Informationen zum Datenschutz
Diese Datenschutzerklärung informiert Sie über den Umgang mit Ihren Daten, die wir über unsere Website https://www.plan-shop.org/ und Social-Media Kanäle verarbeiten. Verantwortlich für die Datenverarbeitung ist die Plan Shop GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).
Damit die Verarbeitungen Ihrer Daten für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeine Angaben zu unserem Umgang mit Ihren Daten sowie Informationen über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Wir verarbeiten auch außerhalb des Internet personenbezogene Daten. Bitte beachten Sie dazu unsere allgemeinen Hinweise zur Datenverarbeitung. Außerdem möchten wir Sie auf unsere Hinweise zur Verarbeitung als gemeinsam Verantwortliche aufmerksam machen.
Inhaltsverzeichnis
I. Allgemeine Angaben
1. Kontakt
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an unsere gemeinsame Anlaufstelle, die Sie unter datenschutzauskunft(at)plan.de erreichen.
Sie erreichen den Verantwortlichen außerdem unter den folgenden Kontaktdaten:
Plan Shop GmbH
Geierstraße 1
22305 Hamburg
Tel.: +49 (0)40 636697-0
E-Mail: info(at)plan-shop.org
2. Allgemeine Angaben zur Datenverarbeitung
Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S Buchst. f) DSGVO). Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).
3. Dauer der Speicherung
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Zu dieser Speicherung sind wir gesetzlich verpflichtet. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. c) DSGVO.
4. Empfänger der Daten
Wir bedienen uns beauftragter Dienstleister für einzelne Verarbeitungen. Dazu gehören z.B. Hosting, Wartung und Support von IT-Systemen, Marketingmaßnahmen, Kundenzufriedenheits- und Bewertungsmanagement oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste, Zahlungs- und Auskunftsdienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.
5. Datenübermittlung in Drittländer
Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse. Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.6. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO
Wenn Sie Ihre Rechte gemäß den Art. 12 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können.
Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.
7. Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
• Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
• Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
• Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
• Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.
8. Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
9. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten: datenschutz(at)plan.de
II Datenverarbeitungen auf unserer Website
1. Verarbeitung von Server-Log-Files
1. Verarbeitung von Server-Log-Files
Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode.
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.
Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.
2. Datenverarbeitung im Plan-Shop
Bestellung
Soweit Sie ein Produkt über unsere Website bestellen, verarbeiten wir personenbezogene Daten zur Vertragsabwicklung bzw. um Ihnen das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die Sie selbst in der Eingabemaske angegeben. Wenn Sie uns bei der Bestellung Ihre eine Paten- bzw. Referenznummer angeben, verarbeiten wir die unter dieser Nummer abgelegten Daten zur Durchführung der Bestellung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.
Wenn Sie eine Lieferung per Express auswählen und uns hierbei eine Telefonnummer bereitstellen, werden wir diese Telefonnummer an unseren Versanddienstleister (DPD Deutschland GmbH) weitergeben. Dieser wird die Telefonnummer ggf. verwenden, um mit Ihnen im Zusammenhang mit der Lieferung in Kontakt zu treten.
Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO und dient unserem berechtigten Interesse, eine schnelle Lieferung der Bestellung sicherzustellen.Registrierung
Sie können sich in unserem Online-Shop als Kunde registrieren. Die erforderlichen Angaben sind aus der Eingabemaske zur Registrierung ersichtlich. Die Bereitstellung der Informationen, die als Pflichtangaben bereitgestellten Daten werden zum Zweck der Leistungserbringung verarbeitet.
Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.Für den Fall, dass Sie Ihr Kunden Konto löschen möchten, senden Sie bitte eine E-Mail: info(at)plan-shop.org
Zahlungsdienstleister
Um bestellte Produkte in unserem Online-Shop zu bezahlen, können Sie zwischen verschiedenen Möglichkeiten wählen. Hierzu arbeiten wir mit verschiedenen Zahlungsanbietern zusammen.
Die von Ihnen im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an den Zahlungsdienstleister übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist.
Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 Buchst. b) DSGVO.
Bitte beachten Sie, dass im Übrigen die jeweiligen Zahlungsinformationen von den betreffenden Zahlungsdienstleistern eigenverantwortlich verarbeitet werden.
Sie haben die Möglichkeit, über den Dienst PayPal der PayPal Europe S.a.r.l. et Cie s.c.a. (Luxemburg, EU) zu bezahlen. Dabei übermittelt PayPal uns ggf. Ihre bei PayPal hinterlegten Adressdaten, die wir ausschließlich zur Vertragsabwicklung verarbeiten. Weitere Information zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5
3. Datenverarbeitung zu Werbezwecken
Wenn Sie bereits Kunde bei uns sind, verarbeiten wir personenbezogene Daten über Sie außerdem, um Sie postalisch oder per E-Mail über Neuigkeiten aus dem Plan-Shop und Aktivitäten von Plan, zu informieren.
Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Die Verarbeitung dient unserem berechtigten Interesse, Personen, die bereits mit uns in Kontakt getreten sind, über die weitere Entwicklung unserer Arbeit und unserer Produkte zu informieren.Sie können gegen diese Verarbeitung jederzeit gem. Art. 21 Abs. 2 DSGVO Widerspruch einlegen.
Ihre bereitgestellte Telefonnummer oder E-Mail-Adresse werden wir im Übrigen nur mit Ihrer Einwilligung zu solchen werblichen Zwecken verarbeiten. Die Verarbeitung beruht dann auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO.
4. Newsletter
a. An- und Abmeldung
Wir bieten auf unserer Website www.plan-shop.org die Möglichkeit an, sich für unsere Newsletter anzumelden. Nach der Anmeldung werden wir Sie regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten informieren. Für die Anmeldung zum Newsletter ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhalten Sie zunächst eine Anmelde-E-Mail, die Sie über einen Link bestätigen müssen (Double Opt-In). Wenn Sie den Newsletter auf unserer Webseite abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihren Namen auf Grundlage der von Ihnen erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 a DSGVO.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft gem. Art. 7 Abs. 3 widerrufen. Der Widerruf ist über einen „Abmelde“-Link möglich, den Sie am Ende jedes Newsletters finden. Außerdem können Sie sich per Mail an die Adresse info(at)plan-shop.org oder über jeden anderen der oben genannten Kontaktkanäle abmelden.
Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO).
b. Technische Dienstleister für Newsletter
Für die Verwaltung der Abonnenten und den Versand unseres Newsletters nutzen wir technische Dienstleister mit Sitz in Europa. In Bezug auf die Verarbeitung personenbezogener Daten haben wir mit allen Anbietern vertraglich verpflichtet, die Anforderungen des europäischen Datenschutzrechts einzuhalten.
Statistische Auswertung
Wir analysieren außerdem das Leseverhalten und die Öffnungsraten unseres Newsletters. So werten wir die bei Zustellung und Abruf unserer E-Mails entstandenen Daten zum einen in aggregierter und anonymisierter Form aus (Zustellrate, Öffnungsrate, Klickraten, Abmelderate, Bouncerate, Visits, Abschlüsse), um Nutzung und Erfolg der E-Mails zu messen. Rechtsgrundlage für die Analyse unseres Newsletters ist Art. 6 Abs. 1 Buchst. f) DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Newsletters. Sie können dem jederzeit widersprechen, indem Sie sich an einen der oben genannten Kontaktkanäle wenden.
5. Cookies
Wir verwenden auf www.plan-shop.org Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO.
Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies auf https://www.plan-shop.org/ finden Sie in den Einstellungen des verwendeten Consent Management Tools. Über die jeweiligen Einstellungen können Sie eine erteilte Einwilligungserklärung jederzeit ändern und widerrufen.
6. Consent Management Tool
Das von uns eingesetzte Consent Management Tool ermöglicht es den Nutzern unserer Webseite, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen, eine abgegebene Einwilligung zu widerrufen oder Datenverarbeitungen zu widersprechen. Außerdem unterstützt das Consent Management Tool uns dabei, den Nachweis über Ihre Erklärungen erbringen zu können. Hierzu werden Protokolldaten zu Ihren Erklärungen verarbeitet. Die Verarbeitung dieser Daten ist erforderlich, um erteilte Einwilligungen nachweisen zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO. Weitere Hinweise finden Sie in den Einstellungen des Consent Management Tools.
7.Matomo
Unsere Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Bei der Analyse mit Matomo setzen wir eine IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, so dass Sie Ihnen nicht mehr eindeutig zuordenbar ist. Diese Verarbeitung erfolgt auf Basis des Art. 6 Abs. 1 Buchst. f) DSGVO und basiert auf unserem berechtigten Interesse an der Optimierung unseres Angebots, wobei möglichst auf die Verarbeitung von personenbezogenen Daten verzichtet werden soll. Eine weitere Verarbeitung von personenbezogenen Daten findet beim Einsatz von Matomo nicht statt. Wir haben Matomo außerdem so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert. Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
8. Google Analytics
Wir verwenden auf unserer Website den Dienst Google Analytics des Anbieters Google Ireland Limited (Irland, EU).
Bei Google Analytics handelt es sich um einen Webanalysedienst, mit dessen Hilfe wir Daten über das Verhalten der Besucher auf unserer Website erheben und analysieren können. Google Analytics verwendet hierzu Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
Google Ireland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a) DSGVO. Sie können diese Einwilligung über unser Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen.
Die zur Bereitstellung von Google Analytics in unserem Auftrag verarbeiteten personenbezogenen Daten können in jedes Land, in dem Google Ireland oder Google Irelands Unterauftragsverarbeiter Einrichtungen unterhalten, übermittelt werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die beim Besuch der Website verwendete IP-Adresse von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Weitergehende Informationen zum Einsatz der Daten zu Werbezwecken finden Sie in der Datenschutzerklärung von Google unter: https://www.policies.google.com/technologies/ads
Wir verwenden die Variante Google Analytics 4. Diese ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen zu verfolgen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren.
Die Daten über Nutzeraktionen werden für eine Dauer von 14 Monaten gespeichert und dann automatisch gelöscht. Alle anderen Ereignisdaten werden für 2 Monate gespeichert und dann automatisch gelöscht. Dabei findet die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat statt.
Wir verwenden außerdem die Google Analytics-Werbefunktionen (Remarketing). Diese Funktion ermöglicht uns, in Verbindung mit den geräteübergreifenden Funktionen von Google Werbeanzeigen gezielter anzuzeigen und interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei solche Anzeigen und Produkte angezeigt, für die auf anderen Websites im Google Netzwerk Interesse festgestellt wurde. Über die Funktion können wir über Google Analytics Remarketing erstellte Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit zum früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an einen Nutzer angepasst wurden, auch auf einem anderen Endgerät des Nutzers (z.B. Tablet oder PC) angezeigt werden.
Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können. Für diese verknüpften Dienste werden dann über Google Analytics Daten zu Werbezwecken gesammelt. Zur Unterstützung der Remarketing Funktion erfasst Google Analytics die google-authentifizierten IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden. Dies dient dazu, Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
9. Google Ads
Wir nutzen auf unserer Website das Online-Werbeprogramm Google Ads der Google Ireland Limited (Irland, EU), über das wir Werbeanzeigen bei der Google-Suchmaschine schalten. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, setzt Google ein Cookie auf Ihrem Endgerät („Conversion Cookie“). Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Websites von verschiedenen Ads-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Google-Anzeigen geklickt hat. Wir erhalten jedoch keine Informationen, mit denen sich Personen persönlich identifizieren lassen.
Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a) DSGVO.
Die Setzung von Cookies erfolgt mit Ihrer Einwilligung, die Sie über Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen können. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy#infocollect.10. Meta Pixel
Wir verwenden auf unserer Website das Meta-Pixel, ein Meta Business-Tool der Meta Platforms Ireland Limited(Irland, EU). Informationen zu den Kontaktdaten von Meta Ireland und den Kontaktdaten des Datenschutzbeauftragten von Meta Ireland erhalten Sie in der Datenrichtlinie von Meta Ireland unter www.facebook.com/about/privacy.
Beim Meta-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Meta-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten):
• Informationen zu Handlungen und Aktivitäten der Besucher unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts;
• Spezifische Pixel-Informationen wie die Pixel-ID und den Meta Cookie;
• Informationen zu Buttons, die von Besuchern der Website angeklickt wurden;
• Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
• Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Meta-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Meta-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.
Nachverfolgte Conversions erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität unserer Anzeigen, zum Festlegen von Custom Audiences für das Targeting für Werbeanzeigen, für Dynamic Ads-Kampagnen und zum Analysieren der Effektivität der Conversion Funnels unserer Website verwenden. Die von uns über den Meta-Pixel verwendeten Funktionen werden im Folgenden genauer beschrieben.
Verarbeitung von Event-Daten für WerbezweckeDie über den Meta-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Meta-Produkte verwendet.
Hierzu werden auf unserer Website mittels des Meta-Pixels Event-Daten erhoben und an Meta Ireland übermittelt. Dies erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an Meta Ireland ist daher Art. 6 Abs. 1 Buchst. a) DSGVO.
Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. In dieser Vereinbarung haben wir und Meta Ireland unter anderem vereinbart,
• dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
• dass Meta Ireland dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.
Sie können die zwischen uns und Meta Ireland geschlossene Vereinbarung unter www.facebook.com/legal/controller_addendum.
Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Meta Ireland allein Verantwortlicher. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta Ireland finden Sie in der Datenrichtlinie von Meta Ireland unter www.facebook.com/about/privacy.
Verarbeitung von Event-Daten zu AnalysezweckenWir haben die Meta Ireland außerdem damit beauftragt, auf Grundlage der über den Meta-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Wir übermitteln hierzu in den Event-Daten enthaltene personenbezogene Daten an Meta Ireland. Die übermittelten personenbezogenen Daten werden durch Meta Ireland als unserer Auftragsverarbeiter verarbeitet, um uns die Kampagnenberichte und Analysen bereitzustellen.
Eine Verarbeitung personenbezogener Daten zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a) DSGVO.
Eine Übermittlung von Daten an die Meta Platforms, Inc. in die USA kann nicht ausgeschlossen werden. Die rechtliche Grundlage für diese Übermittlung bilden die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“.
11. YouTube
Wir nutzen auf unserer Website den Dienst YouTube der Google Ireland Limited (Irland, EU) zur Einbindung von Videos. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt und Google kann möglicherweise eigene Cookies setzen. Wir verwenden YouTube im „erweiterten Datenschutzmodus“, so dass durch YouTube keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f) DSGVO und basiert auf unserem berechtigten Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Website.
Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy.
11. Google ReCAPTCHA
Wir nutzen bei der Registrierung zum Firmenkundenportal den Dienst reCAPTCHA der Google Ireland Limited (Irland, EU). Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google Ireland übermittelt. Außerdem erhebt Google Ireland weitere Daten, z.B. über Ihren Browser und Ihr Klickverhalten. Wir nutzen den Dienst aus Sicherheitsgründen zur Prüfung, ob Formulareingaben durch eine natürliche Person erfolgen. Auf diese Weise können automatisierte Zugriffsversuche und Angriffe erkannt und abgewehrt werden. Wir sind gesetzlich dazu verpflichtet, technisch und wirtschaftlich angemessene Maßnahmen zu ergreifen, um die Sicherheit des Portals zu gewährleisten.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 32 DSGVO und § 19 Abs. 4 TDDDG.
Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter href="http://policies.google.com/technologies/ads">www.policies.google.com/technologies/ads.
III. Datenverarbeitungen auf unseren Social-Media Kanälen
Wir sind auf den Social-Media-Kanälen Instagram und YouTube mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten.
Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.
1. Besuch einer Social-Media-Seite
a.Facebook- und Instagram-Seite
Bei dem Besuch unserer Instagram-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Meta Ireland Ltd (Irland/EU – „Facebook“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Meta erhalten Sie unter http://www.facebook.com/privacy/explanation. Facebook bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter www.meta.com/settings.
Facebook stellt uns für unsere Facebook- und Instagram Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook -Profilen, die mit unserer Meta-Seite interagieren, zuordnen. Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Meta abgeschlossene Vereinbarung erhalten Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu “Ihre Rechte”) auch gegenüber Meta geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Meta unter www.facebook.com/privacy/explanation.
Bitte beachten Sie, dass gemäß den Meta-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
b. YouTubeFür die Verarbeitung personenbezogener Daten bei dem Besuch unseres YouTube-Kanals ist grundsätzlich die Google Ireland Limited (Irland/EU) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch YouTube bzw. die Google Ireland Limited erhalten Sie unter https://www.google.com/policies/privacy.
2. Kommentare und Direktnachrichten
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).
IV. Datenverarbeitung im Rahmen von Geschäftsbeziehungen
Diese Hinweise betreffen unsere Geschäftspartner/ Lieferanten und ergänzen die oben unter Ziffer I gemachten Ausführungen:
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung freiwillig überlassen. Dabei handelt es sich u.a. um die folgenden Daten beziehungsweise Kategorien von Daten:
• Stammdaten (z.B. Anrede, Name, Vorname, E-Mail-Adresse, Telefon-, Faxnummer, Anschrift)
• Bankdaten (z.B. IBAN, BIC)
• Steuernummer
• Geschäftsvorfallsdaten
Wir verwenden Ihre Daten für die Anbahnung, Abschluss und Durchführung des Vertrags, sowie zur Rechnungsstellung und Verwaltung von getätigten oder erhaltenen Zahlungen. Darüber hinaus verwenden wir Ihre Daten für Buchhaltungsprozesse und nutzen die von Ihnen zur Verfügung gestellten Kommunikationsdaten zur vertragsbezogenen Kommunikation. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO. Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handeln- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten, Art. 6 Abs. 1 Buchst. c) DSGVO).
Stand: Mai 2024Das könnte Sie auch interessieren:
Cookies WEITERLESEN