Datenschutzinformationen der Otto GmbH, Stand: 23.12.2021
Seit dem 25. Mai 2018 gelten im Bereich Datenschutz europaweit die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). In den nachfolgenden Datenschutzinformationen informieren wir Sie über die durch die Otto GmbH, („ wir" und/oder "Verantwortlicher") durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Datenschutzgesetzes (DSG).
Bitte lesen Sie sich unsere Datenschutzinformationen aufmerksam durch. Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktieren Sie uns gern unter datenschutz@lascana.at
. Das Recht auf Datenübertragbarkeit können Sie in Ihrem jeweiligen Kundenkonto geltend machen.
Auskunft zu Zahlungsarteinschränkungen
Sie möchten wissen, warum Sie nicht alle Zahlungsarten bei uns nutzen können? Wir geben Ihnen gerne hier Auskunft:
Inhalt
1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3 Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1 Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
3.1.2 Geo-Lokalisation
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
3.2.2 Identität, Bonität und Übermittlung an Auskunfteien
3.2.2.1 Identitätsprüfung
3.2.2.2 Bonitätsprüfungen
3.2.2.3 Konzerninterne Auskunftei
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
3.2.4 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
3.2.5 Übermittlung von Daten an Transportdienstleister
3.2.6 Übermittlung von Daten an Partnerunternehmen
3.2.6.1 Trusted Shops Trustbadge
3.2.6.2 Versicherung
3.2.7 Übermittlung von Daten an Auftragsverarbeiter
3.3 Datenverarbeitung zu Werbezwecken (ohne Cookies / Trackingdaten)
3.3.1 Postalische Werbung
3.3.2 Newsletter
3.3.3 Produktempfehlungen per E-Mail
3.3.4 Gewinnspiele / Vorteilsangebote
3.3.5 Probeabonnements der Sovendus GmbH
3.3.6 Gutscheinangebote der Sovendus GmbH
4 Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
4.2 Interventionsmöglichkeiten / Browsereinstellungen
4.2.1 Internet Explorer
4.2.2 Firefox
4.2.3 Google Chrome
4.3 Einwilligungsmanagement OneTrust
4.4 Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten – Cookie-Banner
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Affilinet
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
4.4.3 Einwilligungen für Cookies für Marketingzwecke
4.4.3.1 Einwilligung für Google Remarketing/ Customer Match
4.4.3.2 Einwilligung für Google AdSense
4.4.3.3 Einwilligung für Google Doubleclick
4.4.3.4 Einwilligung für Microsoft Advertising
4.4.3.5 Einwilligung in den Einsatz der Criteo Retargeting-Technologie
4.4.3.6 Einwilligung für Meta Retargeting (Website-Custom-Audience)
4.5 Einwilligung für Personalisierungs-Dienste
5 Kundenkonto / Nutzerkonto
5.1 Kontaktaufnahme
5.2 Kundenbewertungen / Kommentare
5.3 Sonstige Inhalte von Nutzern
5.4 Zahlungen
5.4.1 PayPal
5.4.2 Computop
6 Empfänger außerhalb der EU
7 Ihre Rechte
7.1 Überblick
7.2 Widerspruchsrecht
7.3 Widerrufsrecht
8 Datensicherheit
8.1 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
8.2 Wichtige Hinweise zum Schutz Ihrer Daten
1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch die
Otto GmbH
Alte Poststraße 152
8020 Graz
Österreich
Vertreten durch die Geschäftsführer Achim Güllmann und Harald Gutschi.
Tel: 0316-606 150
E-Mail: datenschutz@lascana.at
für die folgende Internetseite: www.lascana.at
2 Kontaktdaten des Datenschutzbeauftragten
Den/ die betriebliche(n) Datenschutzbeauftragte(n) des Verantwortlichen können sie unter
Otto GmbH
Alte Poststraße 152
8020 Graz
Österreich
erreichen.
3 Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
Kurzzusammenfassung:
Wir verarbeiten zu Ihrer Person erhobene Daten zu unterschiedlichen Zwecken. Legen Sie z.B. ein Kundenkonto bei www.lascana.at an, werden die in Ihrem Kundenkonto gespeicherten Daten zum Zweck der Führung des Kundenkontos durch uns verarbeitet. Gleichzeitig werden in dem Kundenkonto gespeicherte Adressdaten aber unter anderem auch zum Zweck der Zustellung bestellter Waren und zur Vornahme einer Bonitätsprüfung für den Fall, dass Sie auf eine unsichere Zahlungsart (z.B. Rechnungskauf) bestellen, genutzt. Auch können einzelne über Sie erhobene Daten zum Zweck der Direktwerbung verarbeitet werden. So besteht z.B. die Möglichkeit, dass wir Ihnen an die im Kundenkonto hinterlegte Adresse eigene Werbekataloge oder Werbekataloge von Partnern von uns senden. Wir können Daten über Ihre Person in Einzelfällen außerdem an Dritte weitergeben. Dies ist z.B. bei der Auslieferung von Waren durch einen Zusteller / eine Spedition, aber auch bei der Vornahme einer Bonitätsabfrage bei einer externen Auskunftei (CRIF) bei der Auswahl einer unsicheren Zahlungsart (z.B. Rechnungskauf) durch Sie der Fall. Auch ist es möglich, dass wir für den Fall der Nichtbegleichung offener Rechnungen durch Sie nach mehrmaliger erfolgloser Information zu den offenen Forderungen Ihre Forderungsdaten an einen Inkassodienstleister übermittelt.Insofern Sie im Rahmen des Anlegens eines Kundenkontos dazu verpflichtet sind, Ihre E-Mail-Adresse anzugeben, ist dies dahingehend erforderlich, dass wir gesetzlich dazu verpflichtet sind, Ihnen nach Vornahme einer Bestellung eine elektronische Empfangsbestätigung über Ihre Bestellung zukommen zu lassen. Die von Ihnen angegebene E-Mail-Adresse wird für die Zusendung von E-Mail-Werbe-Newslettern durch uns dann genutzt, wenn Sie in den Erhalt eines solchen Newsletters eingewilligt haben. Wir sind aber auch dazu berechtigt, Ihnen per E-Mail-Werbung über solche Waren / Leistungen zuzusenden, die mit denjenigen vergleichbar sind, die Sie in der Vergangenheit bereits bei uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über das diesbezüglich Ihrerseits bestehende Widerspruchsrecht werden Sie in dieser Datenschutzerklärung ausdrücklich hingewiesen.
3.1 Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
- Auswertung der Systemsicherheit und -stabilität.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.
Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.1.2 Geo-Lokalisation
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres jeweiligen Endgerätes der sogenannten Geolokalisation zugestimmt haben, nutzen wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, so werden die Daten gelöscht.
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einer unserer Websites/Applikationen registrieren und mit uns einen Vertrag abschließen verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum
- ggf. Telefonnummer
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Des Weiteren sind wir dazu verpflichtet, Ihre Daten mit personenbezogenen Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Allgemeinen Bürgerlichen Gesetzbuch (ABGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Unternehmens- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Ihre Bezahldaten werden an von uns beauftragten Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln. Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
3.2.2 Identität, Bonität und Übermittlung an Auskunfteien
3.2.2.1 Identitätsprüfung
Soweit erforderlich überprüfen wir unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.
3.2.2.2 Bonitätsprüfungen
Wenn Sie im Rahmen einer Bestellung eine sog. unsichere Zahlungsart (Rechnungs- oder Ratenkauf) ausgewählt haben, gilt das Folgende:
3.2.2.2.1 Konzerninterne Auskunftei
Wir und andere Versandhandelsunternehmen der Otto Group räumen ihren Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnungskauf, Finanzierungskauf) zu erwerben. Zu den weiteren Versandhandelsunternehmen der Otto Group gehören die folgenden: |
3.2.2.2.2 Externe Auskunftei(en)
Im Rahmen der Prüfung, ob eine unsichere Zahlungsart (Raten- / Rechnungskauf) eingeräumt werden kann, sind wir auch dazu berechtigt, Bonitätsinformation über Sie bei einer externen Auskunftei einzuholen. Wir arbeiten mit der folgenden Auskunftei zusammen: CRIF GmbH, 1020 Wien.
Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die externe Auskunftei übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum, Mailadresse sowie im Zahlungsverzug den offenen Saldo. Die genannten Daten können des Weiteren zum Zweck der Personen- und Adressvalidierung sowie zur Betrugsprävention (siehe auch 3.2.3) an die CRIF GmbH, 1020 Wien übermittelt werden. Nähere Informationen zur Datenverarbeitung von CRIF GmbH, 1020 Wien erhalten sie auf www.crif.at/datenschutz
3.2.2.2.3 Automatisierte Einzelfallentscheidung
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen. Sie können uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
3.2.2.2.4 Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Absatz 1 Buchstabe f) DSGVO. Wir haben grundsätzlich ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung bei der Auswahl einer unsicheren Zahlungsart (Raten-/ Rechnungskauf) durch Sie.
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Für Zur Vermeidung von Betrugsfällen greifen wir beim Betrieb unserer Website auf die Dienste der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg, zurück.
Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.
Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.
Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.
3.2.4 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eins Inkassos erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Wir arbeiten mit dem folgenden Inkassodienstleister zusammen: Auskünfte Inkasso OKO GmbH & Co KG, Waldeggstraße 16, 4020 Linz. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 Buchstabe f) DSGVO.
Des Weiteren kann der Inkassodienstleister als Leistung uns gegenüber die Information darüber, dass eine offene Entgeltforderung besteht, an Auskunfteien übermitteln. Dies gilt auch für die Erfüllung einer Nachmeldeverpflichtung für den Fall, dass sich der Betrag verändert hat (z.B. Reduzierung der Forderung aufgrund einer Zahlung durch Sie). Durch diese Nachmeldung werden Ihre berechtigten Interessen gewahrt indem sichergestellt wird, dass der Datenbestand bei der jeweiligen Auskunftei aktuell ist. Rechtsgrundlage für die Aktualisierung der Höhe der Forderungen gegenüber Auskunfteien ist die Regelung in Art. 6 (1) f) DSGVO. Im Hinblick auf die Verarbeitung von Daten durch Auskunfteien vgl. Sie bitte die Ausführungen unter 3.2.2.
3.2.5. Übermittlung von Daten an Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse, Telefonnummer und ggf. Mail-Adresse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
3.2.6 Übermittlung von Daten an Partnerunternehmen
3.2.6.1 Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt (siehe Link unten). Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht. Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mailadresse, automatisiert überprüft. Die E-Mailadresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs und Trusted Shops'überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Details, auch zum Widerspruch, sind der auch im Trustbadge verlinkten Datenschutzerklärung der Trusted Shops GmbH zu entnehmen.
3.2.6.2 Versicherung
Sollten Sie im Rahmen Ihrer Bestellung Versicherung auswählen (z.B. Geräteschutz, Restschuld), werden Ihre Daten zur Vertragsdurchführung für diesen Versicherungsschutz verarbeitet und an den jeweiligen Versicherungspartner übermittelt:
CARDIF für Restschuldversicherung
• UNIQA und CallUs für Restschuldversicherung (Flexikonto Restschutz)
Weiterführende Informationen zum Umgang mit Ihren Daten (z.B. Auskunftsrecht, Speicherdauer, Löschung etc.) erhalten Sie mit Ihren Vertragsunterlagen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs (1) lit. b) DSGVO.
3.2.7 Übermittlung von Daten an Auftragsverarbeiter
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Wenn Sie beispielweise bei uns einen Artikel kaufen, so übermitteln Sie unter anderem Ihre E-Mail-Adresse an uns zum Zweck der Aussendung einer Besttigung über den Eingang Ihrer Bestellung durch uns. Wir sind somit Verantwortlicher für diese Datenverarbeitung. Zum Zwecke der Versendung dieser Bestätigung wird Ihre E-Mail-Adresse dann an einen Dienstleister übermittelt. Dieser Dienstleister übernimmt dann die Versendung der Bestätigung an Sie für den gekauften Artikel. Dafür verarbeitet der Dienstleister Ihre E-Mail-Adresse im Auftrag von uns. Rechtsgrundlage der Verarbeitung ist Art. 6 (1) f. DSGVO.
3.3. Datenverarbeitung zu Werbezwecken
3.3.1. Postalische Werbung
Wir haben grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken zu nutzen. Wir erheben die folgenden Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr.
Die genannten Daten können hierfür auch an Dritte (Werbetreibende: THOR GmbH, Hinterschweigerstraße 65, 4600 Wels, Österreich) übermittelt werden. Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert der Verantwortliche über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende). Die pseudonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch einen Dienstleister / Agentur erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter datenschutz@lascana.at widersprechen.
Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
3.3.2. Newsletter
Auf unseren Websites/ Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an datenschutz@lascana.at oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.3. Produktempfehlungen per E-Mail
Als Bestandskunde unseres Onlineshops erhalten Sie regelmäßig Produktempfehlungen von uns per E-Mail. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Hierbei verwenden wir die von Ihnen im Rahmen des Kaufs angegebene E-Mailadresse zur Bewerbung von eigenen Waren und / oder Dienstleistungen, die denjenigen ähneln, die Sie bei uns aufgrund einer bereits getätigten Bestellung erworben haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.
Hinweis Widerspruchsrecht
Sie können unseren Produktempfehlungen jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an datenschutz@lascana.at oder am Ende einer jeden Produktempfehlungs-EMail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.4. Gewinnspiele/Vorteilsangebote
Wenn Sie sich bei von uns veranstalteten Gewinnspielen registrieren, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung des Teilnahmevertrages, insbesondere zur Gewinnbenachrichtigung und ggf. der Werbung für unsere Angebote und/oder Angebote unserer Gewinnspielpartner. Darüber hinaus können wir Ihnen Vorteilsangebote, wie z.B. Gutscheine, Rabatte etc. anbieten, deren Inanspruchnahme durch Sie von der Erteilung einer Einwilligung in die Nutzung bestimmter Daten (z.B. E-Mail-Adresse) abhängig gemacht werden kann. Die Erteilung der Einwilligung für die Inanspruchnahme der Vorteilsangebote ist in diesen Fällen gesetzlich erforderlich. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage für diese Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe a) DSGVO, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.5 Probeabonnements der Sovendus GmbH
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden Anrede, Geburtsjahr, Land, Postleitzahl, (anonymisierter) Hashwert der E-Mail-Adresse und Ihre IP-Adresse von uns pseudonymisiert und verschlüsselt an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt. Die IP-Adresse wird danach von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach 7 Tagen anonymisiert. Beim Klick auf ein Vorteilsangebot von Sovendus auf lascana.at werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abatz.1 Buchstabe b), f) DSGVO. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
3.3.6 Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer EMail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Absatz 1 Buchstabe f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Absatz 1 Buchstabe c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach 7 Tagen anonymisiert (Art. 6 Absatz 1 Buchstabe f) DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Absatz 1 Buchstabe f) DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Absatz1 Buchstabe b), f) DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
4 Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
Kurzzusammenfassung |
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
Auf dieser Website werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sitzungs- bzw. Session-Cookies). Durch diese können wir Ihnen z.B. die seitenübergreifenden Warenkorbanzeige anbieten, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist. Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Insbesondere diese Cookies dienen unter anderem dazu, unser Angebot für Sie attraktiver zu gestalten. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf unserer Website angezeigt bekommen. Nach den gesetzlichen Vorgaben ist das Abspeichern von Informationen auf Endgeräten (Desktops, Handys, Tablets o.ä.) - z.B. durch das Setzen von Cookies - sowie das Abrufen von Informationen aus Endgeräten (Tracking) grundsätzlich nur dann erlaubt, wenn Sie hierzu zuvor eine Einwilligung erteilt haben. Die Erteilung einer Einwilligung muss aber dann nicht erfolgen, insofern ein solches Abspeichern / Abrufen für das Angebot der Website erforderlich ist (u.a. technisch notwendige Cookies). Eine Erforderlichkeit ist z.B. im Hinblick auf die Sicherstellung der folgenden Funktionalitäten / Erreichung der folgenden Zwecke gegeben:
- Anzeige des Warenkorbs,
- Anzeige des Merkzettels,
- Ermöglichung und Aufrechterhaltung des Log-ins,
- Gewährleistung der Systemsicherheit.
- Ermöglichung einer Abrechnung mit Partnern.
Im Hinblick auf die Datenverarbeitungen, die für den Betrieb der Website erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht. Daher ist innerhalb der Einwilligungspräferenzen im Consent-Tool die Auswahl „unbedingt erforderlich Cookies & Dienste“ (technisch notwendig) immer aktiviert und auch nicht abwählbar.
Sie können unsere Website nutzen, ohne dass Daten aus Ihrem Endgerät zu solchen Zwecken abgerufen oder auf diesem abgespeichert werden, die für das Angebot unserer Website nicht erforderlich sind. Aus diesem Grund ist bei einer Nutzung unserer Website - insofern Ihrerseits keine weitergehende Einwilligung erteilt wird - lediglich ein „Grundtracking“ aktiviert. |
4.2 Interventionsmöglichkeiten / Browsereinstellungen
Selbstverständlich können Sie Ihren Browser so einrichten, dass er bestimmte Cookies nicht auf Ihrem Endgerät ablegt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können. Gehen Sie dafür bitte wie folgt vor:
4.2.1 Internet Explorer
- Wählen Sie im Menü "Extras" den Punkt "Internet Optionen".
- Klicken Sie auf den Reiter "Datenschutz".
- Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
- Mit "OK" bestätigen Sie Ihre Einstellung.
4.2.2 Fire Fox
- Wählen Sie im Menü "Extras" den Punkt Einstellungen.
- Klicken Sie auf "Datenschutz".
- Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
- Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
- Mit "OK" bestätigen Sie Ihre Einstellung.
4.2.3 Google Chrome
- Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
- Wählen Sie nun "Einstellungen" aus.
- Klicken Sie auf "Erweiterte Einstellungen anzeigen".
- Klicken Sie unter "Datenschutz" auf "Inhaltseinstellungen".
- Unter "Cookies" können Sie die folgenden Einstellungen für Cookies vornehmen:
- Cookies löschen
- Cookies standardmäßig blockieren
- Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
- Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Auch werden dadurch der Cookie-Banner bei jedem Besuch unserer Website angezeigt und die durch Sie gesetzten Widerspruch-Opt-Out-Cookies gelöscht. Sofern Sie einzelne in Ihrem Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben,können Sie dies auch über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar.
4.3 Einwilligungsmanagement OneTrust
Für die Verwaltung Ihrer Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („OneTrust“), des Anbieters OneTrust, LLC (Hauptsitz Großbritannien: Cannon Green, 27 Bush Lane, London EC4R 0AA, Großbritannien und Hauptsitz USA: 1350 Spring Street NW, Suite 500, Atlanta, Georgia 30309, USA ). OneTrust wird u.a. verwendet, um die Cookie Einstellungen für die gesamte Webseite abzuspeichern. OneTrust speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht es uns, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung für einzelne Kategorien erteilt wird. OneTrust verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Einstellungen wiederkehrender Besucher gespeichert werden.
4.4 Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten – Cookie-Banner
Wie unter Ziffer 4.1 dieser Datenschutzerklärung bereits dargelegt, erheben und verarbeiten wir Trackingdaten z.T. auf Basis einer Einwilligung. Diese Einwilligung erteilen Sie dadurch, dass Sie auf unserer Website den in einem Banner, das auf diese Einwilligungstexte verlinkt, wiedergegebenen Button „Ok“ anklicken. Durch einen Klick auf den Button „OK“ erteilen Sie Ihre Zustimmung dafür, dass wir Daten auf Ihrem Endgerät speichern (z.B. durch das Setzen von Cookies) oder Daten aus Ihrem Endgerät abrufen. Des Weiteren erteilen Sie durch den Klick auf den Button „OK“ eine Einwilligung in den Einsatz bestimmter Werbe-Funktionalitäten, deren Einsatz an sich einwilligungsbedürftig ist. Zudem haben Sie die Möglichkeit, „Einstellungen“ in dem Banner anzuklicken und dort ihre Einwilligungspräferenzen zu verwalten. Unterschieden wird dort zwischen „unbedingt erforderliche Cookies & Dienste“, „Statistische Cookies & Dienste“, „Personalisierungs-Cookies & Dienste“, „Cookies & Dienste für Marketingzwecke“ sowie „Social-Media Cookies & Dienste“. Die Datenverarbeitungen, die im Zusammenhang mit diesen Werbe-Funktionalitäten erfolgen, werden im Nachfolgenden (Ziffer 4.4.4.1 bis Ziffer 4.4.4.4 dieser Datenschutzerklärung) beschrieben.
Sämtliche Datenverarbeitungen, die von der Ihrerseits durch einen Klick auf den Button „OK“ erteilten Einwilligung erfasst werden, dienen demselben Zweck, nämlich dem der „Werbung“.
Widerruf sämtlicher Einwilligungen:
Ihre Einwilligung, die Sie für die zuvor beschriebenen Datenverarbeitungen erteilt haben, können Sie hier vollumfänglich widerrufen:
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Affilinet
Zur korrekten Erfassung von Sales und/oder Leads setzt die affilinet GmbH, Sapporobogen 6-8, 80637 München auf Grundlage des Artikel 6 Abs. (1) lit. f) DSGVO (berechtigtes Interesse) auf dem Endgerät eines Besuchers ein Cookie. Dieses Cookie wird von der Domain parners.webmaster-plan.com bzw. banners.webmasterplan.com gesetzt. Die von affilinet verwendeten Cookies werden in der Standardeinstellung des Internet-Browsers akzeptiert. Falls Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die Annahme der Cookies der entsprechenden Domänen in Ihrem Internet Browser. affilinet Cookies speichern lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels (Banner, Textlink o. Ä.), die zur Zahlungsabwicklung benötigt werden. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Details zu Datenschutz finden Sie unter: https://www.affili.net/de/datenschutz.
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die Basisversion von Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. In Google Analytics werden Daten zum Gerät bzw. Browser, IP-Adressen und Websites- bzw. App-Aktivitäten gesammelt. Ihre IP-Adresse wird dabei auf unserer Website von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt (sog. IP-Masking). Im Auftrag von uns wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Google verarbeitet die über den Einsatz der „Basisversion“ von Google Analytics erhobenen Daten ausschließlich auf unsere Weisung und zu unseren Zwecken.
Insofern Daten, die über Google Analytics erhoben werden, für Werbe-Technologien von Google (z.B. Google-Remarketing) genutzt und in diesem Fall von Google auch zu eigenen Zwecken und / oder Zwecken Dritter verarbeitet werden, erfolgt eine solche Verarbeitung erst dann, wenn Sie eine Einwilligung in den Einsatz einer solchen Werbetechnologie auf unserer Website erteilt haben. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung). Ihre in den beschriebenen Datenbearbeitung gegenüber uns erteilte Einwilligung können Sie jederzeit unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Sta-tistik und Analyse Cookies“ widerrufen
4.4.3 Einwilligungen für Cookies für Marketingzwecke
4.4.3.1 Einwilligung für Google Remarketing / Customer Match
Diese Website nutzt den Dienst Google-Remarketing. Google-Remarketing ist ein Online-Werbeprogramm der der Google Ireland Limited (“Google”). Dabei verwenden wir die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites individualisierte Werbung anzeigen. Hierfür speichert Google ein Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Webseiten im Google Werbenetzwerk besuchen. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Es besteht die Möglichkeit, dass Google die über unsere Website erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Zudem verwenden wir den Dienst Customer Match. Hierbei wird in Ihrem Browser ein Pixel integriert. Dies hat zur Folge, dass Google Ihnen als Besucher dieser Webseite eine Identifikationsnummer zuordnet und Sie so bei Besuch anderer Websites wiedererkennen kann, um es dem Betreiber dieser Webseite zu ermöglichen Ihnen gegenüber individualisierte Werbung auszusteuern oder um zu entscheiden, dass eine solche Werbeaussteuerung nicht erfolgt.
Nähere Informationen zu Google-Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter:www.google.com/privacy/ads/. Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die Google als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre für den Einsatz des Google-Remarkting erteilte Einwilligung können Sie unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google-Remarketing ablehnen.
4.4.3.2 Einwilligung für Google AdSense
Wir setzen auf unserer Website Google AdSense ein. Google AdSense ist ein Dienst der Firma Google Ireland Limited, zum Einbinden von Werbeanzeigen. Google-AdSense verwendet sog. „Cookies“, somit Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung unserer Website ermöglichen. Weiter verwendet Google AdSense sogenannte Web Beacons. Durch diese Web Beacons ist es Google möglich, Informationen, wie zum Beispiel den Besucherfluss auf unserer Seite, auszuwerten. Diese Informationen werden neben Ihrer IP-Adresse und der Erfassung der angezeigten Werbeformate an Google in den USA übertragen, dort gespeichert und können von Google an Vertragspartner weitergegeben werden. Google führt Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammen. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können der Nutzung ihrer Informationen jederzeit unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widersprechen. http://tools.google.com/dlpage/gaoptout?hl=de .
Nähere Informationen finden Sie unter: Google Policies
4.4.4.3.3 Einwilligung für Google Marketing Plattform ("Doubleclick")
Diese Website benutzt DoubleClick der Google Marketing Plattform, einem Dienst von Google Ireland Limited ("Google"). Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung).
Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt DoubleClick-Deaktivierungserweiterung verfügbare Browser-Plugin herunterladen und installieren. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner ferner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern oder unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" klicken.
4.4.3.4 Einwilligung für Microsoft Advertising
Unsere Website nutzt den Dienst Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (“Microsoft”). Dabei verwenden wir das sogenannte Universal Event Tracking (UET) innerhalb des Microsoft Advertising-Dienstes mit dem auf dieser Webseite Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert werden. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierfür speichert Microsoft ein Cookie in Ihrem Browser. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Microsoft verarbeitet die über Sie auf dieser Website erhobenen Daten als datenschutzrechtlich alleinig Verantwortliche weiter. In diesem Zusammenhang besteht die Möglichkeit, dass Ihre Daten von Microsoft in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zur Datenschutzerklärung von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-DE/privacystatement Hier können Sie auch die Ihnen gegenüber Microsoft zustehenden Betroffenenrechte (z.B. Recht auf Löschung) geltend machen. Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch Microsoft deaktivieren und damit die durch Sie uns gegenüber erteilte Einwilligung für die Nutzung des Dienstes Microsoft Advertising unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Einwilligung in den Einsatz des Microsoft Retargeting ablehnen, indem Sie dem nachfolgenden Link folgen: http://choice.microsoft.com/de-DE/opt-out
4.4.3.5 Einwilligung in den Einsatz der Criteo Retargeting-Technologie
In diese Website ist die Retargeting-Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, integriert. Mittels des Einsatzes dieser Technologie ist es möglich, Ihnen auf Drittseiten (Publisher-Seiten) Werbung von Produkten anzuzeigen, die Sie sich auf dieser Website angesehen haben. Criteo erhebt hierfür Informationen über Ihr Nutzungsverhalten auf dieser Website mittels des Einsatzes von Tracking-Cookies und ähnlicher Technologien, die in Ihrem Browser platziert werden oder mittels der Nutzung von Werbe-IDs in Umgebungen, die keine Cookies unterstützen – zum Beispiel Apps. Mithilfe dieser Technologien kann Criteo Trends analysieren und die Interessen der einzelnen User im Hinblick auf Websites und Apps identifizieren. Mithilfe dieser Technologien kennzeichnen Criteo die Besucher auf den Websites und in den Apps ihrer Partner. Von Criteo gekennzeichnete User erhalten eine technische ID. Zu keinem Zeitpunkt sammelt Criteo persönliche Daten, die eine Identifizierung möglich machen, wie zum Beispiel Namen oder Adressen. Criteo analysiert ausschließlich die angesehenen Produkte bzw. das Suchverhalten und die besuchten Seiten im Webauftritt des Partners, für den Criteo Werbung ausliefert. Um personalisierte Werbung an Sie auszuliefern und um Ihnen eine nahtlose Online-Erfahrung zu bieten, synchronisiert Criteo möglicherweise die IDs der verschiedenen von Ihnen genutzten Browser. („ID-Synchronisierung") Dank ihrer ID-Synchronisierungstechnologie ist Criteo in der Lage, Ihnen stets die relevantesten Anzeigen (unabhängig von Ihrem Browser oder Endgerät) zu bieten, ohne dass Criteo hierfür persönliche Daten wie Namen oder Adressen sammelt und verarbeiten muss. Zu diesem Zweck verwendet Criteo exakte Verknüpfungsmethoden auf Basis der über die mittels der eingesetzten Criteo-Technologien gesammelten technischen Daten – wie zum Beispiel die IDs unserer Werbepartner oder verschlüsselte E-Mail-Adressen, die die Partner an Criteo weitergeben. Weitere Informationen zum Datenschutz bei Criteo können Sie unter www.criteo.com/de/privacy/ einsehen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Die Erteilung Ihrer Einwilligung in diese Datenverarbeitung können Sie unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen.
4.4.3.6 Einwilligung für Meta Retargeting (Website-Custom-Audience)
In diese Website ist ein Pixel der Meta Platforms Ireland Limited integriert (Website-Custom-Audience-Pixel). Durch diesen Pixel werden Informationen über die Nutzung dieser Website (z.B. Informationen über angesehene Artikel) durch uns und die Meta Platforms Ireland Limited in gemeinschaftlicher Verantwortlichkeit erhoben und an die Meta Platforms Ireland Limited übermittelt. Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die die Meta Platforms Ireland Limited z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ über Sie gespeichert hat, zugeordnet werden. Anhand der über das Pixel erhobenen Informationen können Ihnen in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die über das Pixel erhobenen Informationen können außerdem durch die Meta Platforms Ireland Limited aggregiert werden und die aggregierten Informationen können durch die Meta Platforms Ireland Limited zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Meta Platforms Ireland Limited z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Meta Platforms Ireland Limited kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Meta Platforms Ireland Limited über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ erhoben hat, verbinden, so dass bei der Meta Platforms Ireland Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der über das auf dieser Website eingesetzte Website-Custom-Audience-Pixel erhobenen Trackingdaten ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei der Meta Platforms Ireland Limited erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Daten an die Meta Platforms Ireland Limited durch den Einsatz des Pixels auf dieser Website können Sie unter
in unserem Einwilligungsmanagement durch Abwählen der Kategorie &"Cookies für Marketingzwecke" widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des Facebook Retargeting ablehnen.
.
4.5 Einwilligung für Personalisierungs-Dienste
Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Für die Erfassung der Shoppinghistorie verwenden wir die Sitzungs-ID, die Besucher-ID falls die Einwilligung für die Cookies gegeben ist, sowie die Kundenummer in pseudonymisierter Form. Die Daten werden in pseudonymer Form gespeichert und durch die SECTOR 31 s.r.o., Náměstí Smiřických 29, 281 63 Kostelec nad Černými lesy, Firmennummer 26416697 verarbeitet. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Wir verwenden diese Daten, um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit Ihr Shopping-Erlebnis zu verbessern. Sie können dieser Analyse des Surfverhaltens jederzeit widersprechen, indem Sie die diesbezüglich erteilte Einwilligung unter „Mein Konto“ widerrufen.
5 Kundenkonto/ Nutzerkonto
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kunden-/Nutzerkonto an.
Die Anlage des Kundenkontos ist grundsätzlich freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Nur wenn Sie über unsere Website/Applikation Bestellungen tätigen möchten, ist die Eröffnung eines Kundenkontos zur Abwicklung des Vertrages erforderlich. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall (zusätzlich) Art. 6 Abs. 1 Buchstabe b) DSGVO.
Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit löschen zu lassen, sofern keine weiteren Rechtsgrundlagen (z.B. aufrechte Gewährleistungs-/Garantieansprüche, offener Saldo, etc.) dagegensprechen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
5.1 Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon, per Kontaktformular oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Zudem haben Sie die Möglichkeit, uns über die Kontaktaufnahme per Kontaktformular neben der im Kundenkonto gespeicherten Daten (Kundennummer, Mailadresse, Anrede, Name, Anschrift) Ihren Browsertyp, Browserversion, Gerätetyp, Betriebssystem und Version zu übermitteln. Wir nutzen diese Daten, um die Ursachen von möglichen Fehlfunktionen im Shop feststellen und Ihnen konkrete Hilfestellungen geben zu können bzw. für Sie das Shop-Erlebnis laufend zu optimieren. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
5.2 Kundenbewertungen/ Kommentare
Wenn Nutzer Kommentare oder sonstige Beiträge auf lascana.at hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz. 1 Buchstabe f). DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). Kommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 Buchstabe a) DSGVO abonniert werden und laufende Kommentarabonnements jederzeit abbestellen. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.
5.3 Sonstige Inhalte von Nutzern
Sie haben an verschiedenen Stellen die Möglichkeit, eigene Inhalte auf lascana.at zu veröffentlichen (z.B. Produktbewertungen, Kommentare usw.). Wenn Sie einen Kommentar, eine Empfehlung oder eine Bewertung zu Produkten, Marken und Styles abgeben, verarbeiten wir jene personenbezogenen Daten, die Sie im Rahmen des Kommentars oder einer Bewertung freiwillig eingeben. Sie können Inhalte bei lascana.at grundsätzlich unter einem Pseudonym und/oder Ihrem Vornamen und gekürztem Nachnamen veröffentlichen.
Rechtsgrundlage für diese Datenverarbeitung(en) ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b) sowie Art. 6 Abs. 1 Buchstabe f) DSGVO. Ergänzend gelten für die Einstellungen eigener Inhalte unsere Nutzungsbedingungen, die sie hier abrufen können.
5.4 Zahlungen
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und/oder eine Dienstleistungen über lascana.at erwerben bzw. in Anspruch nehmen. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
5.4.1 Paypal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. ScoreWerte). Soweit ScoreWerte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematischstatistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
5.4.2 Paydirekt
Bei Zahlung via Paydirekt werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die Hamburger Allee 26-28, 60486 Frankfurt am Main übermittelt. Die Zahlungsdaten (z.B. Zahlungsbetrag, Angaben zum Zahlungsempfänger) sowie die Bestätigung des Teilnehmers dazu, ob die Zahlungsdaten zutreffend sind, werden von der paydirekt GmbH zur Durchführung der paydirekt-Zahlung erhoben, verarbeitet und an die Bank übermittelt. Die paydirekt GmbH authentifiziert die Zahlung über das für den Teilnehmer hinterlegte Authentifizierungsverfahren. Die Bank autorisiert die Zahlung unter Einschaltung der paydirekt GmbH gegenüber dem Händler. Die paydirekt GmbH erhebt und speichert die Transaktionsdaten von paydirekt-Zahlungen. Die Transaktionsdaten umfassen die Transaktionsreferenz und die Transaktions-ID sowie Informationen zum Warenkorb, die die paydirekt GmbH vom Händler erhält, sofern er dies unterstützt. Sie ermöglichen der paydirekt GmbH und der Bank eine spätere Identifizierung und Referenzierung der Transaktion (z.B. bei Rückerstattungen), so dass ein Zuordnen der Transaktion zum jeweiligen Kunden möglich ist. Zur Abwicklung von Rückerstattungen werden Transaktionsdaten von der paydirekt GmbH an die Bank übermittelt. Nähere Informationen erhalten Sie in der paydirekt Datenschutzerklärung unterhttps://www.paydirekt.de/agb/index.html
5.4.3 Computop
Wenn Sie sich für die Bezahlung per Kreditkarte entscheiden, erfolgt die technische Abwicklung durch die Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg. Computop ist ein PCI DSS zertifizierter PSP und führender Dienstleister für sicheren Zahlungsverkehr. Computop erfüllt den PCI-Sicherheitsstandard: http://de.computop.com/pci-zertifikat.html. Die entsprechenden Kreditkarteninformationen werden ausschließlich von der Firma Computop Wirtschaftsinformatik GmbH gespeichert und verarbeitet.
6 Empfänger außerhalb der EU
Der im Rahmen der Bestellabwicklung beauftragte Call-Center-Dienstleister hat einen Sitz unter anderem in der Türkei. Eine Speicherung Ihrer Daten erfolgt aber ausschließlich in Deutschland. Es besteht daher die Möglichkeit, dass Ihre Anrufe in der Türkei entgegengenommen werden.
Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die unter OTTO genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
7 Ihre Rechte
7.1 Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter Datenschutz@lascana.at geltend machen. Das Recht auf Datenübertragbarkeit können Sie unter lascana.at in ihrem Kundenkonto geltend machen.
7.2 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
7.3 Widerrufsrechts
Insofern wir Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung zu widerrufen. Der Widerruf der Einwilligung hat nicht zur Folge, dass die bis zum Zeitpunkt des Widerrufs auf Basis der Einwilligung erfolgte Datenverarbeitung unwirksam wird.
8 Datensicherheit
Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https) in der Adressleiste Ihres Browsers oder am Schloss-Symbol. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8.1 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität. Im Folgenden möchten wir Ihnen einige Sicherheitshinweise geben: Achtung vor sogenannten Phishing- und Spoofing-Versuchen Bei dieser Betrugsmasche kann leider auch unsere Marke als vermeintlicher Absender missbraucht werden. Konkret bedeutet dies, dass Verbraucher gefälschte E-Mails in unserem Namen erhalten. Diese E-Mails können sich sogar an unserem Markenlayout orientieren und unter Umständen nur schwer von unseren E-Mails unterschieden werden. Die Betrüger wollen die Vertrauensstellung zwischen uns und unseren Kunden ausnutzen und damit sensible Daten (z.B. Login, Kundendaten, Zahlungsinformationen) stehlen oder schädliche Software (wie Viren oder Trojaner) auf Ihrem Computer oder Smartphone installieren. Die Erstellung dieser E-Mails und der Versand erfolgen nicht durch uns, selbst, wenn unser Name als Absender genutzt werden sollte. Wir können leider keinen Einfluss auf den Versand dieser unzulässigen E-Mails nehmen. Folgend einige Merkmale, anhand derer Sie E-Mails von uns erkennen:
- Wir fragen Sie weder nach persönlichen Informationen per E-Mail, noch bitten wir Sie um eine Bestätigung persönlicher Daten über einen Link in einer E-Mail.
- Sie erhalten Bestellbestätigungen und Rechnungen von uns nur für Bestellungen, die Sie tatsächlich getätigt haben.
- Wir versenden E-Mails nur dann mit Dateianhängen, wenn Sie diese explizit bei uns angefordert haben (z.B. Bedienungsanleitungen).
- Mails von uns sollten keine Rechtschreib- und Grammatikfehler aufweisen, da diese immer vor Versand korrekturgelesen werden.
So gehen Sie richtig mit Spam, Phishing- und Spoofing E-Mails um:
- Wir empfehlen Ihnen, verdächtige E-Mails umgehend zu löschen.
- Öffnen Sie in verdächtigen E-Mails niemals Links und Anhänge und geben Sie keine persönlichen Daten preis.
- Falls Sie dennoch versehentlich auf Links in der E-Mail geklickt haben, ändern Sie sofort Ihr Passwort in Ihrem online-Kundenkonto. Wir empfehlen Ihnen darüber hinaus einen Virenscan auf Ihrem Computer durchzuführen.
- Falls ungewöhnliche oder verdächtige Informationen über Bestellungen oder Ihre Kundendaten in der E-Mail enthalten sind, melden Sie sich unter Mein Konto an. Dort sind alle tatsächlich von Ihnen getätigten Bestellungen aufgeführt und Sie können den Bestellstatus und die jeweiligen Rechnungsnummern prüfen. Geben Sie dafür die Adresse lascana.at manuell in der Adresszeile Ihres Browsers ein. So verhindern Sie, dass Sie über einen Link in der E-Mail auf betrügerische Webseiten geführt werden.
Unser Tipp und Service für Sie: Sollten Sie einmal unsicher sein, nutzen Sie einfach unseren kostenlosen Rückruf-Service oder schreiben Sie uns eine E-Mail an: service@lascana.at
8.2 Wichtige Hinweise zum Schutz Ihrer Daten
In der vernetzten Welt von heute sind unbefugte Zugriffsversuche auf personenbezogene Informationen eine Realität, der sich Privatpersonen und Unternehmen tagtäglich aufs Neue stellen müssen. Das ist ohne Frage eine große Herausforderung. Da Datenschutz bei uns allerhöchste Priorität hat, investieren wir in die Sicherheit unserer Systeme und kontrollieren diese stetig. Denn beim Onlinekauf auf ottoversand.at vertrauen Sie uns Informationen zu Ihrer Person an. Die Sicherheit dieser Informationen ist uns wichtig. Da auch Sie einiges tun können, um sich gegen den unbefugten Zugang Dritter zu Ihren Informationen zu schützen, wollen wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Informationen geben.
Wie können Sie Ihre personenbezogenen Informationen schützen? Grundsätzlich gilt: Schützen Sie Ihr Kundenkonto und auch Ihren Computer, Laptop oder Ihr Mobile-Gerät mit sicheren Passwörtern und PIN-Codes, die nur Sie kennen! Achten Sie außerdem darauf, sich nach jedem Onlinekauf auf ottoversand.at wieder abzumelden. Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account nutzen! Verwenden Sie nie ein Passwort für verschiedene Anbieter oder Portale. Überprüfen Sie, ob Sie das für ottoversand.at gewählte Passwort gegebenenfalls auch auf anderen Websites verwenden. Sollte dies der Fall sein, raten wir dringend, alle Passwörter umgehend zu ändern. Notieren Sie sich die Passwörter nicht an einem frei zugängigen Ort. Stellen Sie auch hier sicher, dass nur Sie Zugang zu den Passwörtern haben.
Wie erstellen Sie ein sicheres Passwort? Passwörter sollten so gewählt werden, dass sie nicht leicht erraten werden können, also z.B. keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten. Um das Passwort noch sicherer zu machen, empfiehlt sich die kombinierte Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Verwenden Sie keine Passwortmanager der gängigen Webbrowser, da die Passwörter hier oftmals unverschlüsselt oder nicht ausreichend verschlüsselt gespeichert werden. Ein Passwortmanager soll ausreichend starke Verschlüsselungsverfahren einsetzen.
Gibt es weitere Dinge, die Sie beachten sollten? Sollten Sie einmal einen öffentlich zugänglichen Rechner benutzen, stellen Sie stets sicher, dass Sie sich nach Ihrem Besuch auf lascana.at abmelden. Sollten Sie ohne konkreten Kontakt nicht angeforderte E-Mails bekommen, in denen Sie gebeten werden, Passwörter zu nennen oder Angaben zu Zahlungsdaten abzugeben, ignorieren Sie dies und nehmen Sie bitte unverzüglich Kontakt mit uns auf. Wir werden diese Vorfälle untersuchen.