Datenschutzinformation
-Gudrun Sjödén GmbH-
Gültig ab 1. Juni 2021 bis in Kraft treten des neuen DSG
Im Rahmen der Nutzung unserer Websiten werden personenbezogene Daten von Ihnen durch uns, der Gudrun Sjödén GmbH (Fürther Strasse 33, DE -90513 Zirndorf) als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Pflichten erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Je nach Personendatenbearbeitung kann nebst Europäischem Datenschutzrecht (Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)) auch oder ausschliesslich Schweizer Recht (Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992, SR 235.1) zur Anwendung kommen; nämlich insbesondere im Rahmen des vorliegenden Geltungsbereiches der Datenschutzerklärung betreffend der Lieferung von Waren an Kunden in der Schweiz.
Personenbezogene Daten bzw. Personendaten sind gemäss Art. 4 Nr. 1 DSGVO und Art. 3 lit. a DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des externen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung auf der Website www.gudrunsjoden.com/de-ch durch den Verantwortlichen:
Gudrun Sjödén GmbH
Fürther Strasse 33
90513 Zirndorf
E-Mail: datenschutz@gudrunsjoeden.ch
Telefon: +49 (0) 911/ 960 69 69
Fax: +49 (0) 911/ 960 69 66
Die Kontaktdaten unseres externen Datenschutzbeauftragten sind:
Projekt 29 GmbH & Co. KG
Fabian Fromm
Ostengasse 14
93047 Regensburg
E-Mail: fromm@projekt29.de
Telefon: 0941/ 29 86 930
Wenn Sie Fragen zum Datenschutz haben, schicken Sie uns bitte eine E-Mail an fromm@projekt29.de.
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
a) Beim Besuch der Webseite
Sie können unsere Webseiten aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach spätestens 30 Tagen automatisch gelöscht.
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und dessen Stabilität, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website.
Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 4 und 5 dieser Datenschutzinformation.
b) Bei der Bestellung (z.B. als Gast)
Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, erheben wir als Pflichtangaben folgende Informationen:
• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse,
• Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Geschenkkarte oder Paypal-Kontodaten)
• Im Falle der Auswahl eines Rechnungskaufes wird zusätzlich das Geburtsdatum abgefragt.
Die Erhebung dieser Daten erfolgt,
• um Sie als unseren Vertragspartner identifizieren zu können;
• zur Überprüfung der eingegebenen Daten auf Plausibilität;
• zur Zahlungsabwicklung Ihrer Bestellung;
• zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 13 Abs. 2 lit. a DSG zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Massnahmen erforderlich.
Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus die folgenden weiteren Daten angeben:
• Ihre Telefon- und/oder Handynummer und
• eine alternative Lieferadresse.
Die Angabe dieser Daten ist freiwillig.
Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus OR, GeBüV, DBG und MWSTG) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. 13 Abs. 1 DSG eingewilligt haben.
c) Bei Einrichten eines Websiten-Benutzerkontos
Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den grösstmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.
Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:
• Vor- und Nachname,
• Anschrift,
• E-Mail-Adresse
Zur schnelleren Klärung von etwaigen Rückfragen, können Sie auch Ihre Telefon- und / oder Handynummer sowie Ihren Geburtstag angeben. Die Angaben sind freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.
Die Verarbeitung ihrer personenbezogenen Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 13 Abs. 2 lit. a DSG zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige vorvertraglicher Massnahmen sowie auf Grundlage unserer berechtigten Interessen an den vorgenannten Zwecken erforderlich.
Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen (siehe unter Ziff. 2. b). In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.
Sie können Ihr Benutzerkonto jederzeit per E-Mail an datenschutz@gudrunsjoeden.ch löschen.
Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG eingewilligt haben.
d) Bei Anmeldung zu unserem Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmässig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können darüber hinaus ggf. freiwillig Ihren Namen angeben. Dies dient dazu, Sie in dem Newsletter personalisiert anzusprechen.
Sie bekommen im Anschluss per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.
Wir versenden unseren Newsletter mittels IdRelay, ein Dienst der Interdo AB, Hamngatan 11, 302 43 Halmstad, Schweden. Dazu werden Ihre personenbezogenen Daten nach Schweden, einem Land mit adäquatem Datenschutzniveau, übertragen.
Mittels IdRelay können wir das Verhalten unserer Newsletterempfänger messen und auswerten. Dazu gehört die Öffnungs-, Klick-, Bounce- und Abmelde-Rate. Mittels IdRelay können wir ausserdem erkennen, welche Betriebssysteme und Browser beim Öffnen des Newsletters in welcher Version verwendet werden. Diese Auswertung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, um unseren Newsletter zu optimieren. Darin ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift zu sehen.
Weitere Informationen zum Datenschutz im Zusammenhang mit IdRelay finden Sie in deren Datenschutzhinweisen.
Die über IdRelay erstellten Statistiken löschen wir spätestens 18 Monate nach Versendung des Newsletters.
Die Abmeldung vom Newsletter ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz@gudrunsjoeden.ch per E-Mail senden.
Ihre E-Mail-Adresse für den Newsletter wird nach Widerruf Ihrer Einwilligung zum Zwecke der Zusendung des Newsletters gesperrt und nach etwa 12 Tagen gelöscht, sofern wir nicht aufgrund anderer Rechtsvorschriften zur Speicherung berechtigt oder verpflichtet sind. Um sicherzustellen, dass Sie keine weiteren E-Mails von uns erhalten, speichern wir Ihre E-Mail-Adresse ggf. in einer sog. Blacklist.
e) Bei Anfordern unseres Katalogs
Sie haben die Möglichkeit auf unserer Webseite aktuelle Produktkataloge zu bestellen. Für die Zusendung eines von Ihnen ausgewählten Kataloges per Post erheben wir als Pflichtangaben (gekennzeichnet mit *):
• Vor- und Nachnamen und
• Anschrift.
Diese Angaben übermitteln wir an die EDS Media AG (Bergstrasse 58, 8706 Meilen, Schweiz) als Versanddienstleister, der die Kataloge im Auftrag von uns via die Deutsche Post AG versendet.
Damit wir Sie im Falle von Rückfragen kontaktieren können, können Sie darüber hinaus freiwillig Ihre Telefonnummer und Ihre E-Mail-Adresse angeben. Darüber hinaus können Sie uns auch mitteilen, woher Sie uns kennen. Die Angabe ist freiwillig und für die Katalogbestellung nicht erforderlich.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. auf Grundlage Ihrer expliziten Einwilligung in den Erhalt des Katalogs (Art. 13 Abs. 1 DSG). Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen, indem Sie uns eine Mail an datenschutz@gudrunsjoeden.ch senden.
f) Zur Adressüberprüfung
Sofern Sie uns Ihre Anschrift mitgeteilt haben (bspw. im Rahmen eines Einkaufs oder Katalogbestellung), überprüfen wir zusammen mit der Schweizerischen Post in einem bestimmten Intervall die Korrektheit Ihrer Anschrift. Sofern Sie der Schweizerischen Post erlaubt haben eine Änderung an Dritte mitzuteilen, erhalten wir Ihre aktualisierte Anschrift oder zusätzliche Adressinformationen automatisch.
Die Datenverarbeitung erfolgt aufgrund unseres überwiegenden privaten Interesses an der Aktualität und Richtigkeit der bei uns vorhandenen Anschriftsdaten (Art. 13 Abs. 1 DSG).
g) Bei Teilnahme an Gewinnspielen
Von Zeit zu Zeit veranstalten wir Gewinnspiele. Details sind den jeweils geltenden Teilnahmebedingungen zu entnehmen. Ihren Namen, ihre Adresse und – falls in der Anmeldemaske vorgesehen - Ihre E-Mail-Adresse benötigen wir, um festzustellen, dass Sie am Gewinnspiel teilgenommen haben und Sie über einen etwaigen Gewinn zu informieren und diesen an Sie zu versenden.
Die Verarbeitung Ihrer Daten erfolgt dabei auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 13 Abs. 2 lit. a DSG zu den vorgenannten Zwecken für Ihre Teilnahme und die Durchführung des Gewinnspiels erforderlich.
Sofern wir im Rahmen der Gewinnspielteilnahme Ihre E-Mail-Adresse erheben und durch das Ankreuzen eines Kästchens Ihre explizite Einwilligung eingeholt haben, nutzen wir Ihre angegebene E-Mail-Adresse, um Ihnen elektronische Werbung zukommen zu lassen.
Die werbliche Nutzung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG). Ihre Einwilligung in die Nutzung Ihrer E-Mail-Adresse können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen, ohne dass hierüber die bis zu Ihrem Widerruf vorgenommene Datenverarbeitung unzulässig würde. Bezieht sich Ihr Widerruf auf den E-Mail-Newsletter klicken Sie bitte auf den „Abmelden"-Link am Ende eines jeden Newsletters oder schreiben Sie uns eine kurze Nachricht an datenschutz@gudrunsjoeden.ch.
Darüber hinaus nutzen wir Ihre postalische Anschrift, um Ihnen unsere Kataloge oder andere Printwerbung zuzuschicken. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG. Unser berechtigtes Interesse folgt aus unserem wirtschaftlichen Interesse, Sie mittels Direktwerbung über interessante Angebote unseres Unternehmens zu informieren.
An dieselbe E-Mail-Adresse richten Sie bitte auch Ihren Widerruf, soweit dieser auf die Zusendung unserer Printwerbung gerichtet ist. Alternativ können Sie uns auch zum Ortstarif unter für Deutschland unter +49 (0) 911 / 960 69 69 anrufen. Aus der Schweiz können Sie uns kostenlos unter 0800/ 722 446 erreichen.
Wir speichern Ihre Daten zur werblichen Nutzung, bis Sie dieser widersprochen haben.
h) Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie Ihrer Mitteilung erforderlich, damit wir wissen woher die Anfrage stammt und damit wir Ihre Anfrage beantworten können. Pflichtangaben sind mittels eines * gekennzeichnet.
Sie können darüber hinaus Ihren Vor- und Nachnamen sowie Adresse und Telefonnummer angeben. Diese Angaben sind freiwillig und für die Nutzung des Kontaktformulars nicht erforderlich, helfen uns aber, das Anliegen leichter nachvollziehen zu können und eine schnellere Klärung etwaiger Rückfragen zu ermöglichen.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist auf Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG gestützt. Unsere berechtigten Interessen ergeben sich aus den vorgenannten Zwecken.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder eine weitere Speicherung zur Erfüllung von Rechtsansprüchen erforderlich ist.
i) Bei Bewerbung auf ein Stipendium
Auf unserer Website bewerben wir ein Stipendium, dass im Rahmen der Initiative „Gudruns guter Tat“ geschaffen wurde. Das Stipendium wird durch die Gudrun Sjödén Design & Produktion AB durchgeführt, welche ihren Sitz in Stockholm, Schweden hat. Soweit Sie sich zu einer Teilnahme an dem Programm entscheiden, müssen Sie sich direkt über die Gudrun Sjödén Design & Produktion AB bewerben. Die Verarbeitung Ihrer persönlichen Daten erfolgt in alleiniger Verantwortung der Gudrun Sjödén Design & Produktion AB. Mehr Informationen zum Datenschutz und die Kontaktdaten des jeweiligen Datenschutzbeauftragten bei der Sjödén Design & Produktion AB, finden Sie hier.
Die Gudrun Sjödén Design & Produktion AB teilt uns mit, welche Bewerber und Bewerberinnen ein Stipendium erhalten haben. Die Stipendiaten werden auf unserer Website veröffentlicht. Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO über die Stipendiaten der Initiative „Gudruns gute Tat“ auf unserer Website zu veröffentlichen. Unser berechtigtes Interesse liegt darin über die Arbeit der Initiative „Gudruns gute Tat“ und unserer Unternehmensgruppe zu informieren. Die Rechtsgrundlage der Übermittlung ergibt sich aus den Datenschutzinformationen der Gudrun Sjödén Design & Produktion AB .
3. Weitergabe von Daten
Sofern wir Dienstleister mit der Ausführung bestimmter Aufgaben betrauen, geben wir Ihre Daten nur auf Grundlage vertraglicher Vereinbarungen diesen weiter (sogenannte Auftragsverarbeiter). Die Auftragsverarbeiter sind in dieser Datenschutzinformation unter dem jeweiligen Datenverarbeitungsvorgang konkret benannt, unter Angabe des entsprechenden Landes und der getroffenen Massnahmen (adäquates Datenschutzniveau oder andere Garantien). Darüber hinaus findet eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken nicht statt.
a) Zur Vertragsabwicklung
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 13 Abs. 2 lit. a DSG für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware und die Weitergabe von Zahlungsdaten an unseren Zahlungsdienstleister (www.adyen.com, in Deutschland mit adäquatem Datenschutzniveau) bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschliesslich zu den genannten Zwecken verwendet werden.
Wir bieten zudem die Zahlungsabwicklung mittels des Zahlungsdienstleisters PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“) an. Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.
Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal.
b) Zur Bonitätsprüfung
Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auf Rechnung zu bezahlen. Bei der Auswahl dieser Zahlungsoptionen erfolgt eine Weitergabe Ihrer personenbezogenen Daten (Vor- und Nachname, Strasse, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer) an.
UNIVERSUM Business GmbH,
Hanauer Landstr. 164,
60314 Frankfurt am Main
https://www.universum-group.de/datenschutz/
zum Zwecke der Prüfung unseres kreditorischen Risikos. Es besteht ein adäquates Datenschutzniveau.
Die UNIVERSUM Group gibt uns auf Grundlage Ihrer personenbezogenen Daten Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Diese Information verwenden wir für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten und Ihr Geburtsdatum einfliessen.
Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse zur Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO bzw. Art. 13 Abs. 2 lit. a und c DSG.
Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) automatisiert berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung oder mittels Lastschrift möglich. Fällt die Bonitätsprüfung auf Grundlage dieses automatisierten Entscheides negativ aus, bieten wir Ihnen einen Kauf auf Vorkasse an.
Wenn Sie sich gegen diese automatisiere Entscheidung wenden möchten, können Sie uns per Mail an datenschutz@gudrunsjoeden.ch kontaktieren.
c) Zur Beachtung von Werbewidersprüchen im Zusammenhang mit Marketingmassnahmen
Sofern Sie uns gegenüber einen Widerruf oder Widerspruch in den Erhalt von Werbung abgegeben haben, übermitteln wir Ihre postalischen Kontaktdaten oder Ihre E-Mail-Adresse auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 2 lit. a DSG an Newslettterversanddienstleister in Deutschland oder der Schweiz, die wir mit Marketingmassnahmen beauftragen (s. dazu unter II. d) und e)), um sicher zu gehen, dass Ihnen nicht versehentlich unerwünschte Werbung zugesandt wird. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen. Mit den Newsletterversanddienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.
d) im Rahmen konzerninterner Zusammenarbeit
Wir speichern Ihre personenbezogenen Daten in Systemen und Programmen, die mit unserem Schwesterunternehmen Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm, gemeinsam genutzt werden. Der gegenseitige Zugriff ist durch ein Berechtigungskonzept eingeschränkt.
Die konzerninterne Weitergabe erfolgt im Rahmen der gemeinsamen Verantwortlichkeit zu internen Verwaltungszwecken und um unternehmensübergreifende Auswertungen vornehmen zu können. Wir haben mit der Gudrun Sjödén Design och Produktion AB eine entsprechende Vereinbarung gem. Art. 26 DSGVO geschlossen bzw. es liegt ein angemessenes Datenschutzniveau im Sinne von Art. 6 Abs. 1 DSG vor. In der Vereinbarung haben wir festgelegt, dass jede Partei ihren Informationspflichten selbstständig nachkommt und die betroffenen Personen ihre Rechte gegenüber beiden Parteien geltend machen können. Die Weitergabe erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG wobei die genannten Zwecke als berechtigte Interessen im Sinne dieser Vorschrift anzusehen sind. Weitere Informationen dazu finden Sie unter Ziffer 10.
e) Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG Einwilligung dazu erteilt haben.
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 10a Abs. 1 DSG eine gesetzliche Verpflichtung besteht.
f) Übermittlung in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die datenschutzrechtlichen Voraussetzungen der Art. 44 ff. DSGVO bzw. Art. 6 DSG gegeben sind.
Als einen Drittstaat wird ein Staat ausserhalb des Europäischen Wirtschaftsraums (EWR) bzw. der Schweiz, bezeichnet, in dem das Schweizer Recht nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn der EDÖB für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Daten besteht.
Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte EU – US Privacy-Shield für nichtig erklärt. Der EDÖB hat in der Schweiz ebenfalls dem Swiss – US Privacy Shield die Angemessenheit entzogen. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heisst, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU oder der Schweiz vergleichbar wäre.
Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. Schweizer-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn
• durch den Empfänger ausreichend Garantien nach nach Art. 46 DSGVO bzw. Art. 6 Abs. 2 DSG für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO bzw. Art. 13 Abs. 1 DSG ausdrücklich zugestimmt haben, und
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns
• oder eine andere Ausnahme aus Art. 49 DSGVO bzw. Art. 13 DSG greift.
Garantien nach Art. 49 DSGVO bzw. Art. 6 Abs. 2 lit. a DSG können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO und dem Schweizer Datenschutzrecht vergleichbare Schutzniveau zu gewährleisten.
4. Cookies und Pixel-Tags
Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Website eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dient.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten privaten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und Art. 13 Abs. 1 DSG erforderlich. Die meisten Browser akzeptieren Cookies und Pixel automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).
Zum anderen setzen wir, sofern Sie dem beim Aufruf unserer Webseite explizit zugestimmt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO – Drittanbieter-Tools, Cookies und Pixel Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes (siehe Ziffer 6.). Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft in den Einstellungen widerrufen oder anpassen.
5. Verarbeitungen auf Grundlage von berechtigten Interessen
a) Consent Management mit OneTrust
Auf unserer Webseite kommt der Zustimmungsverwaltungsdienst OneTrust Technology Limited (82 St. John Street, Farringdon, London EC1M 4JN, United Kingdom) zum Einsatz. UK ist ein Land mit angemessenem Datenschutzniveau. In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet. Dies ist technisch erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO bzw. Art. 13 Abs. 1 DSG (berechtigtes privates Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. OneTrust speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG. Der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.
b) Sitegainer
Wir nutzen Sitegainer, einen A/B – und Multivarianten-Test-Dienst der Simplify Conversion AB, Drottninggatan 55, 111 21 Stockholm, Sweden. Schweden ist ein Land mit angemessenem Datenschutzniveau.
In diesem Zusammenhang werden Cookies und Pixel (vgl. 4) verwendet, um pseudonymisierte Nutzerprofile zu erstellen. IP-Adressen werden durch den Einsatz von Sitegainer nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO bzw. Art. 13 Abs. 1 DSG (berechtigtes Interesse). Mittels Sitegainer führen wir A/B – und Multivarianten-Tests durch. Bei diesen Tests zeigen wir unsere Website den Nutzern in unterschiedlichen Versionen an und sind in der Lage die Interaktionen der Nutzer auswerten zu können. Dies dient der Analyse der Website.
Wir haben mit Simplify Conversion AB einen Auftragsverarbeitungsvertrag für die Verwendung von Sitegainer abgeschlossen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.
Weitere Informationen zum Datenschutz beim Einsatz von Sitegainer finden Sie hier.
c) Google Tag Manager
Auf unserer Webseite kommt das Tool Google Tag Manager von Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die auf unserer Website eingesetzten Tools, über die wir in dieser Datenschutzinformation informieren. Einzelheiten bezüglich dieser Tools entnehmen Sie daher der Information bezüglich des konkreten Tools. Dieses Tool ist erforderlich für die Funktionsweise unserer Website.
Das Tool Tag Manager selbst (der die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes.
Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsrichtlinien für dieses Produkt.
d) Google reCAPTCHA
Auf unserer Internetseite kommt Google reCAPTCHA, ein Dienst der Google LLC, zum Einsatz. Hierüber soll sichergestellt werden, dass bestimmte Angebote tatsächlich von einer menschlichen Person angefragt und eine missbräuchliche Nutzung über maschinell veranlasste Eintragungen möglichst ausgeschlossen wird. Dieser Dienst ist technisch erforderlich zur Sicherstellung der Sicherheit unserer Website.
Zu diesem Zweck verarbeitet Google unterschiedliche Informationen, darunter die IP-Adresse des Endgerätes, über das die Anforderung erfolgt, aber auch andere Informationen, die auf das Vorliegen einer menschlichen Handlung schliessen lassen.
Diese Datenverarbeitung erfolgt auf Grundlage einer allgemeinen Interessenabwägung im Sinne von Art. 6 Abs.1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG. Der Schutz unserer IT-Systeme sowie konkret die Sicherstellung der Funktionsfähigkeit unserer Internetseite ist dabei als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen.
Google führt gemäss eigenen Angaben die im Rahmen von reCAPTCHA übermittelte IP-Adresse nicht mit Daten anderer Dienste von Google zusammen. Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU.
Weitere Informationen zum Datenschutz im Zusammenhang mit reCaptcha finden Sie in den Datenschutzbestimmungen von Google.
e) Adobe Typekit
Wir nutzen sogenannte Web Fonts, die von Adobe Typekit, ein Dienst der Adobe Systems Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA (im Folgenden: „Adobe“), zur Verfügung gestellt werden. Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindungen zu den Servern von Adobe Typekit aufnehmen. Hierdurch wird Ihre IP-Adresse an Adobe in die USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (s. Ziff. 3 f ) Adobe beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes.
Nähere Informationen finden Sie in den Datenschutzhinweisen von Typekit, die Sie hier abrufen können.
Wir nutzen Adobe Typekit auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, um unsere Webseite ansprechend darstellen zu können. Darin ist ein berechtigtes Interesse im Sinne der genannten Vorschrift zu sehen. Der Dienst ist erforderlich für die richtige Funktionsweise unserer Website.
f) New Relic
Wir nutzen den Dienst New Relic, der New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA. Dabei handelt es sich um ein Monitoring-Tool, das es uns ermöglicht festzustellen, ob es Fehler beim Aufruf der Webseite gibt. Insbesondere wird überwacht, ob enthaltenes Javascript korrekt im Browser des Kunden ausgeführt wird. Damit stellen wir sicher, dass z. B. das gesetzlich geforderte Cookie-Zustimmungsbanner funktioniert. Gleichzeitig werden weitere statistische Daten erhoben, um Performance-Parameter, wie z. B. die Ladegeschwindigkeit, zu überwachen und Probleme, über die eigentliche Verfügbarkeit hinaus, zu erkennen. Verarbeitet werden dabei HTTP-Header, also die IP-Adresse, Browser-Informationen und Referrer. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, nämlich unser berechtigtes Interesse an der Bereitstellung und Evaluierung unserer Website. Dabei werden Ihre Daten nur solange gespeichert, bis der Verarbeitungszweck erfüllt ist.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 f). New Relic beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes. Der Dienst ist erforderlich für die sichere Funktionsweise unserer Website.
Weitere Informationen zum Datenschutz bei New Relic finden Sie hier.
g) Cookie Consent by Silktide
Auf unserer Seite wird Java-Script Code der Firma Silktide (Silktide Ltd, Brunel Parkway, Pride park, Derby, DE24 8HR (UK)) „Cookie Consent“ nachgeladen. UK ist ein Land mit angemessenem Datenschutzniveau. Hierbei handelt es sich um Plugin, mit dem die Einwilligung zum Einsatz von Cookies und/oder Tracking-Technologien eingeholt werden kann. Der Dienst ist erforderlich für die Funktionsweise unserer Website.
Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Cookie Consent übermitteln. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Cookie Consent. Um die Ausführung von Java-Script Code von Cookie Consent insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, nämlich unser berechtigtes Interesse am Loggen ihrer Einwilligung.
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-und Targeting-Massnahmen werden auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Ihrer Einwilligung nach Art. 13 Abs. 1 DSG durchgeführt. Sie dienen der Analyse und/oder zu Marketingzwecken.
Mit den zum Einsatz kommenden Tracking und Targeting-Massnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Massnahmen ein, um die Nutzung unserer Website statistisch zu erfassen. Weiter nutzen wir die Daten für die optimierte Ausspielung von Werbeinhalten.
Über die zum Einsatz kommenden Targeting-Massnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
a) Bing
Wir nutzen den Dienst Bing Ads der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Dienst dient uns zu Marketingzwecken. Sofern Sie über eine Microsoft Bing-Anzeige auf unsere Webseite gelangt sind, wird ein Cookie auf Ihrem Rechner abgelegt. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite ("Conversion-Seite") erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing-Anzeige geklickt haben und dann zur "Conversion-Seite" weitergeleitet wurden. Verarbeitet werden in Zusammenhang mit den HTTP-Headern (IP-Adresse, Browser-Information, Referrer) auch die aufgerufene Website und der Rechnungsbetrag. Weitere Informationen zum Datenschutz von Microsoft finden Sie hier. Die Daten werden spätestens nach 36 Monaten gelöscht.
Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Microsoft in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3. f). Das heisst, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Es werden durch Microsoft derzeit auch keine Garantien nach Art. 46 DSGVO bzw. Art. 6 DSG geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Wenn Sie zugleich Microsoft 365 nutzen, ist der Datentransfer durch EU Standardvertragsklauseln geschützt. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. 3. f) beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Microsoft einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 6 DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
b) Criteo
Auf unserer Webseite werden, basierend auf ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG), in gemeinsamer Verantwortung mit Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich), Daten wie
• Browser-Typ/-Version,
• verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,
sowie weitere Informationen zu ihren möglichen Interessen, zu Marketing- und Optimierungszwecken erhoben und gespeichert.
Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies (s. Ziffer 4) eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung der betroffenen Person nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschliessend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Webseiten (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Information zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie.
Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden finden Sie hier.
Die erhobenen Daten sind für die Funktionsweise der Website nicht notwendig. Sie können ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen.
Sie können unter folgendem Link die Criteo Dienste auch insgesamt deaktivieren: https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/
Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.
Wir haben mit Criteo ein Joint Data Controller Agreement abgeschlossen. Die personenbezogenen Daten werden durch Criteo spätestens nach 390 Tagen gelöscht.
Die Kontaktdaten des Datenschutzbeauftragten von Criteo lauten:
Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, FRANKREICH
E-Mail: dpo@criteo.com
c) Google Marketing Plattform (Google Analytics und Google Doubleclick)
Wir nutzen auf Grundlage ihrer Einwilligung auf unserer Webseite die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Die Dienste dienen zu Marketingzwecken. Der Dienst kombiniert die Google Produkte DoubleClick Digital Marketing und Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google Auftragsverarbeitungsvereinbarungen abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Hinweis: Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Das heisst, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist.
Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Wir übermitteln Daten an Google nur auf Grundlage Ihrer Einwilligung. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes.
Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 6 DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Einstellungen zur Anzeige von interessenbezogener Werbung durch DoubleClick Digital Marketing können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.
Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier.
aa) Analytics
Im Rahmen der Analytics werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sofern Sie sich als Kunde in unserem Webshop registriert haben, verwenden wir Universal Analytics mit der von Google angebotenen User ID. Dies erlaubt uns, ihr Nutzerverhalten über einen längeren Zeitraum über verschiedene Endgeräte hinweg zu beobachten. Wir erkennen Sie dabei mittels einer von uns vergebenen pseudonymen Kundennummer in gehashter Form wieder. Diese User-ID enthält keine Informationen, mit denen wir Sie eindeutig identifizieren können. Zudem verwenden wir die User-ID nur, wenn Sie tatsächlich eingeloggt sind.
Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
bb) DoubleClick Digital Marketing
Im Rahmen von DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschliesslich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Die über Cookies erfassten Nutzerdaten werden nach 24 Monate automatisch gelöscht.
c) Google Ads
Wir nutzen Google Ads von Google, USA, gestützt auf ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG. Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen und erfolgt damit zu Marketingzwecken.
Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Die durch das Cookie und Pixel erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden durch Google auf den eigenen Server in den USA gespeichert.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.
Wenn Sie nicht an dem Tracking-Verfahren durch Google teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Weitere Informationen finden Sie hier.
Zusätzlich setzen wir auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert. Sie können Ihre Einwilligung jederzeit, mit Wirkung für die Zukunft widerrufen oder anpassen.
Hinweis: Die durch die Cookies erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Das heisst, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Die Schweiz anerkennt die Genehmigungen von Standardklauseln durch die EU mit dem in Krafttreten des revidierten Datenschutzgesetzes. Wir übermitteln Daten an Google nur nach Ihrer Einwilligung.
Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 2 lit. b DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
d) Lead Alliance
Diese Webseite nimmt an Partnerprogrammen des Netzwerks lead alliance GmbH, Karlstr. 9, 90403 Nürnberg, Deutschland, teil. Bei der Anzeige oder bei Klicks auf Werbemittel können auf Grundlage Ihrer Einwilligung, nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG, Cookies (der URL https://www.lead-alliance.net) auf Ihrem Endgerät gesetzt werden. Wir bearbeiten ihre Personendaten zu Marketingzwecken. Diese Cookies enthalten IDs, die Aufschluss über Webseitenbetreiber, das Werbemittel, den Kontaktzeitpunkt und den Werbekunden (Advertiser) geben. Diese Informationen dienen zur Abwicklung von Provisionsansprüchen des Webseitenbetreibers im Falle einer gemessenen Conversion (z.B. ein Verkauf, oder eine Registrierung etc.). Darüber hinaus werden Informationen über das Endgerät (anonymisierte IP, Betriebssystem, Browserversion) erhoben, um den Dienst zu verbessern und Missbrauch entgegenzutreten. Weitere Informationen erhalten Sie hier.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
e) Facebook Pixel und Marketing
Wir binden in unsere Seiten das Facebook Pixel des sozialen Netzwerks Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“) mit Marketing Funktion und zu Marketingzwecken ein. Ireland ist ein Land mit gleichwertigem Datenschutzniveau.
Die Bearbeitung ihrer Personendaten stützt sich auf Ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG. In diesem Zusammenhang werden auch Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Webseite gespeichert. Dazu gehören die aufgerufene Webseite, der Warenkorbinhalt, verwendete Suchbegriffe, gekaufte Produkte, Newsletteranmeldung, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer).
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmten Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Sofern wir Daten mithilfe des Pixels zu Abgleichzwecken an Facebook übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen.
Der Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Facebook geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. In diesem Zusammenhang wird eine Pixel-ID erstellt und in Cookies abgelegt, so dass wir Auswertungen zu Ihrem Nutzerverhalten erhalten. Der Pixel dient uns nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Ihre Daten werden nur solange gespeichert, bis der Verarbeitungszweck erfüllt ist und/oder Sie Ihre Einwilligung widerrufen.
Die Cookies werden in der Regel nach 2 Jahren gelöscht.
Wir sind mit Facebook Ireland hinsichtlich der Nutzung des Facebook Custom Audience-Pixel gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der Datenschutzgesetzgebung festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäss Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäss Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG um Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu bieten. Mehr Inforationen dazu können Sie in den Datenschutzinformationen von Facebook finden, oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.
Für Datenübermittlungen der Facebook Ireland in die USA oder andere unsichere Drittstaaten (s. Ziff. 3 f) stützt sich Facebook auf von der EU-Kommission genehmigte Sandardvertragsklauseln. Wir übermitteln Daten nur nach Ihrer Einwilligung. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 2 lit. b DSG in die USA übermittelt werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
f) Flowbox
Um auf Instagram veröffentlichte Inhalte, insbesondere Fotos, auf unserer Webseite einzubetten, nutzen wir den Dienst Flowbox des Anbieters Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Schweden (im Weiteren „Flowbox“). Schweden ist ein Land mit angemessenem Datenschutzniveau.
Flowbox analysiert dabei für Statistik-Zwecke die Interaktion von Besuchern auf unserer Website mit Flowbox-Inhalten. Sofern Sie Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 13 Abs. 1 DSG dazu erteilt haben, wird eine unique User-ID erstellt und in Cookies abgelegt, wenn Sie unsere Website aufrufen, auf der ein entsprechender Instagram-Inhalt eingebettet ist, oder wenn Sie auf eine von uns auf Instagram geschaltete Anzeige reagieren, etwa weil Sie einen enthaltenen Link auf unsere Seite anklicken. Dies dient der Auswertung und Analyse der Flowbox-Inhalte. Wir können Sie dadurch aber nicht persönlich identifizieren. Die User-ID stellt nur ein Pseudonym dar. Mehr Informationen zu Flowbox erhalten Sie hier.
Die Daten werden in dem Cookie für 30 Tage gespeichert und danach gelöscht. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.
g) Interactive Performance Deutschland GmbH
Auf dieser Website werden mit Technologien der Interactive Performance Deutschland GmbH, Hohe Brücke 1, 20459 Hamburg, Deutschland (www.interactiveperformance.de) Daten über Ihr Nutzungsverhalten auf unserer Website zu Optimierungs- und Marketingzwecken erhoben und gespeichert. Deutschland ist ein Land mit gleichwertigem Datenschutzniveau.
Diese Daten dienen der Analyse des Verhaltens der Besucher und werden für die Erstellung von pseudonymen Nutzungsprofilen verwendet. Zu diesem Zweck werden Cookies (s. Ziff. 4). eingesetzt, die eine Wiedererkennung eines Internet-Browsers bei einem erneuten Besuch ermöglichen. Interactive Performance GmbH verarbeitet in diesem Zusammenhang in unserem Auftrag IP-Adressen und Cookie-IDs.
Wir haben mit Interactive Perfomance Deutschland GmbH eine Auftragsverarbeitungsvereinbarung geschlossen. Soweit die Interactive Performance Deutschland GmbH weitere eigene Dienstleister zur Erreichung des o.g. Zwecke einsetzt, werden auch diese Dienstleister (derzeit die Unternehmen Next Performance GmbH Berlin, Deutschland, CloudNINE, Hamburg, Deutschland ADITION technologies AG, Düsseldorf, Deutschland, Active Agent AG, Freiburg, Deutschland, SparkS GmbH, Darmstadt, Deutschland) zur Einhaltung des Datenschutzes verpflichtet. Die IP-Adressen von Besuchern werden vor der Speicherung gekürzt, so dass ein Personenbezug ausgeschlossen und eine Zusammenführung von Nutzungsprofilen zu IP-Adressen nicht mehr möglich ist. Die Datenbearbeitung erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG.
Weitere Informationen finden Sie in der Datenschutzerklärung von Interactive Performance Deutschland GmbH.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
7. Eingebundene YouTube-Videos
Wir setzen auf unseren Internetseiten Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (Im Folgenden: „YouTube“), einem Unternehmen von Google ein. Die Implementierung erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, wobei unser Interesse in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Webseite liegt. Diese sind erforderlich für die technische Funktionsweise.
Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus".
Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.
Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten - insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.
Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
Hinweis: Daten werden in der Regel an Server in den USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Das heisst, in den USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.
Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.
8. Eingebundene Vimeo-Videos
Um unseren Websiteauftritt für Sie interessanter zu gestalten, binden wir auf unserer Seite auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG und unserer berechtigten Interessen, Komponenten (Videos) der Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011, USA ein. Diese sind erforderlich für die technische Funktionsweise.
Sind Sie gleichzeitig bei Vimeo eingeloggt, werden diese Informationen Ihrem jeweiligen Mitgliedskonto bei Vimeo zugeordnet. Dies können Sie verhindern, indem Sie sich von Ihrem Mitgliedskonto abmelden.
Hinweis: Daten werden in der Regel an Server in den USA übermittelt. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. 3 f). Das heisst, in den USA wird kein Datenschutzniveau gewährleistet, welches mit dem in der EU vergleichbar ist. Vimeo beruft sich auf von EU-Kommission genehmigte Standardvertragsklausen als Garantien für Übermittlungen personenbezogener Daten in unsichere Drittstaaten. Nähere Informationen zum Datenschutz bei Vimeo, hier.
9. Online-Umfragen
Wir bieten regelmässig Online-Umfragen an und nutzen dazu QuestionPro, einen Dienst der QuestionPro GmbH, Friedrichstr. 171, 19117 Berlin, Deutschland („QuestionPro“). Sofern Sie an einer Umfrage auf unserer Website teilnehmen, werden die von Ihnen getätigten Angaben, der Zeitpunkt Ihrer Teilnahme, sowie Ihre IP-Adresse von QuestionPro in unserem Auftrag verarbeitet. Wir haben dazu mit QuestionPro eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen. Deutschland verfügt über ein angemessenes Datenschutzniveau.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG, damit wir die Umfrage durchführen, die Ergebnisse aufbereitet angezeigt bekommen und die Auswertung für die Weiterentwicklung unserer Angebote und Produkte nutzen können. Darin sind berechtigte Interessen im Sinne der vorgenannten Vorschrift zu sehen. Die im Rahmen der Umfrage erhobene Daten werden spätestens ein Jahr nach der Erhebung gelöscht.
Nähere Informationen zum Datenschutz bei QuestionPro finden Sie auf deren Website.
10. Wesentlicher Inhalt unserer Joint-Controllership-Vereinbarung
Hinsichtlich der Nutzung gemeinsamer Systeme und Programme haben wir mit unserer Schwestergesellschaft Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm als gemeinsam Verantwortliche eine Vereinbarung zur gemeinsamen Verantwortlichkeit für die Verarbeitung personenbezogener Daten gem. Art. 26 DSGVO abgeschlossen.
Darin haben wir festgelegt, dass jede Partei ihren Informationspflichten gemäss Art. 13 und 14 DSGVO selbstständig nachkommt und die betroffenen Personen ihre Rechte (vgl. Ziff. 11) gegenüber beiden Parteien geltend machen können.
11. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Betroffenenrechte
Sie haben das Recht:
• gemäss Art. 15 DSGVO bzw. Art. 8 Abs. 1 DSG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäss Art. 16 DSGVO bzw. Art. 5 Abs. 2 DSG unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäss Art. 17 DSGVO bzw. Art. 15 Abs. 1 DSG die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäss Art. 18 DSGVO bzw. Art. 15 DSG die Einschränkung der Verarbeitung, Ihrer personenbezogenen Daten , die Unterlassung der Bekanntgabe, das Verbot der Bearbeitung oder einen Bestreitungsvermerk zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäss Art. 20 DSGVO die Einschränkung der Verarbeitung, ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäss Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Für die Schweiz ist dies der
Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte
Feldeggweg 1
CH - 3003 Bern
Telefon: +41 (0)58 462 43 95
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 13 Abs. 1 DSG verarbeitet werden, haben Sie das Recht, gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@gudrunsjoeden.ch.
13. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juni 2021.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter
www.gudrunsjoden.com/de-ch/kundenservice/datenschutz
von Ihnen abgerufen und ausgedruckt werden.
