Melde Dich jetzt zum Newsletter an und erhalte einen 5% Code für Deine nächste Bestellung!

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:

KoRo Handels GmbH
Hauptstraße 26
10827 Berlin

service@korodrogerie.de

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

  1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht. Für das Hosting unserer Webseite nutzen wir Amazon Web Services.

  1. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich und umfassen insbesondere den Namen, Vornamen, die Anschrift, Firma, E-Mail-Adresse und den Zeitpunkt der Übermittlung.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Warenwirtschaftssystem

Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer Dienstleister ein. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Zur Abwicklung unserer Bestellungen nutzen wir ERP (Microsoft Dynamics Business Central) und WMS (Pixi). Die weiteren Dienstleister die wir nutzen, finden Sie weiter unten beschrieben.

2.2 Kundenkonto

Indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO Ihre in den Eingabeformularen eingegebenen Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten (insbesondere Ihren mitgeteilten Namen und die Kontaktadresse), wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Wir nutzen zur Kommunikation mit Ihnen Google Workspace.

Typeform

Für diesen Zweck haben wir den Anbieter Typeform auf dieser Website eingebunden Anbieter ist die TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend Typeform). Typeform ermöglicht es uns, Online-Formulare zu erstellen und sie auf unserer Website einzubinden Die von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage).Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

  1. Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre für die erfolgreiche Auslieferung erforderlichen Daten an den mit der Lieferung beauftragten Versanddienstleister weiter. Für den Versand von Paketen nutzen wir die DHL Paket GmbH und UPS Express.

Außerdem geben wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

  1. Datenverarbeitung zur Zahlungsabwicklung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit unserem Partner Mollie zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister. .

4.1 Datenverarbeitung zur Transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement. Für die Validierung von Adressen nutzen wir unseren Dienstleister Endereco.

  1. Werbung per E-Mail und per Post

5.1 E-Mail-Newsletter mit Anmeldung

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5.2 Werbesendungen per Post

Wir verwenden Ihre Kontaktdaten, um Ihnen Informationen über unsere Produkte aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO per Post zu senden. Hierfür nutzen wir unseren Dienstleister Deutsche Post und Mypostcard.com. Sie können der Versendung von Informationen per Post durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.

5.3 E-Mail-Newsletter ohne Anmeldung und Ihr Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG und Art. 6 Abs. 1 lit. f DSGVO regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

5.4 Newsletterversand

Der Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Für den E-Mail Newsletter nutzen wir unsere Dienstleister Mailgun, Braze und Paqato. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

5.5 Versand von Bewertungsbitten per E-Mail

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Wir nutzen hierfür unsere Dienstleister Shopware und Tanmar.

5.6 Online-Umfragen, Video-Umfragen

Sofern Sie unseren Newsletter abonnieren, haben Sie die Möglichkeit, an einer unserer gelegentlich durchgeführten Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir zur Markt- und Meinungsforschung und um unseren Service zu verbessern. Rechtsgrundlage für die Datenverarbeitung bei Teilnahme an der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit widerrufen werden. Wir nutzen für unsere Online-Umfragen den Dienstleister Survicate.

Vereinzelt führen wir Umfragen im Rahmen eines persönlichen Gesprächs über Videokonferenz durch. Hierbei wird die Videokonferenz aufgezeichnet und automatisch transkribiert, um die Umfrageergebnisse zu erfassen. Wir nutzen hierfür den Dienstleister Zoom.

  1. Cookies und weitere Technologien

Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links:Microsoft Edge™ /Safari™ /Chrome™ /Firefox™/Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch die Anpassung der Cookie-Voreinstellungen oder durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

  1. Einsatz von Cookies und anderen Technologien zu Webanalyse und Werbezwecken

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

7.1 Einsatz von Google-Diensten zu Webanalyse und Werbezwecken

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in denDatenschutzhinweisen von Google.

Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google. Die wesentlichen Informationen dazu finden Siehier.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für "Google-Produkte und -Dienste" aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zum Zwecke der optimierten Vermarktung unserer Webseite nutzen wir die sog. User-ID-Funktion. Mithilfe dieser Funktion können wir Ihren Interaktionsdaten einer oder mehreren Sitzungen auf unseren Online-Auftritten eine eindeutige, permanente ID zuweisen und somit Ihr Nutzerverhalten geräte- und sitzungsüberübergreifend analysieren.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

Google Maps

Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

Google reCAPTCHA

Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IP-Adresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

Google Fonts

Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

YouTube Video Plugin

Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.

7.2 Einsatz von Facebook-Diensten zu Webanalyse und Werbezwecken

Einsatz von Facebook Pixel

Wir verwenden das Facebook Pixel im Rahmen der nachfolgend dargestellten Technologien der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Mit dem Facebook Pixel werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletter Anmeldung) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Im Rahmen des sog. erweiterten Datenabgleichs werden darüber hinaus Informationen zu Abgleichzwecken gehasht erhoben und gespeichert, mit denen Einzelpersonen identifiziert werden können (z.B. Namen, E-Mail-Adressen und Telefonnummern). Hierzu wird bei Besuch unserer Webseite durch das Facebook Pixel automatisch ein Cookie gesetzt, das automatisch mittels einer pseudonymen CookieID eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Facebook wird diese Informationen mit weiteren Daten aus Ihrem Facebook-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen, insbesondere personalisierte und gruppenbasierte Werbung zu erbringen.

Die durch die Facebook Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Weitergehende Informationen über die Datenverarbeitung durch Facebook finden Sie in den Datenschutzhinweisen vonFacebook.

Facebook Analytics

Im Rahmen von Facebook Analytics werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook. Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.

Facebook Ads

Über Facebook Ads werben wir für diese Website auf Facebook sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Facebook Ireland. Die anschließende Datenverarbeitung durch Facebook Ireland ist hiervon nicht erfasst.

Auf Grundlage der über Facebook Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Webseite betreiben wir über Facebook Custom Audience gruppenbasierte Werbung auf Facebook, indem wir die Merkmale der jeweiligen Zielgruppe bestimmen. Im Rahmen des zur Bestimmung der jeweiligen Zielgruppe stattfindenden erweiterten Datenabgleichs (s.o.) handelt Facebook als unser Auftragsverarbeiter.

Auf Grundlage der vom Facebook Pixel gesetzten pseudonymen Cookie-ID und der erhobenen Daten über Ihr Nutzungsverhaltens auf unserer Webseite betreiben wir über Facebook Pixel Remarketing personalisierte Werbung.

Über Facebook Pixel Conversions messen wir zur Webanalyse und Ereignisverfolgung Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Facebook Ads unsere Website gelangt sind. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über eine gemeinsame Verantwortlichkeit. Alle wesentlichen Informationen hierzu sindhier abrufbar..

  1. Integration des Trusted Shops Trustbadge/ sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets (z.B. Trusted Shops Trustbadge) eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln (Trusted Shops), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit eingebunden. Die wesentlichen Informationen zu dieser gemeinsamen Verantwortlichkeit kannhier eingesehen werden. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Siehier.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Das Server-Logfile wird für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert und spätestens 90 Tage nach Erstellung automatisch gelöscht bzw. anonymisiert. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dem berechtigten Interesse von uns und Trusted Shops zur Missbrauchs- und Betrugsprävention, für die Angebots – und Webseitenoptimierung sowie zur Sicherstellung eines störungsfreien Betriebs der Webseite bzw. des Trustbadges oder sonstiger Widgets von Trusted Shops.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit können Sie sich zusätzlich an die Trusted Shops GmbH wenden, deren Kontaktmöglichkeiten Siehier finden. Weitere Informationen zum Datenschutz können sie dem folgenden Linkhier entnehmen. Unabhängig davon können Sie sich auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

  1. Social Media

9.1 Social Plugins von Facebook, Twitter (X), Instagram, Pinterest

Auf unserer Webseite werden Social Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden, so dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Ihres Browsers Dort können Sie z.B. den Like- oder Share-Button betätigen.

9.2 Unsere Onlinepräsenz auf Facebook, Twitter (X), Instagram, Youtube, Pinterest, LinkedIn, Xing

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook ist ein Angebot der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.  Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. . Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Twitter ist ein Angebot der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die von Twitter automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Twitter werden in der Regel an einen Server der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert

Instagram ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert.

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert.

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert.

Xing ist ein Angebot der New Work SE, Dammtorstraße 30, 20354 Hamburg.

  1. Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile (im Folgenden „Turnstile“) auf dieser Website. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Mit Turnstile soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem Turnstile betritt.

Zur Analyse wertet Turnstile verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Cloudflare weitergeleitet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Cloudflare Turnstile entnehmen Sie den Datenschutzbestimmungenhier.

  1. Datenverarbeitung vor und während der Nutzung der App

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der „KoRo App“ (nachfolgend: App). 

11.1 Installation der App

Um unsere App aus einem App-Store herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores (z. B. Apple App Store oder Google Play) mit einem Konto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags.

Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Name, Ihre E-Mail-Adresse und die Nummer Ihres Kontos, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z. B. Smartphone, Tablet) notwendig ist. Darüber hinaus werden diese Daten nicht weiter gespeichert.

Rechtsgrundlage für die Datenverarbeitung in unserem Verantwortungsbereich ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Bereitstellung der App zu ermöglichen. Für die Datenverarbeitung, die in alleiniger Verantwortung durch den App-Store-Betreiber erfolgt, verweisen wir auf deren Datenschutzerklärungen:

  • Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ und https://policies.google.com/privacy?hl=de;
  • Apple App Store: https://support.apple.com/de-de/HT208477 undhttps://www.apple.com/legal/privacy/de-ww/.

11.2 Verbindungsdaten

Bei der Verwendung der App verarbeiten wir Verbindungsdaten, die Ihre App automatisch übermittelt, um Ihnen die Nutzung der App zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Endgeräts;
  • Methode (z.B. GET, POST) sowie Datum und Uhrzeit der Anfrage;
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT);
  • Adresse und Pfad der angefragten Dateien;
  • ggf. zuvor aufgerufene Adressen (HTTP-Referer);
  • Angaben über das Betriebssystem (Bezeichnung und Version, z.B. „Android 14“ oder „iOS 17“);
  • Angaben über das verwendete Endgerät (Bezeichnung, Build-Nummer, Modell) und das Betriebssystem (Bezeichnung und Version);
  • Angaben zur App (Bezeichnung, Version, App-ID);
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze.

Die Verarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um die Nutzung der App zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere App allgemein administrativ zu pflegen.

Die Verbindungsdaten werden für einen Zeitraum von 30 Tagen in internen Server-Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer App oder unserer internen Systeme und Server gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Daneben werden mitunter durch Ihr mobiles Endgerät automatisch Logfiles auf Ihrem Gerät angelegt, die verschiedene Informationen technischer Art beinhalten können (wie die Art einer Meldung, Datum und Uhrzeit der Meldung, Auslöser der Meldung (z. B. ein Fehler, ein App-Aufruf), genutzte App, Angabe des Inhalts der Meldung). Dies ist aus technischen Gründen erforderlich, damit die App ordnungsgemäß funktioniert und Sie die gewünschten Dienste nutzen können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Aufrufes der Inhalte sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. 

11.3 App-Berechtigungen

Bei der Installation oder Nutzung unserer App werden möglicherweise Berechtigungen des Endgeräts auf technischer Ebene abgefragt, etwa für die Versendung von Push-Benachrichtigungen, für die Nutzung der Kamera und des Adressbuchs.

Grundsätzlich sind diese App-Berechtigungen notwendig, um unsere App bereitzustellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen zur Ermöglichung der Bereitstellung und der grundlegenden Funktionen der App.

Diese Berechtigungen sind keine Einwilligung im datenschutzrechtlichen Sinne. Soweit aufgrund der erteilten Berechtigungen Informationen im Endgerät gespeichert oder ausgelesen werden, die für die Bereitstellung der App nicht unbedingt erforderlich sind, oder personenbezogene Daten verarbeitet werden, die nicht auf die Vertragsgrundlage oder unsere berechtigten Interessen gestützt werden können, holen wir ggf. Ihre Einwilligung separat ein. Dies erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG, bzw. für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.

11.4 Echtzeit-Datenbank (Firebase Realtime Database)

Für die Speicherung von appspezifischen Daten nutzen wir die Firebase Realtime Database, die für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Diese speichert und synchronisiert die Daten in einer eigenen Cloud Datenbank. Wir haben mit Google Ireland Limited zur Nutzung Firebase einen Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine reibungslose Nutzung der App zu gewährleisten. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übermittelt werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

11.5 Push-Benachrichtigungen

Im Rahmen der Nutzung unserer App erhalten Sie möglicherweise Push-Benachrichtigungen von uns, wenn Sie hierfür Ihre App-Berechtigung erteilt haben. Diese werden von uns auch ausgespielt, wenn Sie die App gerade nicht nutzen. Dabei handelt es sich ausschließlich um Benachrichtigungen, welche sich auf verschiedene Inhalte, darunter Marketinginformationen wie neue Produkte, Sonderaktionen und Rabattaktionen, Updates zu Ihren Bestellungen sowie Follow-Up-Nachrichten im Kontext Ihrer Nutzung der App oder Ihren Bestellungen beziehen.

Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit dem Versand von Push-Benachrichtigungen ist gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Push-Benachrichtigungen über die Einstellung Ihres mobilen Endgeräts deaktivieren. Eine Anleitung hierzu finden Sie beispielsweise unter folgenden Adressen:

Wir nutzen zur Versendung der Push-Benachrichtigungen den Dienst Firebase Cloud Messaging (FCM SDK), der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), angeboten wird. Dieser ermöglicht unter Verwendung der Firebase-Installations-ID und eines Authentifizierungs-Tokens die Push-Benachrichtigungen für genau Ihr mobiles Endgerät auszuspielen. Die Firebase-Installations-ID wird als Kennung für die konkrete App-Installation auf Ihrem Endgerät vergeben. Sie unterscheidet sich von App zu App und lässt keinen direkten Rückschluss auf Ihre Person zu. Der Authentifizierungs-Token dient dazu, das sichere Senden und Empfangen der Benachrichtigung nur an das adressierte Endgerät zu gewährleisten. Er wird für jede Benachrichtigung neu vergeben. Die Benachrichtigung selbst enthält grundsätzlich keine personenbezogenen Daten. Auch die Teilnehmenden-ID gelangt nicht zu Google. Stattdessen nimmt unser App-Dienstleister die Zuordnung der Teilnehmenden-ID mit dem Authentifizierungs-Token vor, um diesen Token dann für das Ausspielen der Benachrichtigung weiterzuleiten. Bei Firebase Cloud Messaging findet eine Verschlüsselung der ruhenden Daten sowie des Transports der Daten (bei Android: Punkt-zu-Punkt-Verschlüsselung) statt.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

11.6 Google Firebase Crashlytics

Des Weiteren verwenden wir Firebase Crashlytics, das für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Im Falle eines App-Absturzes schickt Firebase Crashlytics Absturzberichte an uns. Diese dienen der Stabilität, Funktionsfähigkeit und Zuverlässigkeit unserer App. Absturzberichte sind standardmäßig aktiviert.

In unserem Auftrag wertet Google Firebase die Daten im Zusammenhang mit dem Absturz unserer App aus. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt, die es uns ermöglichen, Probleme zu diagnostizieren, Fehler zu lösen und unsere App zu verbessern.

Dabei können insbesondere folgende Informationen übermittelt werden, die keinen direkten Rückschluss auf Dich zulassen:

  • Gerätedaten: Typ, Hersteller, Hardwaredaten, Version des Betriebssystems; 
  • Diagnosedaten: Zeitpunkt des Absturzes, Zustand der App und Position im Quellcode zum Zeitpunkt des Absturzes, letzte Log-Meldungen; 
  • die bei der App-Installation für die App auf Deinem Endgerät vergebene Instanz-ID (Instance ID).

Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen (siehe AGB), oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen an der Behebung von Fehlern bzw. der Ermöglichung des Aufrufes der Inhalte sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Diese Informationen werden im Falle eines Absturzes der App an Google übermittelt und dort zur Auswertung bis zu 90 Tage gespeichert.

Sie können die Absturzberichte durch eine Einstellung in Deinem Betriebssystem (Android / iOS) grundsätzlich deaktivieren. Eine Anleitung dazu findest Du unter:

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

Nähere Informationen zum Datenschutz bei Google und Firebase findest Du unter:

11.7 Firebase Core

Unsere App verwendet Firebase Core von Google Firebase, um grundlegende Funktionalitäten wie die Synchronisation von Daten und die Verwaltung von App-Instanzen zu ermöglichen. Firebase Core wird für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten. Die über Firebase Core erhobenen Daten werden verwendet, um die Funktionsweise der App zu verbessern, Fehler und Abstürze zu analysieren und die Benutzererfahrung zu optimieren. Im Rahmen der Nutzung von Firebase Core werden folgende Daten verarbeitet:

Im Rahmen der Nutzung von Google Analytics for Firebase werden folgende Daten verarbeitet:

  • Geräteinformationen: Geräte-ID, Betriebssystem, Modell, App-Instanz-ID
  • Nutzungsdaten: Informationen darüber, wie oft die App verwendet wird, welche Funktionen genutzt werden
  • App-Interaktionen: Starten und Beenden der App, Absturzberichte

Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen (siehe AGB), oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen an der Sicherstellung der technischen Funktionsfähigkeit der App und der Behebung von Fehlern.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

Nähere Informationen zum Datenschutz bei Google und Firebase findest Du unter:
  • https://policies.google.com/privacy?gl=de
  • https://firebase.google.com/support/privacy/  

11.8 Nutzerstatistiken (Google Analytics for Firebase)

Um unsere App zu verbessern, verwenden wir Google Analytics for Firebase zur Wiedererkennung von Nutzern sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Google Analytics for Firebase wird für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten. Mithilfe von Google Analytics for Firebase werden Informationen über die Nutzung unserer App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Instanz-ID Ihrer App-Installation, die Geräte-ID und die Werbe-ID des Endgerätes.

Im Rahmen der Nutzung von Google Analytics for Firebase werden folgende Daten verarbeitet:

  • IP-Adresse;
  • Anzahl der Nutzer und Sitzungen, einschließlich Datum, Uhrzeit und Sitzungsdauer;
  • Geräte-ID, Werbe-ID, Instanz-ID;
  • Ereignisse (wie Interaktionen und Events), einschließlich der aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte, die Klicks auf Schaltflächen;
  • erstmaliger Start der App, App-Version, App-Ausführungen, App-Updates;
  • In-App-Käufe;
  • Technische Informationen: Betriebssystem; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Region, Land);
  • Altersgruppe, Geschlecht, Interessen;
  • Sprache.

Mit der Werbe-ID verknüpfte Daten werden für 60 Tage, Nutzer-Conversions für 14 Monate gespeichert. Aggregierte Berichte, die keinen Rückschluss auf einzelne Nutzer zulassen, werden darüber hinaus gespeichert.

In den Einstellungen Ihres Endgeräts können Sie die Nutzung der Werbe-ID beschränken:

  • Android: Einstellungen / Datenschutz / Werbung: Werbe-ID löschen; oder für ältere Versionen: Einstellungen / Datenschutz / Erweitert / Werbung: Personalisierte Werbung deaktivieren – weitere Informationen unter: https://support.google.com/googleplay/android-developer/answer/6048248?hl=de;
  • iOS: Einstellungen / Sicherheit / Tracking: Apps erlauben, Tracking anzufordern (deaktivieren); oder für ältere Versionen: Einstellungen / Datenschutz / Tracking: Apps erlauben, Tracking anzufordern (deaktivieren) – weitere Informationen unter:https://support.apple.com/de-de/HT212025

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

11.9 CRM Braze

Um unsere App zu verbessern, verwenden wir die CRM-Plattform Braze („CRM Braze“) zur Analyse des allgemeinen Nutzungsverhaltens. CRM Braze wird von Braze, Inc., 63 Madison Building, 28 E. 28th St, New York, NY 10016, USA („Braze, Inc.“) angeboten. Wir haben mit Braze Inc. zur Nutzung von CRM Braze einen Auftragsverarbeitungsvertrag abgeschlossen.

CRM Braze ist eine sog. Life-Cycle-Engagement-Plattform, die es uns anhand von Daten bezüglich des Nutzerengagements, der Nutzung der App und des Interaktionsverlaufs ermöglicht, relevante Benachrichtigungen, Angebote und Updates für Nutzer personalisiert und auf Grundlage ihrer Präferenzen bereitzustellen.

Im Rahmen der Nutzung von CRM Braze werden folgende Daten verarbeitet:

  • Stammdaten: Geschlecht, E-Mailadresse, Geburtstag (optional).
  • Standortdaten: Geografische Informationen, Zeitzone, Spracheinstellungen.
  • Geräteinformationen: Anzahl der genutzten Geräte, Betriebssystem, Browser-Typ.
  • Nutzungsdaten: Anzahl der Sitzungen, einschließlich Datum, Uhrzeit und Sitzungsdauer, letzte Interaktion des Kunden.
  • Kaufverhalten: Transaktionshistorie, Anzahl der Käufe, Menge, Datum und Uhrzeit des letzten Kaufes.
  • E-Mail-Engagement: Reaktionen auf Emails (z.B. Klick auf Links in Emails, Öffnen von Nachrichten), E-Mail-Abonnentenstatus.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Ihre personenbezogenen Daten können an Braze, Inc. in den USA übertragen werden. Braze, Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

11.10 Branch.io

Unsere App verwendet den Dienst Branch.io, der von Branch Metrics, Inc. 1400 Seaport Blvd, Suite B, Redwood City, California 94063, USA, angeboten wird, der uns ermöglicht, Deep-Linking-Dienste und Benutzerinteraktionsanalysen durchzuführen. Branch.io hilft uns, nachzuvollziehen, wie Sie unsere App gefunden haben (z. B. über Marketingkampagnen oder soziale Medien) und wie Sie die App nutzen. Die durch Branch.io gesammelten Daten werden zur Analyse und Optimierung von Marketingkampagnen, zur Verbesserung der Benutzererfahrung innerhalb der App, zum Tracking von App-Downloads und Nutzerinteraktionen und zur Messung der Effektivität von Werbe- und Referral-Kampagnen verwendet. Wir haben mit Branch Metrics, Inc. zur einen Auftragsverarbeitungsvertrag abgeschlossen.

Im Rahmen der Nutzung von Branch.io werden folgende Daten verarbeitet:

  • Geräteinformationen: Geräte-ID, Betriebssystem, Gerätetyp, IP-Adresse
  • Nutzungsinformationen: Informationen darüber, wie Sie auf unsere App zugreifen (z. B. über einen bestimmten Link oder eine Marketingkampagne)
  • Interaktionsdaten: Klicks auf Links, App-Interaktionen und ähnliche Aktivitäten innerhalb der App
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.
Ihre personenbezogenen Daten können von Branch.io auch in die USA übermittelt und dort verarbeitet werden. Branch Metrics, Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Weitere Informationen finden Sie in der Datenschutzerklärung von Branch.io unter https://legal.branch.io/#branchio-privacypolicy.

11.11 Meta Pixel 

Unsere App verwendet zu Marketingzwecken den Dienst Meta-Pixel, der für Personen außerhalb der USA und Kanada von der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland und für Personen aus den USA und Kanada von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.

Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer App (insbesondere „Events“) zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Meta-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften in den sozialen Netzwerken von Meta Platforms (wie Facebook und Instagram) auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience. Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Meta Platforms verarbeitet dafür Daten, die der Dienst über das Meta SDK auf unserer App erhebt. Dazu zählen insbesondere Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchenden der App angeklickt wurden; Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Werbe-IDs sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Folgende Cookies werden von Meta-Pixel zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:

  • „_fbp“ (90 Tage): Nutzungsanalyse und Retargeting;„
  • fr“ (90 Tage): Ausspielen von Werbeanzeigen, Nutzungsanalyse, Conversiontracking.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer App, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.

Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.

Ihre personenbezogenen Daten können von Meta Platforms Ireland Ltd. auch an Meta Platforms Inc. in den USA übertragen werden. Meta Platforms Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Meta Platforms Ireland Limited und Meta Platforms Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Falls Sie Mitglied bei Facebook oder Instagram sind und es Meta Platforms über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, kann Facebook oder Instagram die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads. 

Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram können Sie wie folgt unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE. 

Wenn Sie der Verwendung von Meta-Pixel nicht zugestimmt haben, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser App ausgewählt werden. 

Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, finden Sie in den Datenschutzhinweisen von Meta Platforms insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/privacy/policy/.

  1. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen der oben beschriebenen Verarbeitungen können Ihre personenbezogenen Daten an Drittunternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt aufgrund einer von Ihnen abgegebenen Einwilligung oder zur Erfüllung der vertraglichen Verpflichtungen (Rechtsgrundlagen sind Art. 6 Abs. 1 lit a, b oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe haben wir Sie an den dafür relevanten Stellen bereits informiert.

In einigen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO, Zertifikate oder anerkannte Verhaltenskodizes. Die Standard-Vertragsklauseln von 2021 sindhier verfügbar. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse ein Datenschutzniveau, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder unter denen sich auch die USA befinden, sowie eine Kopie der Angemessenheitsbeschlüsse, erhalten Siehier. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

  1. Kontaktmöglichkeiten und Ihre Rechte

13.1 Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung

o zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

o zur Erfüllung einer rechtlichen Verpflichtung;

o aus Gründen des öffentlichen Interesses oder

o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

o die Richtigkeit der Daten von Ihnen bestritten wird;

o die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;

o wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

o Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

13.2 Kontaktmöglichkeiten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten. Sie können sich in allen Fragen zum Datenschutz auch an die für Berlin zuständige Aufsichtsbehörde wenden:

Berliner Beauftragte

für Datenschutz und Informationsfreiheit

Alt-Moabit 59 - 61 (Besuchereingang Alt-Moabit 60)

10555 Berlin

Telefon: +49 (30) 13889-0

Fax: +49 (30) 2155050

E-Mail: mailbox@datenschutz-berlin.de

Datenschutzbeauftragter:

ISiCO GmbH, Alina Bernhardt

Am Hamburger Bahnhof 4

10557 Berlin

Deutschland

info@isico-datenschutz.de