Datenschutzhinweis der Otto GmbH
Stand: 29.08.2024
Seit dem 25. Mai 2018 gelten im Bereich Datenschutz europaweit die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). In den nachfolgenden Datenschutzinformationen informieren wir Sie über die durch die Otto GmbH, („ wir" und/oder "Verantwortlicher") durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Datenschutzgesetzes (DSG).
Bitte lesen Sie sich unsere Datenschutzinformationen aufmerksam durch. Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktieren Sie uns gern unter [email protected]
Das Recht auf Datenübertragbarkeit können Sie in Ihrem jeweiligen Kundenkonto geltend machen.
Auskunft zu Zahlungsarteinschränkungen
Sie möchten wissen, warum Sie nicht alle Zahlungsarten bei uns nutzen können? Wir geben Ihnen gerne hier Auskunft:
Inhalt
1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1 Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
3.1.2 Geo-Lokalisation
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
3.2.2 Bonität und Übermittlung an Auskunfteien
3.2.2.1 Konzerninterne Auskunftei
3.2.2.2 Externe Auskunftei(en)
3.2.2.3 Automatisierte Einzelfallentscheidung
3.2.2.4 Rechtsgrundlage
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
3.2.4 Übermittlung von Daten an Transportdienstleister
3.2.5 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
3.2.6 Kategorien von Empfängern
3.2.6.1 Auftragsverarbeiter
3.2.6.2 Weitere Drittpartner
3.3 Datenverarbeitung zu Werbezwecken (ohne Cookies / Trackingdaten)
3.3.1 Postalische Werbung
3.3.2 Newsletter
3.3.3 E-Mail-Werbung für ähnliche Waren und Dienstleistungen
3.3.4 Gewinnspiele / Vorteilsangebote
3.3.5 Gutscheinangebote und Probeabonnements der Sovendus GmbH
3.3.6 Trusted Shops Trustbadge
4 Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
4.2 Interventionsmöglichkeiten / Browsereinstellungen
4.2.1 Internet Explorer
4.2.2 Firefox
4.2.3 Google Chrome
4.3 Einwilligungsmanagement OneTrust
4.4 Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten – Cookie-Banner
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Basisreichweitenmessung
4.4.1.2 Google Tag manager
4.4.1.3 Affiliate Marketing
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
4.4.3 Einwilligung für Personalisierungs-Dienste
4.4.4 Einwilligungen für Cookies für Marketingzwecke
4.4.4.1 Einwilligung für Google Remarketing
4.4.4.2 Einwilligung für Meta Retargeting (Website-Custom-Audience)
4.4.4.3 Einwilligung für Google Customer Match
4.4.4.4 Einwilligung in den Einsatz der Criteo Retargeting-Technologie
4.4.4.5 Einwilligung für Microsoft Advertising
4.4.4.6 Einwilligung für Google Doubleclick
4.4.4.7 Einwilligung für Google AdSense
4.4.4.8 Einwilligung für Meta Custom Audiences Listupload
5 Schutz Ihrer Daten im Kundenkonto / Nutzerkonto
5.1 Allgemeines zum Kundenkonto / Nutzerkonto
5.2 Schutz des Kundenkonto
5.3 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
6 Kontaktaufnahme
7 Kundenbewertungen / Kommentare / sonstige Beiträge
8 Zahlungen
8.1 PayPal
8.2 Paydirekt
8.3 Computop
9 Empfänger außerhalb der EU
10 Dauer der Speicherung der Daten
11 Ihre Rechte
11.1 Ihre Rechte im Einzelnen
1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch die
Otto GmbH
Alte Poststraße 152
8020 Graz
Österreich
Vertreten durch die Geschäftsführer Achim Güllmann und Harald Gutschi.
Tel: 0316-606 150
E-Mail: [email protected]
für die folgende Internetseite: www.lascana.at
2 Kontaktdaten des Datenschutzbeauftragten
Den/ die betriebliche(n) Datenschutzbeauftragte(n) des Verantwortlichen können sie unter
Otto GmbH
Alte Poststraße 152
8020 Graz
Österreich
erreichen.
3 Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
Kurzzusammenfassung:
Wir verarbeiten zu Ihrer Person erhobene Daten zu unterschiedlichen Zwecken. Legen Sie z.B. ein Kundenkonto bei www.lascana.at an, werden die in Ihrem Kundenkonto gespeicherten Daten zum Zweck der Führung des Kundenkontos durch uns verarbeitet. Gleichzeitig werden in dem Kundenkonto gespeicherte Adressdaten aber unter anderem auch zum Zweck der Zustellung bestellter Waren und zur Vornahme einer Bonitätsprüfung für den Fall, dass Sie auf eine unsichere Zahlungsart (z.B. Rechnungskauf) bestellen, genutzt. Auch können einzelne über Sie erhobene Daten zum Zweck der Direktwerbung verarbeitet werden. So besteht z.B. die Möglichkeit, dass wir Ihnen an die im Kundenkonto hinterlegte Adresse eigene Werbekataloge oder Werbekataloge von Partnern von uns senden. Wir können Daten über Ihre Person in Einzelfällen außerdem an Dritte weitergeben. Dies ist z.B. bei der Auslieferung von Waren durch einen Zusteller / eine Spedition, aber auch bei der Vornahme einer Bonitätsabfrage bei einer externen Auskunftei (CRIF) bei der Auswahl einer unsicheren Zahlungsart (z.B. Rechnungskauf) durch Sie der Fall. Auch ist es möglich, dass wir für den Fall der Nichtbegleichung offener Rechnungen durch Sie nach mehrmaliger erfolgloser Information zu den offenen Forderungen Ihre Forderungsdaten an einen Inkassodienstleister übermittelt.Insofern Sie im Rahmen des Anlegens eines Kundenkontos dazu verpflichtet sind, Ihre E-Mail-Adresse anzugeben, ist dies dahingehend erforderlich, dass wir gesetzlich dazu verpflichtet sind, Ihnen nach Vornahme einer Bestellung eine elektronische Empfangsbestätigung über Ihre Bestellung zukommen zu lassen. Die von Ihnen angegebene E-Mail-Adresse wird für die Zusendung von E-Mail-Werbe-Newslettern durch uns dann genutzt, wenn Sie in den Erhalt eines solchen Newsletters eingewilligt haben. Wir sind aber auch dazu berechtigt, Ihnen per E-Mail-Werbung über solche Waren / Leistungen zuzusenden, die mit denjenigen vergleichbar sind, die Sie in der Vergangenheit bereits bei uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über das diesbezüglich Ihrerseits bestehende Widerspruchsrecht werden Sie in dieser Datenschutzerklärung ausdrücklich hingewiesen.
3.1 Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
- Auswertung der Systemsicherheit und -stabilität.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.
Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.1.2 Geo-Lokalisation
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres jeweiligen Endgerätes der sogenannten Geolokalisation zugestimmt haben, nutzen wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, so werden die Daten gelöscht.
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einer unserer Websites/Applikationen registrieren und mit uns einen Vertrag abschließen verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum
- ggf. Telefonnummer
- Informationen über getätigte Bestellungen
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Des Weiteren sind wir dazu verpflichtet, Ihre Daten mit personenbezogenen Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Allgemeinen Bürgerlichen Gesetzbuch (ABGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Unternehmens- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Ihre Bezahldaten werden an von uns beauftragten Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln. Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
3.2.2 Bonität und Übermittlung an Auskunfteien
3.2.2.1 Konzerninterne Auskunftei
Wir und andere Versandhandelsunternehmen der Otto Group räumen ihren Kund*innen grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnungskauf, Finanzierungskauf) zu erwerben. Zu den weiteren Versandhandelsunternehmen der Otto Group gehören die folgenden:
bonprix S.r.l., Heinrich Heine Gesellschaft m.b.H., Quelle GmbH, Sieh an Versandhandel GmbH, OTTO GmbH, Witt Versandhandel GmbH, Universal Versand GmbH, UNITO Versand und Dienstleistungen GmbH
Unternehmen, die ihren Kund*innen grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität der Kund*innen geprüft wird. Im Rahmen dieser Prüfung sind wir dazu berechtigt, bei der UNITO Versand und Dienstleistungen GmbH (UNITO), die als Betreiber der Auskunftei ist, anzufragen, ob diese von den aufgeführten anderen Versandhandelsunternehmen der Otto Group negative Bonitätsinformationen zu dem jeweiligen Kunden übermittelt bekommen hat. Des Weiteren sind wir dazu berechtigt, an die UNITO negative Bonitätsinformationen zu dem jeweiligen Kunden zu übermitteln, die diese wiederum an die oben aufgeführten anderen Versandhandelsunternehmen der Otto Group beauskunften kann, bevor diese anderen Versandhandelsunternehmen dem Kunden die Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten einräumen. Die UNITO ist außerdem dazu berechtigt, die erhaltenen Bonitätsinfomrationen zu eigenen Bonitätsprüfungszwecken zu nutzen.
Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit). Bevor wir negative Informationen über offene Entgeltforderungen an die UNITO übermitteln, werden die betroffenen Kunden auf einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Wir sind des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) an die UNITO zu übermitteln und solche bei dieser anzufragen. Hierdurch sollen Zahlungsausfälle vermieden und unsere Kunden vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden.
Wir sind in den Fällen, in denen ein Kunde auf eine unsichere Zahlungsart bestellen möchte, dazu berechtigt, im Rahmen der Bestellung erhaltene Informationen zur Berechnung einer Ausfallwahrscheinlichkeit zu nutzen (internes Scoring). Die Berechnung der Ausfallwahrscheinlichkeit mittels des internen Scorings basiert auf einem anerkannten mathematisch statistischen Verfahren. Die im Rahmen des internen Scorings genutzten Daten resultieren insbesondere aus einer Kombination der folgenden Datenkategorien (nicht abschließend): Adressdaten, Alter, gewünschte Zahlungskonditionen, Bestellweg und Sortimentsgruppen. Im Rahmen des internen Scorings werden nur solche Daten genutzt, die der Kunde uns gegenüber selbst angegeben hat. Anhand der benannten Datenkategorien können auf Grund des eingesetzten mathematisch statistischen Verfahrens Rückschlüsse auf die Zahlungsausfallwahrscheinlichkeit getroffen werden. So kann beispielsweise ein bestimmter Wohnort des Bestellenden kombiniert mit einer bestimmten Warenkategorie zu einer erhöhten Zahlungsausfallwahrscheinlichkeit und somit zu einer Zahlarteneinschränkung führen. Es erfolgt keine Zahlungsarteneinschränkung alleinig auf Basis des Wohnorts des Bestellenden. Darüber hinaus ist es z.B. statistisch nachgewiesen, dass bei der Nutzung eines kostenpflichtigen E-Mail-Providers ein geringeres Zahlungsausfallrisiko besteht, als dies bei der Nutzung eines kostenlosen Anbieters der Fall ist.
3.2.2.2 Externe Auskunftei(en)
Im Rahmen der Prüfung, ob eine unsichere Zahlungsart (Raten- / Rechnungskauf) eingeräumt werden kann, sind wir auch dazu berechtigt, Bonitätsinformation über Sie bei einer externen Auskunftei einzuholen. Wir arbeiten mit der folgenden Auskunftei zusammen: CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien.
Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die externe Auskunftei übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum sowie im Zahlungsverzug den offenen Saldo. Die genannten Daten können des Weiteren zum Zweck der Personen- und Adressvalidierung sowie zur Betrugsprävention (siehe auch 3.2.3) an die CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien übermittelt werden. Eine Auskunftei verarbeitet Ihre Daten als datenschutzrechtlich alleinig Verantwortlicher und kann diese für eigene Zwecke und für Dritte (z.B. auch als Adressverlag) verarbeiten. Nähere Informationen zur Datenverarbeitung von CRIF GmbH, 1020 Wien erhalten sie auf www.crif.at/datenschutz
3.2.2.3 Automatisierte Einzelfallentscheidung
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen. Sie können uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
3.2.2.4 Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Absatz 1 Buchstabe f) DSGVO. Wir haben grundsätzlich ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung bei der Auswahl einer unsicheren Zahlungsart (Raten-/ Rechnungskauf) durch Sie.
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück.
Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.
Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.
Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.
3.2.4 Übermittlung von Daten an Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse, Telefonnummer und ggf. Mail-Adresse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
3.2.5 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eins Inkassos erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Wir arbeiten mit dem folgenden Inkassodienstleister zusammen: Auskünfte Inkasso OKO GmbH & Co KG, Waldeggstraße 16, 4020 Linz. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 Buchstabe f) DSGVO.
Des Weiteren kann der Inkassodienstleister als Leistung uns gegenüber die Information darüber, dass eine offene Entgeltforderung besteht, an Auskunfteien übermitteln. Dies gilt auch für die Erfüllung einer Nachmeldeverpflichtung für den Fall, dass sich der Betrag verändert hat (z.B. Reduzierung der Forderung aufgrund einer Zahlung durch Sie). Durch diese Nachmeldung werden Ihre berechtigten Interessen gewahrt indem sichergestellt wird, dass der Datenbestand bei der jeweiligen Auskunftei aktuell ist. Rechtsgrundlage für die Aktualisierung der Höhe der Forderungen gegenüber Auskunfteien ist die Regelung in Art. 6 (1) f) DSGVO. Im Hinblick auf die Verarbeitung von Daten durch Auskunfteien vgl. Sie bitte die Ausführungen unter 3.2.2.
3.2.6 Kategorie von Empfängern
3.2.6.1 Auftragsverarbeiter
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Wenn Sie beispielweise bei uns einen Artikel kaufen, so übermitteln Sie unter anderem Ihre E-Mail-Adresse an uns zum Zweck der Aussendung einer Bestätigung über den Eingang Ihrer Bestellung durch uns. Wir sind somit Verantwortlicher für diese Datenverarbeitung. Zum Zwecke der Versendung dieser Bestätigung wird Ihre E-Mail-Adresse dann an einen Dienstleister übermittelt. Dieser Dienstleister übernimmt dann die Versendung der Bestätigung an Sie für den gekauften Artikel. Dafür verarbeitet der Dienstleister Ihre E-Mail-Adresse im Auftrag von uns. Rechtsgrundlage der Verarbeitung ist Art. 6 (1) f. DSGVO.
3.2.6.2 Weitere Drittpartner
Daneben setzen wir weitere Drittpartner ein, die für die Leistungserbringung und Erreichung verschiedener Zwecke erforderlich sind. An diese Drittpartner übermitteln wir personenbezogene Daten, sofern dies im Rahmen der Leistungserbringung notwendig ist (zum Beispiel an Affiliatenetzwerke zu reinen Abrechnungszwecken oder an Hersteller / Lieferanten im Falle von Produktrückrufen oder an eine Versicherung für Geräteschutz / Restschuld). Solche Drittpartner agieren folglich als eigenständige oder gemeinsame Verantwortliche. Rechtsgrundlage für diese Datenübermittlung ist Artikel 6 Absatz 1 Buchstabe b), f) DSGVO.
3.3. Datenverarbeitung zu Werbezwecken (ohne Cookies / Trackingdaten)
3.3.1. Postalische Werbung
Wir haben grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken zu nutzen. Wir erheben die folgenden Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr.
Die genannten Daten können hierfür auch an Dritte (Werbetreibende) übermittelt werden. Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert der Verantwortliche über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende). Die pseudonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch einen Dienstleister / Agentur erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter [email protected] widersprechen.
Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
3.3.2. Newsletter
Auf unseren Websites/ Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an [email protected] oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.3. E-Mail-Werbung für ähnliche Waren und Dienstleistungen
Wir dürfen – auch ohne, dass Sie hierfür eine ausdrückliche Einwilligung erteilt haben – an Sie per E-Mail werbliche Inhalte senden, die solche Waren / Leistungen beinhalten, die denen ähneln, die Sie bereits in der Vergangenheit bei uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über Ihr diesbezüglich bestehendes Widerspruchsrecht werden Sie bei der Eröffnung eines Kundenkontos auf unserer Webseite hingewiesen. Der Hinweistext lautet wie folgt:
„Wir verwenden Ihre E-Mail-Adresse zudem für Produktempfehlungen, die deinen bisherigen Käufen bei uns ähneln. Sie können diesem Vorgehen jederzeit unter „Mein Konto“ widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen“.
Des Weiteren wird Ihnen am Ende einer jeden E-Mail die Möglichkeit eingeräumt, für die Zukunft im Hinblick auf die weitere Verwendung Ihrer E-Mail-Adresse zu dem zuvor dargelegten Zweck (Bewerbung vergleichbarer Waren und Dienstleistungen) durch uns zu widersprechen. Außerdem können Sie in Ihrem Kundenkonto unter der Rubrik „Meine Einstellungen“ Widerspruch einlegen.
Rechtsgrundlage für diese dargestellte Datenverarbeitung ist die in § 174 Absatz 4 TKG sowie die in Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.4 Gewinnspiele/Vorteilsangebote
Wenn Sie sich bei von uns veranstalteten Gewinnspielen registrieren, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung des Teilnahmevertrages, insbesondere zur Gewinnbenachrichtigung und ggf. der Werbung für unsere Angebote und/oder Angebote unserer Gewinnspielpartner. Darüber hinaus können wir Ihnen Vorteilsangebote, wie z.B. Gutscheine, Rabatte etc. anbieten, deren Inanspruchnahme durch Sie von der Erteilung einer Einwilligung in die Nutzung bestimmter Daten (z.B. E-Mail-Adresse) abhängig gemacht werden kann. Die Erteilung der Einwilligung für die Inanspruchnahme der Vorteilsangebote ist in diesen Fällen gesetzlich erforderlich. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage für diese Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe a) DSGVO, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.5 Gutscheinangebote und Probeabonnements der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Absatz 1 Buchstabe f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Absatz 1 Buchstabe c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach 7 Tagen anonymisiert (Art. 6 Absatz 1 Buchstabe f) DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Absatz 1 Buchstabe f) DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Absatz 1 Buchstabe b), f) DSGVO). .
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs. 1 f DSGVO). .
Beim Klick auf ein Vorteilsangebot von Sovendus auf der Bestätigungsseite über den Empfang ihrer Bestellung unserer Website werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt. .
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
4 Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
Kurzzusammenfassung
Wir erheben als Betreiber dieser Website Daten über Ihr Nutzungsverhalten auf der unserer Website (Trackingdaten). Hierunter fällt unter anderem, welche einzelnen Unterseiten (Artikeldetailseiten) Sie aufgerufen haben. Zu diesem Zweck können von uns und / oder von Partnern von uns unter anderem Cookies in den von Ihnen verwendeten Browser gesetzt werden. Die Erhebung von Trackingdaten ist grundsätzlich nur dann zulässig, wenn Sie in diese zuvor eingewilligt haben. Eine solche Einwilligung können Sie dadurch erteilen, dass Sie in dem auf unserer Website ausgespielten „Cookie-Banner“ die Schaltfläche „OK“ anklicken. Die Erteilung einer Einwilligung ist aber für die Verarbeitung solcher Tracking-Daten, die für das Angebot unserer Webseite erforderlich ist, nicht notwendig. Hierunter fällt z.B. das Setzen von Cookies zum Zweck der Anzeige des Warenkorbs. Die Informationen über Ihr Nutzungsverhalten können wir aber auch dazu verwenden, um Ihnen auf unserer Website für Sie interessante Angebote anzuzeigen oder Sie mittels personalisierter Inhalte (z.B. Retargeting) auf anderen Webseiten zu bewerben. Insofern personenbezogene Daten über Ihr Nutzungsverhalten auf unserer Website auch durch andere Anbieter, z.B. zu Zwecken der „Anreicherung eigener Informationen“, genutzt werden können, erfolgt eine solche Nutzung erst dann, wenn Sie in diese zuvor eingewilligt haben. In diesen Fällen findet die Weiterverarbeitung der auf unserer Website erhobenen Daten regelmäßig in alleiniger Verantwortlichkeit der Anbieter statt. Die Anbieter können im Rahmen dieser Weiterverarbeitung die Daten in die USA übermitteln. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Trackingdaten, die wir selbst erheben und speichern, werden von uns ausschließlich pseudonymisiert verarbeitet. Hierdurch wird eine direkte Zuordnung der Daten zu Ihrer Person vermieden. Insofern Sie einzelne in Ihren Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben, können Sie dies über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar. Außerdem haben Sie die Möglichkeit, Ihren Browser derart einzustellen, dass dieser das Setzen von Cookies unterbindet bzw. nur das Setzen bestimmter Arten an Cookies zulässt. Einzelheiten zu der Möglichkeit der Veränderung der Einstellungen der gängigen Browsertypen (u.a. Google-Chrome, Firefox) finden Sie unter Ziffer 4.2 dieser Hinweise zum Datenschutz.
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
Auf dieser Website werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sitzungs- bzw. Session-Cookies). Durch diese können wir Ihnen z.B. die seitenübergreifenden Warenkorbanzeige anbieten, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist. Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Insbesondere diese Cookies dienen unter anderem dazu, unser Angebot für Sie attraktiver zu gestalten. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf unserer Website angezeigt bekommen. Nach den gesetzlichen Vorgaben ist das Abspeichern von Informationen auf Endgeräten (Desktops, Handys, Tablets o.ä.) - z.B. durch das Setzen von Cookies - sowie das Abrufen von Informationen aus Endgeräten (Tracking) grundsätzlich nur dann erlaubt, wenn Sie hierzu zuvor eine Einwilligung erteilt haben. Die Erteilung einer Einwilligung muss aber dann nicht erfolgen, insofern ein solches Abspeichern / Abrufen für das Angebot der Website erforderlich ist (u.a. technisch notwendige Cookies). Eine Erforderlichkeit ist z.B. im Hinblick auf die Sicherstellung der folgenden Funktionalitäten / Erreichung der folgenden Zwecke gegeben:
- Anzeige des Warenkorbs,
- Anzeige des Merkzettels,
- Ermöglichung und Aufrechterhaltung des Log-ins,
- Gewährleistung der Systemsicherheit.
- Ermöglichung einer Abrechnung mit Partnern.
Im Hinblick auf die Datenverarbeitungen, die für den Betrieb der Website erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht. Daher ist innerhalb der Einwilligungspräferenzen im Consent-Tool die Auswahl „unbedingt erforderlich Cookies & Dienste“ (technisch notwendig) immer aktiviert und auch nicht abwählbar.
Sie können unsere Website nutzen, ohne dass Daten aus Ihrem Endgerät zu solchen Zwecken abgerufen oder auf diesem abgespeichert werden, die für das Angebot unserer Website nicht erforderlich sind. Aus diesem Grund ist bei einer Nutzung unserer Website - insofern Ihrerseits keine weitergehende Einwilligung erteilt wird - lediglich ein „Grundtracking“ aktiviert.
4.2 Interventionsmöglichkeiten / Browsereinstellungen
Selbstverständlich können Sie Ihren Browser so einrichten, dass er bestimmte Cookies nicht auf Ihrem Endgerät ablegt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können. Gehen Sie dafür bitte wie folgt vor:
4.2.1 Internet Explorer
- Wählen Sie im Menü "Extras" den Punkt "Internet Optionen".
- Klicken Sie auf den Reiter "Datenschutz".
- Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
- Mit "OK" bestätigen Sie Ihre Einstellung.
4.2.2 Fire Fox
- Wählen Sie im Menü "Extras" den Punkt Einstellungen.
- Klicken Sie auf "Datenschutz".
- Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
- Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
- Mit "OK" bestätigen Sie Ihre Einstellung.
4.2.3 Google Chrome
- Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
- Wählen Sie nun "Einstellungen" aus.
- Klicken Sie auf "Erweiterte Einstellungen anzeigen".
- Klicken Sie unter "Datenschutz" auf "Inhaltseinstellungen".
- Unter "Cookies" können Sie die folgenden Einstellungen für Cookies vornehmen:
- Cookies löschen
- Cookies standardmäßig blockieren
- Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
- Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Auch werden dadurch der Cookie-Banner bei jedem Besuch unserer Website angezeigt und die durch Sie gesetzten Widerspruch-Opt-Out-Cookies gelöscht. Sofern Sie einzelne in Ihrem Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben,können Sie dies auch über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar.
4.3 Einwilligungsmanagement OneTrust
Für die Verwaltung Ihrer Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („OneTrust“), des Anbieters OneTrust, LLC (Hauptsitz Großbritannien: Cannon Green, 27 Bush Lane, London EC4R 0AA, Großbritannien und Hauptsitz USA: 1350 Spring Street NW, Suite 500, Atlanta, Georgia 30309, USA ). OneTrust wird u.a. verwendet, um die Cookie Einstellungen für die gesamte Webseite abzuspeichern. OneTrust speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht es uns, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung für einzelne Kategorien erteilt wird. OneTrust verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Einstellungen wiederkehrender Besucher gespeichert werden.
4.4 Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten – Cookie-Banner
Wie unter Ziffer 4.1 dieser Datenschutzerklärung bereits dargelegt, erheben und verarbeiten wir Trackingdaten z.T. auf Basis einer Einwilligung. Diese Einwilligung erteilen Sie dadurch, dass Sie auf unserer Website den in einem Banner, das auf diese Einwilligungstexte verlinkt, wiedergegebenen Button „Ok“ anklicken. Durch einen Klick auf den Button „OK“ erteilen Sie Ihre Zustimmung dafür, dass wir Daten auf Ihrem Endgerät speichern (z.B. durch das Setzen von Cookies) oder Daten aus Ihrem Endgerät abrufen. Des Weiteren erteilen Sie durch den Klick auf den Button „OK“ eine Einwilligung in den Einsatz bestimmter Werbe-Funktionalitäten, deren Einsatz an sich einwilligungsbedürftig ist. Zudem haben Sie die Möglichkeit, „Einstellungen“ in dem Banner anzuklicken und dort ihre Einwilligungspräferenzen zu verwalten. Unterschieden wird dort zwischen „unbedingt erforderliche Cookies & Dienste“, „Statistische Cookies & Dienste“, „Personalisierungs-Cookies & Dienste“, „Cookies & Dienste für Marketingzwecke“ sowie „Social-Media Cookies & Dienste“. Die Datenverarbeitungen, die im Zusammenhang mit diesen Werbe-Funktionalitäten erfolgen, werden im Nachfolgenden (Ziffer 4.4.4.1 bis Ziffer 4.4.4.4 dieser Datenschutzerklärung) beschrieben.
Sämtliche Datenverarbeitungen, die von der Ihrerseits durch einen Klick auf den Button „OK“ erteilten Einwilligung erfasst werden, dienen demselben Zweck, nämlich dem der „Werbung“.
Widerruf sämtlicher Einwilligungen:
Ihre Einwilligung, die Sie für die zuvor beschriebenen Datenverarbeitungen erteilt haben, können Sie hier vollumfänglich widerrufen:
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Basisreichweitenmessung
Wir verwenden eine innerhalb der Otto-Group entwickelte Web-Tracking-Technologie für die Basisreichweitenmessung auf dieser Website / App. Die durch den Einsatz dieser Technologie erhobenen Daten über Ihr Nutzerverhalten auf unserer Website / App verarbeiten wir zu unterschiedlichen Zwecken im Rahmen des Basistrackings. Zu diesen Zwecken, mit denen wir berechtigte Interessen verfolgen, gehören die Folgenden: Messung des Website-internen Aufruf- und Klickverhaltens; Sicherstellung der Funktionalität einzelner Features auf unserer Website; Messung der Aufrufraten einzelner Unterseiten von auf unserer Website. Die über die eigene Web-Tracking-Technologie von uns erhobenen Daten werden ausschließlich pseudonymisiert bzw. unter Nutzung eines Pseudonyms verarbeitet. Hierdurch ist eine direkte Zuordnung der Daten zu Ihrer Person ohne Hinzuziehung separat gespeicherter Informationen nicht möglich.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse).
4.4.1.2 Google Tag Manager
Street, Dublin 4, Irland ("Google") zur effizienten Einbindung und Verwaltung verschiedener Tools auf unserer Website ein. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse. Es besteht die Möglichkeit, dass Google die über unsere Website erhobene IP-Adresse auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist unter: www.privacy.hurra.com
4.4.1.3 Affiliate Marketing
AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland und ein Plugin des professionellen Bounce Management Dienstleisters Bounce Commerce GmbH, Lindenallee 39, 47608 Geldern, Deutschland setzen auf dem Endgerät eines Besuchers ein Cookie, um die korrekte Erfassung von Sales und/oder Leads zu ermöglichen. Die verwendeten Cookies werden in der Standardeinstellung des Internet-Browsers akzeptiert. Falls Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die Annahme der Cookies der entsprechenden Domänen in Ihrem Internet-Browser. Affiliate-Cookies speichern lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels (Banner, Textlink o. Ä.), die zur Zahlungsabwicklung benötigt werden. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TTDSG. Weitere Informationen zur Datennutzung durch den Affiliate-Partner und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: www.awin.com/de/rechtliches
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die Basisversion von Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. In Google Analytics werden Daten zum Gerät bzw. Browser, IP-Adressen und Websites- bzw. App-Aktivitäten gesammelt. Ihre IP-Adresse wird dabei auf unserer Website von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt (sog. IP-Masking). Im Auftrag von uns wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Google verarbeitet die über den Einsatz der „Basisversion“ von Google Analytics erhobenen Daten ausschließlich auf unsere Weisung und zu unseren Zwecken.
Insofern Daten, die über Google Analytics erhoben werden, für Werbe-Technologien von Google (z.B. Google-Remarketing) genutzt und in diesem Fall von Google auch zu eigenen Zwecken und / oder Zwecken Dritter verarbeitet werden, erfolgt eine solche Verarbeitung erst dann, wenn Sie eine Einwilligung in den Einsatz einer solchen Werbetechnologie auf unserer Website erteilt haben. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung). Ihre in den beschriebenen Datenbearbeitung gegenüber uns erteilte Einwilligung können Sie jederzeit unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Statistik und Analyse Cookies“ widerrufen
4.4.3 Einwilligung für Personalisierungs-Dienste
Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Für die Erfassung der Shoppinghistorie verwenden wir die Sitzungs-ID, die Besucher-ID falls die Einwilligung für die Cookies gegeben ist, sowie die Kundenummer in pseudonymisierter Form. Die Daten werden in pseudonymer Form gespeichert und durch die SECTOR 31 s.r.o., Náměstí Smiřických 29, 281 63 Kostelec nad Černými lesy, Firmennummer 26416697 verarbeitet. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Wir verwenden diese Daten, um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit Ihr Shopping-Erlebnis zu verbessern. Sie können dieser Analyse des Surfverhaltens jederzeit widersprechen, indem Sie die diesbezüglich erteilte Einwilligung unter
in unserem Einwilligungsmanagment durch Abwählen der Kategorie "Personalisierungs-Cookies & Dienste" widerrufen.
4.4.4 Einwilligungen für Cookies für Marketingzwecke
4.4.4.1 Einwilligung für Google Remarketing
Diese Website nutzt den Dienst Google-Remarketing. Google-Remarketing ist ein Online-Werbeprogramm der der Google Ireland Limited (“Google”). Dabei verwenden wir die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites individualisierte Werbung anzeigen. Hierfür speichert Google ein Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Webseiten im Google Werbenetzwerk besuchen. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Es besteht die Möglichkeit, dass Google die über unsere Website erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Zudem verwenden wir den Dienst Customer Match. Hierbei wird in Ihrem Browser ein Pixel integriert. Dies hat zur Folge, dass Google Ihnen als Besucher dieser Webseite eine Identifikationsnummer zuordnet und Sie so bei Besuch anderer Websites wiedererkennen kann, um es dem Betreiber dieser Webseite zu ermöglichen Ihnen gegenüber individualisierte Werbung auszusteuern oder um zu entscheiden, dass eine solche Werbeaussteuerung nicht erfolgt.
Nähere Informationen zu Google-Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter:www.google.com/privacy/ads/. Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die Google als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre für den Einsatz des Google-Remarkting erteilte Einwilligung können Sie unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google-Remarketing ablehnen.
4.4.4.2 Einwilligung für Meta Retargeting (Website-Custom-Audience)
In diese Website ist ein Pixel der Meta Platforms Ireland Limited integriert (Website-Custom-Audience-Pixel). Durch diesen Pixel werden Informationen über die Nutzung dieser Website (z.B. Informationen über angesehene Artikel) durch uns und die Meta Platforms Ireland Limited in gemeinschaftlicher Verantwortlichkeit erhoben und an die Meta Platforms Ireland Limited übermittelt. Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Meta, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch META ausschließlich zur Wiedererkennung der Websitebesucher*innen im Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents. Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die die Meta Platforms Ireland Limited z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ über Sie gespeichert hat, zugeordnet werden. Anhand der über das Pixel erhobenen Informationen können Ihnen in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die über das Pixel erhobenen Informationen können außerdem durch die Meta Platforms Ireland Limited aggregiert werden und die aggregierten Informationen können durch die Meta Platforms Ireland Limited zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Meta Platforms Ireland Limited z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Meta Platforms Ireland Limited kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Meta Platforms Ireland Limited über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ erhoben hat, verbinden, so dass bei der Meta Platforms Ireland Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der über das auf dieser Website eingesetzte Website-Custom-Audience-Pixel erhobenen Trackingdaten ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei der Meta Platforms Ireland Limited erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Daten an die Meta Platforms Ireland Limited durch den Einsatz des Pixels auf dieser Website können Sie unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des Facebook Retargeting ablehnen.
4.4.4.3 Einwilligung für Google Customer Match
Unsere Plattform nutzt Werbedienste von Google Ireland Limited ("Google"). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Google zu übermitteln, insofern Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Google zum Zweck Ihrer Identifizierung auf den Webseiten von Google sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Google Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zum Datenschutz bei Google erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Google Ireland Limited.
Die Einwilligung zur Übermittlung der Hashwerte an Google Ireland Limited können Sie unter
widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
4.4.4.4 Einwilligung in den Einsatz der Criteo Retargeting-Technologie
In diese Website ist die Retargeting-Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, integriert. Mittels des Einsatzes dieser Technologie ist es möglich, Ihnen auf Drittseiten (Publisher-Seiten) Werbung von Produkten anzuzeigen, die Sie sich auf dieser Website angesehen haben. Hierfür werden Informationen über Ihr Nutzungsverhalten auf dieser Website mittels des Einsatzes von Tracking-Cookies und ähnlicher Technologien, die in Ihrem Browser platziert werden oder mittels der Nutzung von Werbe-IDs in Umgebungen, die keine Cookies unterstützen, durch die bonprix Handelsgesellschaft mbH und die Criteo SA in gemeinschaftlicher Verantwortlichkeit erhoben und an die Criteo SA übermittelt. Die Weiterverarbeitung der an die Criteo SA übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit durch die Criteo SA. Mithilfe der genutzten Technologien kann Criteo Trends analysieren und die Interessen der einzelnen User im Hinblick auf Websites und Apps identifizieren und kennzeichnet die Besucher auf den Websites und in den Apps ihrer Partner. Von Criteo gekennzeichnete User erhalten eine technische ID. Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Criteo, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Criteo ausschließlich zur Wiedererkennung der Websitebesucher verwendet. Zu keinem Zeitpunkt sammelt Criteo persönliche Daten, die eine direkte Identifizierung möglich machen, wie zum Beispiel Namen oder Adressen. Criteo analysiert ausschließlich die angesehenen Produkte bzw. das Suchverhalten und die besuchten Seiten im Webauftritt des Partners, für den Criteo Werbung ausliefert. Um personalisierte Werbung an Sie auszuliefern und Ihnen eine nahtlose Online-Erfahrung zu bieten, synchronisiert Criteo möglicherweise die IDs der verschiedenen von Ihnen genutzten Browser („ID-Synchronisierung”). Dank ihrer ID-Synchronisierungstechnologie ist Criteo in der Lage, Ihnen stets die relevantesten Anzeigen zu bieten – unabhängig von Ihrem Browser oder Endgerät –, ohne dass Criteo hierfür persönliche Daten wie Namen oder Adressen sammelt und verarbeiten muss. Zu diesem Zweck verwendet Criteo exakte Verknüpfungsmethoden auf Basis der über die mittels der eingesetzten Criteo-Technologien gesammelten technischen Daten – wie zum Beispiel die IDs unserer Werbepartner oder gehashte E-Mailadressen, die die Partner an Criteo übermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Weitere Informationen zum Datenschutz bei Criteo erhalten Sie unter www.criteo.com/de/privacy/. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die die Criteo SA zu ihnen als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre im Hinblick auf den Einsatz der Criteo Technologie erteilte Einwilligung können Sie unter
durch Abwählen der Kategorie "Cookies für Marketingzwecke" widerrufen bzw. ablehnen.
4.4.4.5 Einwilligung für Microsoft Advertising
Unsere Website nutzt den Dienst Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (“Microsoft”). Dabei verwenden wir das sogenannte Universal Event Tracking (UET) innerhalb des Microsoft Advertising-Dienstes mit dem auf dieser Webseite Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert werden. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierfür speichert Microsoft ein Cookie in Ihrem Browser. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Microsoft verarbeitet die über Sie auf dieser Website erhobenen Daten als datenschutzrechtlich alleinig Verantwortliche weiter. In diesem Zusammenhang besteht die Möglichkeit, dass Ihre Daten von Microsoft in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zur Datenschutzerklärung von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-DE/privacystatement Hier können Sie auch die Ihnen gegenüber Microsoft zustehenden Betroffenenrechte (z.B. Recht auf Löschung) geltend machen. Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch Microsoft deaktivieren und damit die durch Sie uns gegenüber erteilte Einwilligung für die Nutzung des Dienstes Microsoft Advertising unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Einwilligung in den Einsatz des Microsoft Retargeting ablehnen, indem Sie dem nachfolgenden Link folgen: http://choice.microsoft.com/de-DE/opt-out
4.4.4.6 Einwilligung für Google Marketing Plattform ("Doubleclick")
Diese Website benutzt DoubleClick der Google Marketing Plattform, einem Dienst von Google Ireland Limited ("Google"). Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung).
Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt DoubleClick-Deaktivierungserweiterung verfügbare Browser-Plugin herunterladen und installieren. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner ferner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern oder unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" klicken.
4.4.4.7 Einwilligung für Google AdSense
Wir setzen auf unserer Website Google AdSense ein. Google AdSense ist ein Dienst der Firma Google Ireland Limited, zum Einbinden von Werbeanzeigen. Google-AdSense verwendet sog. „Cookies“, somit Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung unserer Website ermöglichen. Weiter verwendet Google AdSense sogenannte Web Beacons. Durch diese Web Beacons ist es Google möglich, Informationen, wie zum Beispiel den Besucherfluss auf unserer Seite, auszuwerten. Diese Informationen werden neben Ihrer IP-Adresse und der Erfassung der angezeigten Werbeformate an Google in den USA übertragen, dort gespeichert und können von Google an Vertragspartner weitergegeben werden. Google führt Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammen. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können der Nutzung ihrer Informationen jederzeit unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widersprechen. http://tools.google.com/dlpage/gaoptout?hl=de .
Nähere Informationen finden Sie unter: Google Policies
4.4.4.8 Einwilligung für Meta Custom Audiences Listupload
Unsere Website nutzt Werbedienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland („Meta“). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Meta zu übermitteln, insofern Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Meta zum Zweck Ihrer Identifizierung auf den Webseiten von Meta (z. B. das Soziale-Netzwerk „Facebook“) sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Meta erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Hashwerte an die Meta Platforms Ireland Limited können Sie hier widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen
5 Schutz Ihrer Daten im Kundenkonto/ Nutzerkonto
Sie haben die Möglichkeit, auf dieser Website ein Kundenkonto/Nutzerkonto zu eröffnen. In diesem Kundenkonto werden personenbezogene Daten zu Ihnen gespeichert (u.a. Name, Adresse, Bestellinformationen). Für den „Log-in“ in das Kundenkonto ist es erforderlich, dass Sie die bei der Anmeldung genutzte E-Mail-Adresse sowie das durch Sie vergebene Passwort eingeben. Unsere Passwortrichtlinie sieht vor, dass Sie ein sicheres Passwort verwenden, das unter anderem aus 8 Ziffern bestehen muss und Ihren Namen nicht beinhalten darf. Wir haben sehr hohe technische und organisatorische Maßnahmen getroffen, um Ihre durch uns gespeicherten Daten zu schützen. Ein wirksamer Schutz Ihrer Daten ist aber nur dann möglich, wenn Sie Ihre Zugangsdaten sicher aufbewahren und diese vor einem unberechtigten Zugriff Dritter schützen. Häufig ist es so, dass Benutzer für verschiedene Dienste dasselbe Passwort vergeben. Dies sollten Sie unbedingt vermeiden. Darüber hinaus gibt es das Phänomen, dass Dritte über so genannte „Phishing-Mails“ versuchen, Login-Daten und weitere Informationen (z.B. Kreditkartendaten) unberechtigt zu erlangen. Bitte prüfen Sie Aufforderungen zur Angabe personenbezogener Daten, insbesondere dann, wenn Sie diese per Mail erreichen, ganz genau auf deren Echtheit. Wir prüfen dauerhaft, ob gegebenenfalls unberechtigte Log-ins in Kundenkonten erfolgen. Insofern wir den Verdacht haben, dass ein unberechtigter Zugriff erfolgt ist, sperren wir das Kundenkonto. Darüber hinaus können wir Sie informieren, wenn wesentliche Änderungen in Ihrem Kundenkonto (z.B. Änderung der Adressdaten oder der E-Mail-Adresse) vorgenommen worden sind, damit Sie überprüfen können, ob die Änderung rechtmäßig oder durch einen unberechtigten Dritten vorgenommen worden ist.
5.1 Allgemeines zum Kundenkonto/Nutzerkonto
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kunden-/Nutzerkonto an.
Die Anlage des Kundenkontos ist grundsätzlich freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Nur wenn Sie über unsere Website/Applikation Bestellungen tätigen möchten, ist die Eröffnung eines Kundenkontos zur Abwicklung des Vertrages erforderlich. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall (zusätzlich) Art. 6 Abs. 1 Buchstabe b) DSGVO.
Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit löschen zu lassen, sofern keine weiteren Rechtsgrundlagen (z.B. aufrechte Gewährleistungs-/Garantieansprüche, offener Saldo, etc.) dagegensprechen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
5.2 Schutz des Kundenkontos
Für die Einrichtung eines Kundenkontos müssen Sie ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Unsere Passwortrichtlinie sieht vor, dass Sie ein sicheres Passwort verwenden, das unter anderem aus 8 Ziffern bestehen muss und Ihren Namen nicht beinhalten darf. Wir haben hier sehr hohe technische und organisatorische Maßnahmen getroffen, um Ihre durch uns gespeicherten Daten zu schützen. Ein wirksamer Schutz Ihrer Daten ist aber nur dann möglich, wenn Sie Ihre Zugangsdaten sicher aufbewahren und diese vor einem unberechtigten Zugriff Dritter schützen. Häufig ist es so, dass Benutzer für verschiedene Dienste dasselbe Passwort vergeben. Dies sollten Sie unbedingt vermeiden. Darüber hinaus gibt es das Phänomen, dass Dritte über so genannte „Phishing-Mails“ versuchen, Login-Daten und weitere Informationen (z.B. Kreditkartendaten) unberechtigt zu erlangen. Bitte prüfen Sie Aufforderungen zur Angabe personenbezogener Daten, insbesondere dann, wenn Sie diese per Mail erreichen, ganz genau auf deren Echtheit. Wir prüfen dauerhaft, ob gegebenenfalls unberechtigte Log-ins in Kundenkonten erfolgen. Insofern wir den Verdacht haben, dass ein unberechtigter Zugriff erfolgt ist, sperren wir das Kundenkonto. Darüber hinaus können wir Sie informieren, wenn wesentliche Änderungen in Ihrem Kundenkonto (z.B. Änderung der Adressdaten oder der E-Mail-Adresse) vorgenommen worden sind, damit Sie überprüfen können, ob die Änderung rechtmäßig oder durch einen unberechtigten Dritten vorgenommen worden ist. Bitte beachten Sie außerdem, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab.
Was soll ich zum Schutz meiner Daten beachten?
Grundsätzlich gilt: Schützen Sie Ihr Kundenkonto und auch Ihren Computer, Laptop oder Ihr Mobile-Gerät mit sicheren Passwörtern und PIN-Codes, die nur Sie kennen! Achten Sie außerdem darauf, sich nach jedem Onlinekauf auf unserer Website wieder abzumelden. Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account nutzen! Verwenden Sie nie ein Passwort für verschiedene Anbieter oder Portale. Überprüfen Sie, ob Sie das für Ihr Kundenkonto auf unserer Website gewählte Passwort gegebenenfalls auch auf anderen Websites verwenden. Sollte dies der Fall sein, raten wir dringend, alle Passwörter umgehend zu ändern. Notieren Sie sich die Passwörter nicht an einem frei zugängigen Ort. Stellen Sie auch hier sicher, dass nur Sie Zugang zu den Passwörtern haben.
Wie erstellen Sie ein sicheres Passwort?
Passwörter sollten so gewählt werden, dass sie nicht leicht erraten werden können, also z.B. keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten. Um das Passwort noch sicherer zu machen, empfiehlt sich die kombinierte Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Gibt es weitere Dinge, die Sie beachten sollten?
Sollten Sie einmal einen öffentlich zugänglichen Rechner benutzen, stellen Sie stets sicher, dass Sie sich nach Ihrem Besuch auf unserer Website abmelden.
5.3 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
Bei dieser Betrugsmasche kann leider auch unsere Marke als vermeintlicher Absender missbraucht werden. Konkret bedeutet dies, dass Verbraucher gefälschte E-Mails in unserem Namen erhalten. Diese E-Mails können sich sogar an unserem Markenlayout orientieren und unter Umständen nur schwer von unseren E-Mails unterschieden werden. Die Betrüger wollen die Vertrauensstellung zwischen uns und unseren Kunden ausnutzen und damit sensible Daten (z.B. Login, Kundendaten, Zahlungsinformationen) stehlen oder schädliche Software (wie Viren oder Trojaner) auf Ihrem Computer oder Smartphone installieren. Die Erstellung dieser E-Mails und der Versand erfolgen nicht durch uns, selbst, wenn unser Name als Absender genutzt werden sollte. Wir können leider keinen Einfluss auf den Versand dieser unzulässigen E-Mails nehmen. Folgend einige Merkmale, anhand derer Sie E-Mails von uns erkennen:
- Wir fragen Sie weder nach persönlichen Informationen per E-Mail, noch bitten wir Sie um eine Bestätigung persönlicher Daten über einen Link in einer E-Mail.
- Sie erhalten Bestellbestätigungen und Rechnungen von uns nur für Bestellungen, die Sie tatsächlich getätigt haben.
- Wir versenden E-Mails nur dann mit Dateianhängen, wenn Sie diese explizit bei uns angefordert haben (z.B. Bedienungsanleitungen).
- Mails von uns sollten keine Rechtschreib- und Grammatikfehler aufweisen, da diese immer vor Versand korrekturgelesen werden.
So gehen Sie richtig mit Spam, Phishing- und Spoofing E-Mails um:
- Wir empfehlen Ihnen, verdächtige E-Mails umgehend zu löschen.
- Öffnen Sie in verdächtigen E-Mails niemals Links und Anhänge und geben Sie keine persönlichen Daten preis.
- Falls Sie dennoch versehentlich auf Links in der E-Mail geklickt haben, ändern Sie sofort Ihr Passwort in Ihrem online-Kundenkonto. Wir empfehlen Ihnen darüber hinaus einen Virenscan auf Ihrem Computer durchzuführen.
- Falls ungewöhnliche oder verdächtige Informationen über Bestellungen oder Ihre Kundendaten in der E-Mail enthalten sind, melden Sie sich unter Mein Konto an. Dort sind alle tatsächlich von Ihnen getätigten Bestellungen aufgeführt und Sie können den Bestellstatus und die jeweiligen Rechnungsnummern prüfen. Geben Sie dafür die Adresse lascana.at manuell in der Adresszeile Ihres Browsers ein. So verhindern Sie, dass Sie über einen Link in der E-Mail auf betrügerische Webseiten geführt werden.
Unser Tipp und Service für Sie: Sollten Sie einmal unsicher sein, nutzen Sie einfach unseren kostenlosen Rückruf-Service oder schreiben Sie uns eine E-Mail an: [email protected]
6 Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon, per Kontaktformular oder per Post. Für gemeinsame Online-Besprechungen setzen wir als Video-Konferenz-System Microsoft Teams ein. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Zudem haben Sie die Möglichkeit, uns über die Kontaktaufnahme per Kontaktformular neben der im Kundenkonto gespeicherten Daten (Kundennummer, Mailadresse, Anrede, Name, Anschrift) Ihren Browsertyp, Browserversion, Gerätetyp, Betriebssystem und Version zu übermitteln. Wir nutzen diese Daten, um die Ursachen von möglichen Fehlfunktionen im Shop feststellen und Ihnen konkrete Hilfestellungen geben zu können bzw. für Sie das Shop-Erlebnis laufend zu optimieren. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
7 Kundenbewertungen/ Kommentare / sonstige Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge auf unserer Website hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz. 1 Buchstabe f). DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). Wenn Sie einen Kommentar, eine Empfehlung oder eine Bewertung zu Produkten, Marken und Styles abgeben, verarbeiten wir jene personenbezogenen Daten, die Sie im Rahmen des Kommentars oder einer Bewertung freiwillig eingeben. Rechtsgrundlage für diese Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a), Artikel 6 Absatz 1 Buchstabe b) sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO. Ergänzend gelten für die Einstellungen eigener Inhalte auf dieser Website unsere Nutzungsbedingungen.
8 Zahlungen
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und/oder eine Dienstleistungen über lascana.at erwerben bzw. in Anspruch nehmen. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
8.1 Paypal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. ScoreWerte). Soweit ScoreWerte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematischstatistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8.2 Paydirekt
Bei Zahlung via Paydirekt werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Hamburger Allee 26-28, 60486 Frankfurt am Main übermittelt. Die Zahlungsdaten (z.B. Zahlungsbetrag, Angaben zum Zahlungsempfänger) sowie die Bestätigung des Teilnehmers dazu, ob die Zahlungsdaten zutreffend sind, werden von der paydirekt GmbH zur Durchführung der paydirekt-Zahlung erhoben, verarbeitet und an die Bank übermittelt. Die paydirekt GmbH authentifiziert die Zahlung über das für den Teilnehmer hinterlegte Authentifizierungsverfahren. Die Bank autorisiert die Zahlung unter Einschaltung der paydirekt GmbH gegenüber dem Händler. Die paydirekt GmbH erhebt und speichert die Transaktionsdaten von paydirekt-Zahlungen. Die Transaktionsdaten umfassen die Transaktionsreferenz und die Transaktions-ID sowie Informationen zum Warenkorb, die die paydirekt GmbH vom Händler erhält, sofern er dies unterstützt. Sie ermöglichen der paydirekt GmbH und der Bank eine spätere Identifizierung und Referenzierung der Transaktion (z.B. bei Rückerstattungen), so dass ein Zuordnen der Transaktion zum jeweiligen Kunden möglich ist. Zur Abwicklung von Rückerstattungen werden Transaktionsdaten von der paydirekt GmbH an die Bank übermittelt. Nähere Informationen erhalten Sie in der paydirekt Datenschutzerklärung unterhttps://www.paydirekt.de/agb/index.html
8.3 Computop
Wenn Sie sich für die Bezahlung per Kreditkarte entscheiden, erfolgt die technische Abwicklung durch die Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg. Computop ist ein PCI DSS zertifizierter PSP und führender Dienstleister für sicheren Zahlungsverkehr. Computop erfüllt den PCI-Sicherheitsstandard: http://de.computop.com/pci-zertifikat.html. Die entsprechenden Kreditkarteninformationen werden ausschließlich von der Firma Computop Wirtschaftsinformatik GmbH gespeichert und verarbeitet.
9 Empfänger außerhalb der EU
Der im Rahmen der Bestellabwicklung beauftragte Call-Center-Dienstleister hat einen Sitz unter anderem in der Türkei. Eine Speicherung Ihrer Daten erfolgt aber ausschließlich in Deutschland. Es besteht daher die Möglichkeit, dass Ihre Anrufe in der Türkei entgegengenommen werden.
Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die unter OTTO genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
10 Dauer der Speicherung der Daten
Die Dauer der Speicherung der über Sie erhobenen Daten ist von dem Zweck, zu dem wir die Daten verarbeiten, abhängig. Die Speicherung erfolgt so lange diese für die Erreichung des verfolgten Zwecks erforderlich ist. Insofern wir aufgrund gesetzlicher Verpflichtungen (z.B. steuerrechtliche Verpflichtungen) bestimmte Datenkategorien über einen bestimmten Zeitraum speichern müssen, erfolgt die Fortführung der Speicherung der Daten, nachdem deren Speicherung für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich ist, ausschließlich zum Zweck der Erfüllung der gesetzlichen Verpflichtung. In diesem Fällen werden die Daten für Zugriffe gesperrt.
11 Ihre Rechte
Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns stehen Ihnen Betroffenenrechte zu. Sie haben z.B. das Recht, Auskunft im Hinblick auf die über Sie durch uns gespeicherten Daten geltend zu machen. Auch können Sie gegenüber uns erteilte Einwilligungen widerrufen und Widerspruch gegen einzelne Datenverarbeitungen einlegen. Sie haben des Weiteren das Recht, dass unrichtige Daten korrigiert werden und können von uns verlangen, Ihnen bestimmte Daten in einem gängigen elektronischen Format zu übermitteln. Außerdem haben Sie ein Recht auf Löschung der durch uns über Sie gespeicherten Daten. Bitte beachten Sie diesbezüglich, dass wir aus gesetzlichen Gründen verpflichtet sein können, trotz der Geltendmachung Ihres Rechts auf Löschung die Daten weiterhin zu speichern. Außerdem haben wir in einzelnen Konstellationen ein Interesse an der Fortführung der Speicherung Ihrer Daten, das Ihrem Interesse an deren Löschung überwiegt (z.B., wenn wir noch offene Forderungen Ihnen gegenüber innehaben). Die Partner sind von uns dazu verpflichtet worden, entsprechende Hinweise zum Datenschutz auf unserer Website zum Abruf bereitzustellen.
11.1 Ihre Rechte im Einzelnen
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
- das Recht auf Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- das Recht Widerspruch (Art. 21 Abs. 1 DSGVO) gegen die Verarbeitung erheben, sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter [email protected] geltend machen. Das Recht auf Datenübertragbarkeit können Sie unter lascana.at in ihrem Kundenkonto geltend machen.