falle eines späteren erneuten Kaufs nicht mit kommerziellen E-Mails kontaktiert werden, es sei denn, Sie haben darin aktiv eingewilligt. Rechtsgrundlage für die einwilligungsfreie Zusendung von kommerziellen E-Mails ist § 174 Abs. 4 TKG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Rechtsgrundlage für die Überführung der E-Mail-Adresse in eine Werbesperrdatei im Falle eines Widerspruchs ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ein werbliche Ansprache sowie die Sicherstellung, dass eine solche unterbleibt in Fällen, in denen Sie hiermit nicht einverstanden sind, ist jeweils als berechtigtes Interesse einzuordnen. 
Haben Sie sich in der ECG-Liste bei der RTR-GmbH eingetragen, werden wir Ihnen kommerzielle E-Mails nur nach aktiver Einwilligung Ihrerseits zukommen lassen. Hierfür gleichen wir Ihre E-Mail-Adresse mit der ECG-Liste ab. Rechtsgrundlage für diesen Abgleich ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Einhaltung geltender Gesetze ist als berechtigtes Interesse anzusehen.
 

f) Bei Anfordern unseres Katalogs

Sie haben die Möglichkeit auf unserer Webseite aktuelle Produktkataloge zu bestellen. Für die Zusendung eines von Ihnen ausgewählten Kataloges per Post erheben wir als Pflichtangaben (gekennzeichnet mit *):

•    Vor- und Nachnamen und

•    Anschrift.

Damit wir Sie im Falle von Rückfragen kontaktieren können, können Sie darüber hinaus freiwillig Ihre Telefonnummer und Ihre E-Mail-Adresse angeben. Darüber hinaus können Sie uns auch mitteilen, woher Sie uns kennen. Die Angabe ist freiwillig und für die Katalogbestellung nicht erforderlich.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und auf Grundlage Ihrer expliziten Einwilligung in den Erhalt des Katalogs, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen, indem Sie uns eine Mail an datenschutz@gudrunsjoeden.de senden. 

g) Bei Teilnahme an Gewinnspielen

Von Zeit zu Zeit veranstalten wir Gewinnspiele. Details sind den jeweils geltenden Teilnahmebedingungen zu entnehmen. Ihren Namen, ihre Adresse und – falls in der Anmeldemaske vorgesehen - Ihre E-Mail-Adresse benötigen wir, um festzustellen, dass Sie am Gewinnspiel teilgenommen haben und Sie über einen etwaigen Gewinn zu informieren und diesen an Sie zu versenden.

Erfolgt das Gewinnspiel über einen Social-Media-Kanal ist darüber hinaus unsere Datenschutzinformation Social-Media-Kanäle - Gudrun Sjödén GmbH - zu beachten. Sämtliche Informationen und gegebenenfalls Fotos sowie die dazugehörigen Bildbeschreibungen können wir zum Zwecke der Durchführung des Wettbewerbs und unserem Interesse, unsere Kundinnen besser kennenzulernen und Gewinnspiele zu Marketingzwecken anzubieten bearbeiten. Die Verarbeitung Ihrer Daten erfolgt dabei auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für Ihre Teilnahme und die Durchführung des Gewinnspiels erforderlich.

Sofern wir im Rahmen der Gewinnspielteilnahme Ihre E-Mail-Adresse erheben und durch das Ankreuzen eines Kästchens Ihre explizite Einwilligung eingeholt haben, nutzen wir Ihre angegebene E-Mail-Adresse, um Ihnen elektronische Werbung oder die Gewinnbenachrichtigung zukommen zu lassen.

Die werbliche Nutzung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihre Einwilligung in die Nutzung Ihrer E-Mail-Adresse oder Ihres Fotos können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen, ohne dass hierüber die bis zu Ihrem Widerruf vorgenommene Datenverarbeitung unzulässig würde. Bezieht sich Ihr Widerruf auf den E-Mail-Newsletter klicken Sie bitte auf den „Abmelden“-Link am Ende eines jeden Newsletters oder schreiben Sie uns eine kurze Nachricht an datenschutz@gudrunsjoeden.de.

Darüber hinaus nutzen wir Ihre postalische Anschrift, um Ihnen unsere Kataloge oder andere Printwerbung zuzuschicken. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus unserem wirtschaftlichen Interesse, Sie mittels Direktwerbung über interessante Angebote unseres Unternehmens zu informieren.
An dieselbe E-Mail-Adresse wie für den Widerruf richten Sie bitte auch Ihren Widerspruch, soweit dieser auf die Zusendung unserer Printwerbung gerichtet ist. Alternativ können Sie uns auch zum Ortstarif unter +49 (0) 911 / 960 69 69 anrufen.

Wir speichern Ihre Daten zur werblichen Nutzung bis Sie dieser widersprochen haben.

Ein Datentransfer zu Social-Media-Kanälen u. A. auch in die USA erfolgt nur durch den in Ihrem Post vorgenommenen Rahmen und nach den Datenschutzbestimmungen des entsprechenden Social-Media-Anbieters (z. B. Instragram).
 

h) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie Ihrer Mitteilung erforderlich, damit wir wissen woher die Anfrage stammt und damit wir Ihre Anfrage beantworten können. Pflichtangaben sind mittels eines * gekennzeichnet.

Sie können darüber hinaus Ihren Vor- und Nachnamen sowie Adresse und Telefonnummer angeben. Diese Angaben sind freiwillig und für die Nutzung des Kontaktformulars nicht erforderlich, helfen uns aber, das Anliegen leichter nachvollziehen zu können und eine schnellere Klärung etwaiger Rückfragen zu ermöglichen.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihnen einen umfassenden Service zu bieten.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage, spätestens aber nach zwei Jahren gelöscht, sofern sie nicht ausdrücklich in eine längere Speicherung eingewilligt haben, oder der Löschung gesetzlichen Aufbewahrungsfristen entgegenstehen.

i) Bei Bewerbung auf ein Stipendium

Auf unserer Website bewerben wir ein Stipendium, dass im Rahmen der Initiative „Gudruns guter Tat“ geschaffen wurde. Das Stipendium wird durch die Gudrun Sjödén Sverige AB durchgeführt, welche ihren Sitz in Stockholm, Schweden hat. Soweit Sie sich zu einer Teilnahme an dem Programm entscheiden, müssen Sie sich direkt über die Gudrun Sjödén Sverige AB bewerben. Die Verarbeitung Ihrer persönlichen Daten erfolgt in alleiniger Verantwortung der Gudrun Sjödén Sverige AB. Mehr Informationen zum Datenschutz und die Kontaktdaten des jeweiligen Datenschutzbeauftragten bei der Sjödén Sverige AB, finden Sie hier.

Die Gudrun Sjödén Sverige AB teilt uns mit, welche Bewerber und Bewerberinnen ein Stipendium erhalten haben. Die Stipendiaten werden auf unserer Website veröffentlicht. Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO über die Stipendiaten der Initiative „Gudruns gute Tat“ auf unserer Website zu veröffentlichen. Unser berechtigtes Interesse liegt darin über die Arbeit der Initiative „Gudruns gute Tat“ und unserer Unternehmensgruppe zu informieren. Die Rechtsgrundlage der Übermittlung ergibt sich aus den Datenschutzinformationen der Gudrun Sjödén Sverige AB . 

3. Weitergabe von Daten

Sofern wir Dienstleister mit der Ausführung bestimmter Aufgaben betrauen, geben wir Ihre Daten nur auf Grundlage vertraglicher Vereinbarungen an diese weiter (sogenannte Auftragsverarbeiter). Die Auftragsverarbeiter sind in dieser Datenschutzinformation unter dem jeweiligen Datenverarbeitungsvorgang konkret benannt. Darüber hinaus findet eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken nicht statt.

a) Zur Vertragsabwicklung

Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware und die Weitergabe von Zahlungsdaten an unseren Zahlungsdienstleister (www.adyen.com) bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von Dritten ausschließlich zu den genannten Zwecken verwendet werden.

b) Zur Bonitätsprüfung

Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auf Rechnung zu bezahlen. Bei der Auswahl dieser Zahlungsoptionen erfolgt eine Weitergabe Ihrer personenbezogenen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung) an

UNIVERSUM Business GmbH ,
Hanauer Landstr. 164,
60314 Frankfurt am Main

https://www.universum-group.de/datenschutz/

zum Zwecke der Prüfung unseres kreditorischen Risikos.

Die UNIVERSUM Business GmbH  gibt uns auf Grundlage Ihrer personenbezogenen Daten Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Diese Information verwenden wir für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten und Ihr Geburtsdatum einfließen.

Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse zur Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) automatisiert berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung oder mittels Lastschrift möglich. Fällt die Bonitätsprüfung negativ aus, bieten wir Ihnen einen Kauf auf Vorkasse an.

Wenn Sie sich gegen diese automatisiere Entscheidung wenden möchten, können Sie uns per Mail an datenschutz@gudrunsjoeden.de kontaktieren.

c) Zur Beachtung von Werbewidersprüchen im Zusammenhang mit Marketingmaßnahmen

Sofern Sie uns gegenüber einen Widerspruch in den Erhalt von Werbung abgegeben haben, übermitteln wir Ihre postalischen Kontaktdaten oder Ihre E-Mail-Adresse auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO an Dienstleister, die wir mit Marketingmaßnahmen beauftragen, um sicher zu gehen, dass Ihnen nicht versehentlich unerwünschte Werbung zugesandt wird. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen.

d) im Rahmen konzerninterner Zusammenarbeit

Wir speichern Ihre personenbezogenen Daten in Systemen und Programmen, die mit unserem Schwesterunternehmen Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm, gemeinsam genutzt werden. Der gegenseitige Zugriff ist durch ein Berechtigungskonzept eingeschränkt.

Die konzerninterne Weitergabe erfolgt im Rahmen der gemeinsamen Verantwortlichkeit zu internen Verwaltungszwecken und um unternehmensübergreifende Auswertungen vornehmen zu können. Wir haben mit der Gudrun Sjödén Design och Produktion AB eine entsprechende Vereinbarung gem. Art. 26 DSGVO geschlossen. Weitere Informationen dazu finden Sie unter Ziffer 10.

Die Weitergabe erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei die genannten Zwecke als berechtigte Interessen im Sinne dieser Vorschrift anzusehen sind.

e) Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

•    Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;

•    für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

f) Übermittlung in Drittstaaten

Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.

Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt datenschutzrechtlich als nicht-sicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Data-Privacy-Framework vom 10.07.2023 (DPF), sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

•    durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

•    Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

•    die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder

•    eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.

4. Cookies und Pixel-Tags

Wir setzen auf unserer Webseite Cookies oder ähnliche Funktionen wie Pixel, Tags oder Web-Beacon (im Weiteren: Cookies) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel sind kleine Grafiken, die über den HTML-Code unserer Webseite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem die Website angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich die in den Abschnitten 4, 5 und 6 beschriebenen Dienste und Services durchzuführen und anzubieten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie technisch anzubieten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).

Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben. Wir setzen ebenfalls auf Cookies basierende Drittanbieter-Tools, ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer 6.). Die Cookies werden gesetzt, sofern Sie den Cookies beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft unter „Cookie-Einstellungen“ widerrufen oder anpassen. Den Link finden Sie am unteren Ende der Website. Sie können zusätzlich über folgenden Button Ihren Widerruf erklären.

5. Verarbeitungen auf Grundlage von berechtigten Interessen

a) Consent Management mit OneTrust

Auf unserer Webseite kommt der Zustimmungsverwaltungsdienst OneTrust Technology Limited (82 St. John Street, Farringdon, London EC1M 4JN, United Kingdom) zum Einsatz. In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO (berechtigtes Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. OneTrust speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. 

Die durch OneTrust verarbeiteten personenbezogenen Daten werden ggf. aus dem Vereinigten Königreich an Servern in die USA übertragen und dort verarbeitet. Beim Vereinigten Königreich (UK) handelt es sich um einen sicheren Drittstaat wofür von der Europäischen Kommission auf Grundlage von Art. 45 DSGVO ein Angemessenheitsbeschluss vorliegt.
Hinsichtlich der von der UK an die USA übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Die USA stellt ein sogenanntes unsicheres Drittland dar, für welchen kein Angemessenheitsbeschluss der EU-Kommission vorliegt. OneTrust stützt die Übermittlung von Daten in die USA oder andere Drittstaaten auf EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln erhalten sie hier. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.

Die Daten werden gelöscht, soweit Sie für die Erreichung des Zwecks nicht mehr benötigt werden. Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.

b) Sitegainer

Wir nutzen Sitegainer, einen A/B – und Multivarianten-Test-Dienst der Simplify Conversion AB, Drottninggatan 55, 111 21 Stockholm, Sweden.

In diesem Zusammenhang werden Cookies und Pixel (vgl. Ziff. 4) verwendet. IP-Adressen werden durch den Einsatz von Sitegainer nicht gespeichert. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1. lit. a DSGVO bzw. Art. 13 Abs. 1 DSG. Mittels Sitegainer führen wir A/B – und Multivarianten-Tests durch. Bei diesen Tests zeigen wir unsere Webseite den Nutzern in unterschiedlichen Versionen an und sind in der Lage die Interaktionen der Nutzer auswerten zu können.

Wir haben mit Simplify Conversion AB einen Auftragsverarbeitungsvertrag für die Verwendung von Sitegainer abgeschlossen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können. Die Daten werden nach zwei Tagen gelöscht.

Weitere Informationen zum Datenschutz beim Einsatz von Sitegainer finden Sie hier.

c) Google Tag Manager

Auf unserer Webseite kommt das Tool Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die auf unserer Website eingesetzten Tools, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools. Wir setzen den Google Tag Manager aufgrund unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einbindung von Tags ein. Der Einsatz des Google Tag Managers ermöglicht uns weitere Dienste auf unserer Website einzubinden.

Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Der Tag Manager verarbeitet und übermittelt Ihre IP-Adresse an Server in den USA.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Tag Manager abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung erfasst und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt.

d) Google reCAPTCHA

Auf unserer Internetseite kommt Google reCAPTCHA, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), zum Einsatz. Hierüber soll sichergestellt werden, dass bestimmte Angebote tatsächlich von einer menschlichen Person angefragt und eine missbräuchliche Nutzung über maschinell veranlasste Eintragungen möglichst ausgeschlossen wird.

Zu diesem Zweck verarbeitet Google unterschiedliche Informationen, darunter die IP-Adresse des Endgerätes, über das die Anforderung erfolgt, aber auch andere Informationen, die auf das Vorliegen einer menschlichen Handlung schließen lassen.

Diese Datenverarbeitung erfolgt auf Grundlage einer allgemeinen Interessenabwägung im Sinne von Art. 6 Abs.1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Der Schutz unserer IT-Systeme sowie konkret die Sicherstellung der Funktionsfähigkeit unserer Internetseite ist dabei als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen.

Google führt nach eigenem Bekunden die im Rahmen von reCAPTCHA übermittelte IP-Adresse nicht mit Daten anderer Dienste von Google zusammen. Die verarbeiteten Daten können auf Server in den USA und anderen  Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). Google beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten.

Weitere Informationen zum Datenschutz im Zusammenhang mit reCaptcha finden Sie in den Datenschutzbestimmungen von Google.

e) Fonts

Wir nutzen zur Anzeige von Schriftarten sogenannte Web Fonts. Soweit in diesem Abschnitt besondere Fonts nicht ausdrücklich benannt werden, hosten wir die Fonts innerhalb unserer eigenen Serverlandschaft. Eine Übermittlung von personenbezogenen Daten an den Anbieter der Fonts findet in diesem Fall nicht statt. Soweit Ihr Browser eine Verbindung zu einer Seite herstellt, auf der selbstgehostete Fonts eingebunden sind, wird Ihre IP-Adresse an unsere Server übermittelt. Die Übermittlung erfolgt auf Grundlage unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine ansprechende Website anzubieten.

f) New Relic

Wir nutzen den Dienst New Relic, der New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, United States of America. Dabei handelt es sich um ein Monitoring-Tool, das es uns ermöglicht festzustellen, ob es Fehler beim Aufruf der Webseite gibt. Insbesondere wird überwacht, ob enthaltenes Javascript korrekt im Browser des Kunden ausgeführt wird. Damit stellen wir sicher, dass z. B. das gesetzlich geforderte Cookie-Zustimmungsbanner funktioniert. Gleichzeitig werden weitere statistische Daten erhoben, um Performance-Parameter, wie z. B. die Ladegeschwindigkeit, zu überwachen und Probleme, über die eigentliche Verfügbarkeit hinaus, zu erkennen. Verarbeitet werden dabei HTTP-Header, also die IP-Adresse, Browser-Informationen und Referrer. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG, nämlich unser berechtigtes Interesse an der Bereitstellung und Evaluierung unserer Website. Dabei werden Ihre Daten nur solange gespeichert, bis der Verarbeitungszweck erfüllt ist.

Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). New Relic beruft sich für die Übermittlung von Daten am Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.

Weitere Informationen zum Datenschutz im Zusammenhang von New Relic findest Du hier.

Weitere Informationen zum Datenschutz bei New Relic finden Sie hier

g) Cookie Consent by Silktide 

Auf unserer Seite wird Java-Script Code der Firma Silktide (Silktide Ltd, Brunel Parkway, Pride park, Derby, DE24 8HR (UK)) „Cookie Consent“ nachgeladen. Hierbei handelt es sich um Plugin, mit dem die Einwilligung zum Einsatz von Cookies und/oder Tracking-Technologien eingeholt werden kann.

Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Cookie Consent übermitteln. Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Cookie Consent. Um die Ausführung von Java-Script Code von Cookie Consent insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).

Durch die Einbindung von Cookie Consent werden Daten in das Vereinigte Königreich (UK) übermittelt. Für das Vereinigte Königreich hat die EU-Kommission einen Angemessenheitsbeschluss erlassen. Es besteht in dem Vereinigten Königreich hinsichtlich personenbezogener Daten ein angemessenes Schutzniveau.

6. Tracking und Targeting

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf der Grundlage ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTSDG durchgeführt. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellung für die Zukunft widerrufen. Den Link zu den Cookie-Einstellungen finden Sie am unteren Ende der Website.

Mit den zum Einsatz kommenden Tracking und Targeting-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. 

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Microsoft Advertising

Wir nutzen den Dienst Microsoft Advertising der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend “Microsoft Ads”). Sofern Sie über eine Microsoft Ads-Anzeige auf unsere Webseite gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Microsoft Ads und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite ("Conversion-Seite") erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft Ads-Anzeige geklickt haben und dann zur "Conversion-Seite" weitergeleitet wurden. Verarbeitet werden in Zusammenhang mit den HTTP-Headern (IP-Adresse, Browser-Information, Referrer) auch die aufgerufene Website und der Rechnungsbetrag. Weitere Informationen zum Datenschutz von Microsoft finden Sie hier. Die Daten werden spätestens nach 36 Monaten gelöscht. 

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Microsoft in den USA übertragen und dort verarbeitet. Microsoft beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO (für die Datenverarbeitung) und § 25 Abs. 1 TTDSG (für den Einsatz des Cookies). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

b) Criteo

Auf unserer Webseite werden, basierend auf ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG), in gemeinsamer Verantwortung mit Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich),
•    Browser-Typ/-Version,    
•    verwendetes Betriebssystem,
•    Referrer-URL (die zuvor besuchte Seite),
•    Hostname des zugreifenden Rechners (IP-Adresse),
•    Uhrzeit der Serveranfrage,

sowie weitere Informationen zu ihren möglichen Interessen, zu Marketing- und Optimierungszwecken erhoben und gespeichert.

Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies (s. Ziffer 4) eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung der betroffenen Person nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Webseiten (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Information zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie.

Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden finden Sie hier. 

Sie können ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen.

Sie können unter folgendem Link die Criteo Dienste auch insgesamt deaktivieren: https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/ 

Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.

Wir haben mit Criteo ein Joint Data Controller Agreement abgeschlossen. Die personenbezogenen Daten werden durch Criteo spätestens nach 390 Tagen gelöscht.

Die Kontaktdaten des Datenschutzbeauftragten von Criteo lauten:
Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANKREICH
E-Mail: dpo@criteo.com

c) Google Marketing Plattform (Google Analytics und Google Doubleclick)

Wir nutzen auf Grundlage ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG auf unserer Webseite die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst kombiniert die Google Produkte DoubleClick Digital Marketing und Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

•    Browser-Typ/-Version,    

•    verwendetes Betriebssystem,

•    Referrer-URL (die zuvor besuchte Seite),

•    Hostname des zugreifenden Rechners (IP-Adresse),

•    Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google Auftragsverarbeitungsvereinbarungen abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Google beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Wir übermitteln Daten an Google nur auf Grundlage Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick Digital Marketing können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier.

a) Analytics 

Im Rahmen der Analytics werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sofern Sie sich als Kunde in unserem Webshop registriert haben, verwenden wir Universal Analytics mit der von Google angebotenen User ID. Dies erlaubt uns, ihr Nutzerverhalten über einen längeren Zeitraum über verschiedene Endgeräte hinweg zu beobachten. Wir erkennen Sie dabei mittels einer von uns vergebenen pseudonymen Kundennummer in gehashter Form wieder. Diese User-ID enthält keine Informationen, mit denen wir Sie eindeutig identifizieren können. Zudem verwenden wir die User-ID nur, wenn Sie tatsächlich eingeloggt sind.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

b) DoubleClick Digital Marketing

Im Rahmen von DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Die über Cookies erfassten Nutzerdaten werden nach 24 Monate automatisch gelöscht.

c) Google Analytics 4

Wir nutzen auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden in der Regel an Server von Google in den USA übertragen und dort verarbeitet.

Die Verwendung von Google Analytics erfolgt im Rahmen Ihrer Einwilligung nach (Art. 6 Abs. 1 Satz 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG) in die Analyse und Optimierung unseres Onlineangebotes sowie dem wirtschaftlichen Betrieb dieser Website. Daher verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die von Google Analytics verarbeitete IP-Adresse wird automatisch gekürzt. Dabei werden die letzten drei Ziffern Ihrer IP-Adresse durch eine „0“ ersetzt, was eine Zuordnung verhindert.

Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten. Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Google beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Wir übermitteln Daten an Google nur auf Grundlage Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.

d) Google Ads

Wir nutzen Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen.

Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Die durch das Cookie und Pixel erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Wenn Sie nicht an dem Tracking-Verfahren durch Google teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Weitere Informationen finden Sie hier

Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen oder anpassen.

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Google beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln können Sie hier erhalten. Wir übermitteln Daten an Google nur nach Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

e) Lead Alliance

Diese Webseite nimmt an Partnerprogrammen des Netzwerks https://www.lead-alliance.net teil (Betreiber: lead alliance GmbH, Karlstr. 9, 90403 Nürnberg). Bei der Anzeige oder bei Klicks auf Werbemittel können auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO Cookies (der URL https://www.lead-alliance.net) auf Ihrem Endgerät gesetzt werden. Diese Cookies enthalten IDs, die Aufschluss über Webseitenbetreiber, das Werbemittel, den Kontaktzeitpunkt und den Werbekunden (Advertiser) geben. Diese Informationen dienen zur Abwicklung von Provisionsansprüchen des Webseitenbetreibers im Falle einer gemessenen Conversion (z.B. ein Verkauf, oder eine Registrierung etc.). Darüber hinaus werden Informationen über das Endgerät (anonymisierte IP, Betriebssystem, Browserversion) erhoben, um den Dienst zu verbessern und Missbrauch entgegenzutreten. Weitere Informationen erhalten Sie hier

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. 

f) Facebook Pixel, Facebook Conversion API und Marketing

Wir binden in unsere Seiten die Dienste Facebook Pixel und Facebook Conversion API des sozialen Netzwerks Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“) mit Marketing Funktionen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 S. 1 TTDSG ein. In diesem Zusammenhang werden auch Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Webseite gespeichert werden. Dazu gehören unter anderem die aufgerufene Webseite, der Warenkorbinhalt, verwendete Suchbegriffe, gekaufte Produkte, Newsletteranmeldung, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer).

Mit Hilfe der Dienste Facebook-Pixel und Facebook Conversion API ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir Facebook Pixel und Facebook Conversion API ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe von Facebook-Pixel und Facebook Conversion API möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. So können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Sofern wir Daten mithilfe von Facebook-Pixel und Facebook Conversion API zu Abgleichzwecken an Facebook übermitteln, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Das Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in Cookies abgelegt, so dass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Das Pixel dient nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Ihre Daten werden nur solange gespeichert, bis der Verarbeitungszweck erfüllt ist und/oder Sie Ihre Einwilligung widerrufen.

Gleiches gilt für die Nutzung von Facebook Conversion API. Die Daten werden hierbei jedoch nicht über den Client (Browser) an Facebook zurückgesendet, sondern direkt über den Server.

Die Cookies werden in der Regel nach 2 Jahren gelöscht.

Wir sind mit Facebook Ireland hinsichtlich der Nutzung des Facebook Custom Audience-Pixel und Facebook Conversion API gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen.  Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. 

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Inforationen dazu können Sie in den Datenschutzinformationen von Facebook finden, oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Facebook Ireland beruft sich für die Übermittlung von Daten an Empfänger mit Sitz in den USA auf das Data-Privacy-Framework vom 10.07.2023 (DPF) und, im Falle der Datenweitergabe in andere Drittstaaten, auf von der EU-Kommission genehmigte Sandardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Eine Kopie der Standardvertragsklauseln erhalten Sie hier.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

g) Flowbox

Um auf Instagram veröffentlichte Inhalte, insbesondere Fotos, auf unserer Webseite einzubetten, nutzen wir den Dienst Flowbox des Anbieters Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Schweden (im Weiteren „Flowbox“).

Flowbox analysiert dabei für Statistik-Zwecke die Interaktion von Besuchern auf unserer Website mit Flowbox-Inhalten. Sofern Sie Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO dazu erteilt haben, wird eine unique User-ID erstellt und in Cookies abgelegt, wenn Sie unsere Website aufrufen, auf der ein entsprechender Instagram-Inhalt eingebettet ist, oder wenn Sie auf eine von uns auf Instagram geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. Dies dient der Auswertung und Analyse der Flowbox-Inhalte. Wir können Sie dadurch aber nicht persönlich identifizieren. Die User-ID stellt nur ein Pseudonym dar. Mehr Informationen zu Flowbox erhalten Sie hier.

Die Daten werden in dem Cookie für 30 Tage gespeichert und danach gelöscht. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.

h) Interactive Performance Deutschland GmbH

Auf dieser Website werden mit Technologien der Interactive Performance Deutschland GmbH, Hohe Brücke 1, D-20459 Hamburg, (www.interactiveperformance.de) Daten über Ihr Nutzungsverhalten auf unserer Website zu Optimierungs- und Marketingzwecken erhoben und gespeichert. Diese Daten dienen der Analyse des Verhaltens der Besucher und werden für die Erstellung von pseudonymen Nutzungsprofilen verwendet. Zu diesem Zweck werden Cookies (s. Ziff. 4). eingesetzt, die eine Wiedererkennung eines Internet-Browsers bei einem erneuten Besuch ermöglichen. Interactive Performance GmbH verarbeitet in diesem Zusammenhang in unserem Auftrag IP-Adressen und Cookie-IDs. Wir haben mit Interactive Perfomance Deutschland GmbH eine Auftragsverarbeitungsvereinbarung geschlossen. Soweit die Interactive Performance Deutschland GmbH weitere eigene Dienstleister zur Erreichung des o.g. Zwecke einsetzt, werden auch diese Dienstleister (derzeit die Unternehmen Next Performance GmbH Berlin, CloudNINE, Hamburg, ADITION technologies AG, Düsseldorf, Active Agent AG, Freiburg, SparkS GmbH, Darmstadt) zur Einhaltung des Datenschutzes verpflichtet. Die IP-Adressen von Besuchern werden vor der Speicherung gekürzt, so dass ein Personenbezug ausgeschlossen und eine Zusammenführung von Nutzungsprofilen zu IP-Adressen nicht mehr möglich ist.

Weitere Informationen finden Sie in der Datenschutzerklärung von Interactive Performance Deutschland GmbH

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. 

i) Pinterest Pixel / Pinterest Tag

Wir setzen auf dieser Webseite den Pinterest Pixel (auch „Pinterest Tag“ genannt) der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (im Folgenden „Pinterest“) ein. Bei dem Pinterest Pixel handelt es sich um einen JavaScript-Code, der es ermöglicht Aktivitäten von Besuchern auf Webseiten, auf denen der Pixel eingesetzt ist, nachzuverfolgen und Zielgruppen für Werbeanzeigen auf Pinterest zu bilden. Durch den Pinterest Pixel werden unter anderem IP-Adresse, Browser- und Geräte-Informationen, Ausgangs- und Zielseite und Referrer-Daten erhoben und gespeichert.

Der Pixel wird geladen, wenn Sie unsere Webseite aufrufen und Ihre Einwilligung in das Setzen des Pixels erteilt haben (siehe Ziffer 4). Über den Pinterest Pixel wird eine direkte Verbindung zu den Pinterest-Servern hergestellt, Informationen zur Nutzung unserer Webseite an Pinterest übermittelt sowie eine Pixel-ID erstellt und in einem Cookie abgelegt. Die Informationen werden von Pinterest automatisiert abgeglichen und können Ihrem Nutzerprofil hinzugefügt bzw. zugeordnet und mit den bereits vorhandenen Informationen verbunden werden.

Wenn Sie zuvor auf Pinterest aktiv waren oder durch Klick auf eine von uns auf Pinterest geschaltete Werbeanzeige oder einen Pinterest Pin auf unsere Webseite weitergeleitet werden, können wir Sie mit Hilfe des Pinterest Pixels als Besucher unserer Webseite erkennen, Ihr Besucherverhalten anhand vordefinierter Handlungen (sog. „Events“) auswerten und über von Pinterest zur Verfügung gestellte Messlösungen und Analysedienste die Wirksamkeit und den Erfolg unserer auf Pinterest geschalteten Anzeigen und geposteten Pins erkennen. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen und Pins auf Pinterest sind und können diese fortlaufend optimieren.

Mit dem Pixel ist es uns ferner möglich, Zielgruppen für Werbeanzeigen zu bilden. Damit können wir die durch uns auf Pinterest ausgespielten Werbeanzeigen gezielt denjenigen Pinterest-Nutzern anzeigen, die wahrscheinlich ein Interesse an unseren Angeboten haben, da sie entweder unsere Webseite vorher besucht haben oder bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten und Aktivitäten bestimmt werden) aufweisen.

Zudem können wir aufbauend auf diesen Zielgruppen weitere Vergleichszielgruppen für Anzeigen bilden, die aus Pinterest-Nutzern mit ähnlichen oder vergleichbaren Interessen (wie diejenigen der Nutzer aus der ursprünglichen Zielgruppe) bestehen.

Anhand der Daten und Informationen ist es für uns nicht möglich, einzelne Nutzer persönlich zu identifizieren. Die Daten und Informationen werden uns von Pinterest im Rahmen der Nutzung der beschriebenen Funktionen lediglich in anonymer und statistisch aufbereiteter Form zur Verfügung gestellt.

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck für ihre Verarbeitung erfüllt bzw. entfallen ist. Im Übrigen löschen wir personenbezogene Daten, sobald der Zweck für ihre Verarbeitung erfüllt bzw. entfallen ist.

Rechtsgrundlage für die auf das Setzen des Pixels aufbauenden Datenverarbeitungen ist Ihre erteilte und jederzeit mit Wirkung für die Zukunft widerrufliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Pinterest übermittelt Informationen über die Benutzung unserer Webseite auch an Server in den USA und verarbeitet diese dort. Pinterest ist derzeit nicht nach dem Data-Privacy-Framework vom 10.07.2023 (DPF) zertifiziert. Pinterest stützt die Übermittlung personenbezogener Daten in die USA auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, um ein Schutzniveau, welches mit dem in der EU vergleichbar ist, zu gewährleisten.

Mehr Informationen zur Datenverarbeitung durch Pinterest sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzinformationen von Pinterest unter https://policy.pinterest.com/de/privacy-policy. Den Datenschutzbeauftragten von Pinterest können Sie hier kontaktieren.

Sie können in Ihrem Pinterest-Konto die Personalisierungseinstellungen zu personalisierten Anzeigen und Werbung auf und außerhalb von Pinterest jederzeit einstellen sowie die Nutzung Ihrer Aktivitäten zur Berichterstellung bezüglich der Performance von Anzeigen de- oder aktivieren. Entsprechende Deaktivierungsmöglichkeiten für Werbung und Anzeigen bei der Nutzung von mobilen Endgeräten finden Sie in den Systemeinstellungen Ihres verwendeten Geräts (i.d.R. unter „Datenschutz“). Eine Widerspruchsmöglichkeit für personalisierte Werbung von Pinterest haben Sie auch unter https://optout.aboutads.info/ oder https://www.youronlinechoices.com/.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. 

7. Eingebundene YouTube-Videos

Auf unserer Webseite sind YouTube-Videos eingebettet. Betreibergesellschafts ist die Google Irland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Dies geschieht nicht über Plug-ins, sondern über die Einbindung der URL mit iframes (kleine Fenster, in denen eine andere Webseite angezeigt wird) im erweiterten Datenschutzmodus.

Die Domain wird dabei gegen die offizielle YouTube-Nocookie-Domain  ersetzt. Wenn Sie nicht bereits zu Beginn der Nutzung dieser Webseite in den Einsatz von Cookies eingewilligt haben, sind YouTube-Videos auf dieser Webseite über die sog. 2-Klick-Lösung eingebunden. Dass bedeutet, dass alle YouTube-Inhalte standardmäßig deaktiviert sind und erst nach dem Klick auf die Schaltfläche „Inhalte aktivieren“ von den YouTube-Servern geladen und dargestellt werden. Mit diesem Klick willigen Sie ein, dass Ihre IP-Adresse an YouTube übertragen wird, und dass der Anbieter Cookies in Ihrem Browser setzt. Rechtsgrundlage ist Ihre Einwilligung im Sinne von § 25 Abs. 1 TTDSG (für den Einsatz der Cookies) und Art. 6 Abs.1 lit. a DSGVO (für die Datenverarbeitung). Um welche Cookies es sich handelt, haben wir nachfolgend dargestellt. Daten werden in der Regel an Server in den USA übermittelt. Die USA stellen einen sogenannten sicheren Drittstaat dar, wenn Daten an ein Unternehmen übermittelt wird, welches an dem EU-U.S. Data Protection Framework (DPF) teilnimmt. Google als Muttergesellschaft nimmt für YouTube an diesem DPF teil. Damit kann bei der Übermittlung ein Datenschutzniveau gewährleistet werden, welches mit dem in der EU vergleichbar ist.

Die Teilnahme können Sie verifizieren unter https://www.dataprivacyframework.gov/s/participant-search/
Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter https://www.google.de/intl/de/policies/privacy/

8. Eingebundene Vimeo-Videos

Um unseren Websiteauftritt für Sie interessanter zu gestalten, binden wir auf unserer Seite auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG und unserer berechtigten Interessen, Komponenten (Videos) der Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 ein.

Sind Sie gleichzeitig bei Vimeo eingeloggt, werden diese Informationen Ihrem jeweiligen Mitgliedskonto bei Vimeo zugeordnet. Dies können Sie verhindern, indem Sie sich von Ihrem Mitgliedskonto abmelden.

Hinweis: Daten werden in der Regel an Server in den USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Das heißt, in den USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Vimeo beruft sich auf von EU-Kommission genehmigte Standardvertragsklausen als Garantien für Übermittlungen personenbezogener Daten in unsichere Drittstaaten. Eine Kopie der Standardvertragsklauseln erhalten Sie hier. Nähere Informationen zum Datenschutz bei Vimeo, hier.

9. Einbindung von Videos mit Streamio

Auf unserer Website setzen wir den Dienst Streamio der Rackfish AB, Uppsala Castle, 752 37 Uppsala, Schweden (im Folgenden: „Streamio“) ein, um Videos live zu streamen, in unsere Website einzubinden, auszuspielen und unser Angebot so für Sie interessanter zu gestalten. Wenn Sie sich ein Video mit Streamio anschauen, verarbeiten wir Informationen über das von Ihnen genutzte Endgerät einschließlich der IP-Adresse. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die vorstehend genannten Zwecke sind als berechtigte Interessen im Sinne dieser Vorschrift einzuordnen. Beim Start eines Streamio-Videos wird ein Session-Cookie auf dem von Ihnen genutzten Endgerät platziert. Dieses Cookie ist unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG, um das Ihnen angezeigte Video auch tatsächlich abspielen zu können. Details hierzu können Sie der Webseite von Streamio entnehmen.

Mit Streamio haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Wenn Sie eine Seite mit einem über Streamio eingebundenen Video oder einen Livestream aufrufen wird eine Verbindung zum Streamio Server in Schweden hergestellt. Alle dabei verarbeiteten Daten werden lediglich für die Dauer des Abspielens des Videos übermittelt.

10. Online-Umfragen

Wir bieten regelmäßig Online-Umfragen an und nutzen dazu QuestionPro, einen Dienst der QuestionPro GmbH, Friedrichstr. 171, 19117 Berlin („QuestionPro“). Sofern Sie an einer Umfrage auf unserer Website teilnehmen, werden die von Ihnen getätigten Angaben, der Zeitpunkt Ihrer Teilnahme, sowie Ihre IP-Adresse von QuestionPro in unserem Auftrag verarbeitet. Wir haben dazu mit QuestionPro eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, damit wir die Umfrage durchführen, die Ergebnisse aufbereitet angezeigt bekommen und die Auswertung für die Weiterentwicklung unserer Angebote und Produkte nutzen können. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen. Die im Rahmen der Umfrage erhobene Daten werden spätestens ein Jahr nach der Erhebung gelöscht.

Nähere Informationen zum Datenschutz bei QuestionPro finden Sie auf deren Website.

11. Wesentlicher Inhalt unserer Joint-Controllership-Vereinbarung

Hinsichtlich der Nutzung gemeinsamer Systeme und Programme haben wir mit unserer Schwestergesellschaft Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm als gemeinsam Verantwortliche eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung personenbezogener Daten gem. Art. 26 DSGVO abgeschlossen.

Darin haben wir festgelegt, dass jede Partei ihren Informationspflichten gemäß Artikel 13 und 14 DSGVO selbstständig nachkommt und die betroffenen Personen ihre Rechte (vgl. Ziff. 11) gegenüber beiden Parteien geltend machen können.

12. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

13. Betroffenenrechte

Sie haben das Recht: 

•    gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

•    gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

•    gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

•    gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

•    gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

•    gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

•    gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden,  haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@gudrunsjoeden.de.

14. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand August 2023.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter

www.gudrunsjoden.com/de-at/kundenservice/datenschutz

von Ihnen abgerufen und ausgedruckt werden.