Datenschutzerklärung

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten

passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie

persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen

Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten

3 / 19können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um

Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-

Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit

des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere

Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge

geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote,

Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer

gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder

Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben,

können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter

bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor

allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden

Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Shopify

Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32,

Irland (nachfolgend „Shopify“).

Shopify ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen,

erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren

Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen das und Kundenverhalten

analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf auf unserer Website tätigen, erfasst Shopify

außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige

Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.).

Für die Analysen speichert Shopify Cookies in Ihrem Browser.

4 / 19Details entnehmen Sie der Datenschutzerklärung von Shopify:

https://www.shopify.de/legal/datenschutz.

Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein

berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine

entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.

6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den

Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG

umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre

personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie

dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende

Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie

und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail)

Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht

möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Caldieri & Maric GbR
Glockenapfelweg 41
71334 Waiblingen

Vertreten durch: Flavio Caldieri, Vincent Mock, Lukas Britzelmeir
Telefon: +49 1573 5568094
E-Mail: mcdepartment.info@gmail.com


Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über

die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.)

entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben

Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein

berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen,

5 / 19werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer

personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im

letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser

Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf

Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien

nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung

personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.

49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in

Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich

auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur

Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre

Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese

zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f

DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden

Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie

die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren

Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF)

zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten

übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren

Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares

Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger

eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete

zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der

Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei

ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich.

Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer

Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten

an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe

haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von

Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen

Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über

gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine

bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten

Datenverarbeitung bleibt vom Widerruf unberührt.

6 / 19Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen

Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO

ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN

SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES

PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,

ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN,

WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES

SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG

NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE

VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON

RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,

SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE

BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG

EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN

VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN

ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH

NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer

Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes

oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger

verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags

automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format

aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen

verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche

Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den

Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie

zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in

folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir

in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die

Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie

7 / 19statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,

Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der

Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen

Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen

überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von

ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder

Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder

juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder

eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum

Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-

Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von

„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht

von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten

(z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung

benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt

ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen

Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol

in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von

Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von

nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die

Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von

Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf

Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung

(Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies

werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät

8 / 19gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-

Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von

Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte

Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige

von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken

verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung

bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der

Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf

Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur

technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur

Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die

Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1

TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und

Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen

sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der

Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Sofern weitere Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dies dieser

Datenschutzerklärung entnehmen.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus

hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens

bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit

der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der

effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit

widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung

auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt

(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –

insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-

Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04

X2K5, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass

WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält

9 / 19jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender,

Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage,

personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt.

Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter:

https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst

schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und

Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde,

erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung

für die Zukunft widerrufbar.

Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis

Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die

Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche

Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/7735.

Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem

Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu

eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes,

für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig

angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen

wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des

durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art.

6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website

registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Analyse-Tools und Werbung

Klaviyo

Wir haben Klaviyo auf dieser Website eingebunden. Anbieter ist die Klaviyo Inc., 125 Summer Street, Floor

6, Boston, MA, 02110, USA (nachfolgend Klaviyo).

Klaviyo ist ein Marketing-Automatisierungstool zum Versand von E-Mails, SMS, Push-Nachrichten und zur

Erfassung von Kundenreviews für eCommerce-Händler.

10 / 19Zu diesem Zweck speichert Klaviyo die Einwilligung zum E-Mail-Marketing ab. Hierbei können insbesondere

folgende Daten verarbeitet werden: Name, Telefonnummer, E-Mail-Adresse, Adressdaten, IP-Adresse,

Geräteerkennungen, Nutzungsdaten (wie z. B. Interaktionen zwischen einem Nutzer und dem Online-

System von Klaviyo, Website oder E-Mail, verwendeter Browser, verwendetes Betriebssystem, Referrer-

URL).

Die Verwendung von Klaviyo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Einwilligung ist jederzeit widerrufbar.

Weitere Details entnehmen Sie der Datenschutzerklärung des Anbieters unter

https://www.klaviyo.com/legal/privacy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/6149.

Bei dem Anbieter kommen Standardvertragsklauseln für den Transfer personenbezogener Daten in

Drittstaaten zur Anwendung. Details finden Sie hier:

https://www.klaviyo.com/legal/data-processing-agreement.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses

Dienstes ist die Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland. Die

erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer

übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-

Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der

Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige

Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf

die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine

Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für

eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (

https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von

Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese

Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §

25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

11 / 19Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland,

Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer

Kunden und Interessenten, die wir über unsere Website sammeln an Meta zu übermitteln. Hierdurch

können wir unsere Werbekampagnen auf Facebook und Instagram noch präziser auf Personen zuschneiden,

die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von

Webseiten-Conversions und erweitert Custom Audiences.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an

Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4,

Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die

gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren

Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der

gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer

Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie

unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung

der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere

Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte

ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder

Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte

bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und

https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:

https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für

Werbeanzeigen unter

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu

müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von

Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren:

http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Wir haben die Meta Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta

Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland. Die erfassten Daten werden

nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

Die Meta Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website

zu erfassen und an Meta weiterzugeben, um die Werbeperformance bei Facebook und Instagram zu

verbessern.

12 / 19Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr

User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und

Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier:

https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §

25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an

Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4,

Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die

gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren

Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der

gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer

Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie

unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung

der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere

Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte

ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder

Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte

bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und

https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:

https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für

Werbeanzeigen unter

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu

müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von

Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren:

http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/4452.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

Meta Custom Audiences

13 / 19Wir nutzen Meta Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited,

Merrion Road Dublin 4, Dublin, D04 X2K5, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen

Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook- oder Instagram-Inhalten

unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns

eine Einwilligung zur Nutzung von Meta Custom Audiences erteilen, werden wir diese Daten an Meta

übermitteln, mit denen Meta Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren

Daten Zielgruppen definiert werden (Lookalike Audiences).

Meta verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von

Meta zu entnehmen:

https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §

25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.facebook.com/legal/terms/customaudience und

https://www.facebook.com/legal/terms/dataprocessing.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach

dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere

Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/4452.

TikTok Pixel

Wir haben das TikTok Pixel auf dieser Website eingebunden. Anbieter ist die TikTok Technology Limited, 10

Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend TikTok).

Mit Hilfe von TikTok Pixel können wir Websitebesuchern, die sich unsere Angebote angesehen haben,

interessengerechte Werbung bei TikTok anzeigen (TikTok Ads). Gleichzeitig können wir mit Hilfe des TikTok

Pixels feststellen, wie effektiv unsere Werbung bei TikTok ist. Dadurch kann die Wirksamkeit der TikTok-

Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und für zukünftige

Werbemaßnahmen optimiert werden. Hierbei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IP-

Adresse, Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers,

Informationen über die Anzeige, auf die eine Person auf TikTok geklickt hat oder ein Ereignis, das ausgelöst

wurde (Zeitstempel). Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät

des Websitebesuchers zugeordnet.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §

25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE und

https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

14 / 19geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

6. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-

Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der

angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere

Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für

den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf

Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der

Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit

widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten

Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer

Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der

Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir

behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen

unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem

Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger

Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit

anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der

Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des

Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der

Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

7. Plugins und Tools

Friendly Captcha

Wir nutzen Friendly Captcha (im Folgenden „Friendly Captcha“) auf dieser Website. Anbieter ist die Friendly

Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Deutschland.

Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem

Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu

analysiert Friendly Captcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Zur

Analyse wertet Friendly Captcha verschiedene Informationen aus (z. B. anonymisierte IP-Adresse, Referrer,

Besuchszeit etc.). Weitere Informationen hierzu finden Sie unter:

https://friendlycaptcha.com/legal/privacy-end-users/.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher

automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt

wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1

15 / 19TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im

Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist

jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes

geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der

gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren

Weisungen und unter Einhaltung der DSGVO verarbeitet.

8. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung,

inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die

Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies

erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der

Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute

Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister

weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner

Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur

Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der

Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus

Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

eRecht24 Widerrufsbutton

Wir haben auf unserer Website einen Widerrufs-Button eingebunden, um den gesetzlichen Vorgaben des

Verbraucherrechts nachzukommen. Der Widerrufsbutton wird von der eRecht24 GmbH & Co. KG,

Lietzenburger Straße 93-95, 10719 Berlin, Deutschland (nachfolgend „eRecht24“) bereitgestellt. eRecht24

verarbeitet die eingehenden Widerrufe ausschließlich in unserem Auftrag und verwendet die Daten nicht

für eigene Zwecke. Ein Vertrag zur Auftragsverarbeitung (AVV) mit eRecht24 wurde abgeschlossen.

Als Subunternehmer setzt eRecht24 den Cyber-Security-Dienst Friendly Captcha GmbH, Am Anger 3–5,

82237 Wörthsee, Deutschland, zur Absicherung des Widerrufsformulars sowie den Mailing-Dienstleister

MailPace Ltd., Unit G32, 111 Power Rd, Chiswick, London W4 5PY, Vereinigtes Königreich, für den Versand

der Bestätigungs-E-Mails ein.

Die Dienstleister wurden sorgfältig unter Datenschutzgesichtspunkten ausgewählt. eRecht24 hat mit

beiden Dienstleistern einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenverarbeitung im

Rahmen des Widerrufsbuttons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer

gesetzlichen Pflicht) und auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

16 / 19Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns

tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer)

vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen

gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der

Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im

Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f

DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO

Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449

Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die

Datenschutzerklärung von Apple finden Sie unter:

https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die

Datenschutzerklärung von Google finden Sie hier:

https://policies.google.com/privacy.

Klarna

Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna

bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna

entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen

erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum

Einsatz von Klarna-Cookies entnehmen Sie folgendem Link:

https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen:

https://www.klarna.com/de/datenschutz/.

Shopify Payment

Anbieter dieses Zahlungsdienstes in der EU ist die Shopify International Limited, 2nd Floor Victoria

Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (im Folgenden „Shopify Payment“).

Details entnehmen Sie der Datenschutzerklärung von Shopify Payment:

17 / 19https://www.shopify.de/legal/datenschutz.

American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486

Frankfurt am Main, Deutschland (im Folgenden „American Express“).

American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in

die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier:

https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express:

https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410

Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die

USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier:

https://www.mastercard.de/de-de/datenschutz.html und

https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon

Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein

Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird

auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-

zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.