Datenschutzinformationen
Stand: 29.08.2024
Seit dem 25. Mai 2018 gelten im Bereich Datenschutz europaweit die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). In den nachfolgenden Datenschutzinformationen informieren wir Sie über die durch die Otto GmbH, („wir“ und/oder „Verantwortlicher“) durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Datenschutzgesetzes (DSG).
Bitte lesen Sie sich unsere Datenschutzinformationen aufmerksam durch. Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktieren Sie uns gern unter Datenschutz@lascana.at. Das Recht auf Datenübertragbarkeit können Sie in Ihrem jeweiligen Kundenkonto geltend machen.
Auskunft zu Zahlungsarteneinschränkung
Sie möchten wissen, warum Sie nicht alle Zahlungsarten bei uns nutzen können? Wir geben Ihnen gerne hier Auskunft: Auskunft anfordern
Inhalt
1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
2 Kontaktdaten des Datenschutzbeauftragten
3.1 Aufrufen unserer Websites/Applikationen
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
3.2.2 Bonität und Übermittlung an Auskunfteien
3.2.2.1 Konzerninterne Auskunftei
3.2.2.2 Externe Auskunftei(en)
3.2.2.3 Automatisierte Einzelfallentscheidung
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
3.2.4 Übermittlung von Daten an Transportdienstleister
3.2.5 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
3.2.6 Kategorien von Empfängern
3.3 Datenverarbeitung zu Werbezwecken (ohne Cookies / Trackingdaten)
3.3.3 E-Mail-Werbung für ähnliche Waren und Dienstleistungen
3.3.4 Gewinnspiele / Vorteilsangebote
3.3.5 Gutscheinangebote und Probeabonnements der Sovendus GmbH
4 Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
4.2 Interventionsmöglichkeiten / Browsereinstellungen
4.3 Einwilligungsmanagement OneTrust
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Basisreichweitenmessung
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
4.4.3 Einwilligungen für Personalisierungs-Cookies & Dienste
4.4.3.1 Einwilligung für GK Air Personalization
4.4.3.2 Einwilligung für Dynamic Yield
4.4.3.3 Einwilligung für den Einsatz der Reach Group Retargeting-Technologie
4.4.4 Einwilligungen für Cookies für Marketingzwecke
4.4.4.1 Einwilligung für Google Remarketing
4.4.4.2 Einwilligung für Meta Retargeting (Website-Custom-Audience)
4.4.4.3 Einwilligung für Google Customer Match
4.4.4.4 Einwilligung für Meta Custom Audiences Listupload
4.4.4.5 Einwilligung für den Einsatz der Criteo Retargeting-Technologie
4.4.4.6 Einwilligung für Microsoft Advertising
4.4.4.7 Einwilligung für Google Marketing Platform (“Doubleclick”)
4.4.4.8 Einwilligung für Google AdSense
4.4.4.9 Einwilligung für Google Analytics und Firebase (App)
4.4.4.10 Einwilligung für Adjust (App)
4.4.6 Einwilligungen für Social-Media Cookies & Dienste
4.4.6.1 Einwilligung Facebook und YouTube
5 Schutz Ihrer Daten im Kundenkonto / Nutzerkonto
5.1 Allgemeines zum Kundenkonto/Nutzerkonto
5.3 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
7 Kundenbewertungen / Kommentare / sonstige Beiträge
10 Dauer der Speicherung der Daten
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch die
Otto GmbH
Alte-Poststraße 152
8020 Graz
Österreich
Vertreten durch den Geschäftsführer Mag. Harald Gutschi
0316-606 2200
Datenschutz@ottoversand.at
für die folgende Internetseite: www.ottoversand.at
2. Kontaktdaten des Datenschutzbeauftragten
Den/die betriebliche/n Datenschutzbeauftragte/n des Verantwortlichen können Sie unter
Otto GmbH
Alte-Poststraße 152
8020 Graz
Österreich
Datenschutz@ottoversand.at
erreichen.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
Wir verarbeiten zu Ihrer Person erhobene Daten zu unterschiedlichen Zwecken. Legen Sie z.B. ein Kundenkonto bei www.ottoversand.at an, werden die in Ihrem Kundenkonto gespeicherten Daten zum Zweck der Führung des Kundenkontos durch uns verarbeitet. Gleichzeitig werden in dem Kundenkonto gespeicherte Adressdaten aber unter anderem auch zum Zweck der Zustellung bestellter Waren und zur Vornahme einer Bonitätsprüfung für den Fall, dass Sie auf eine unsichere Zahlungsart (z.B. Rechnungskauf) bestellen, genutzt. Auch können einzelne über Sie erhobene Daten zum Zweck der Direktwerbung verarbeitet werden. So besteht z.B. die Möglichkeit, dass wir Ihnen an die im Kundenkonto hinterlegte Adresse eigene Werbekataloge oder Werbekataloge von Partnern von uns senden. Wir können Daten über Ihre Person in Einzelfällen außerdem an Dritte weitergeben. Dies ist z.B. bei der Auslieferung von Waren durch einen Zusteller / eine Spedition, aber auch bei der Vornahme einer Bonitätsabfrage bei einer externen Auskunftei (CRIF) bei der Auswahl einer unsicheren Zahlungsart (z.B. Rechnungskauf) durch Sie der Fall. Auch ist es möglich, dass wir für den Fall der Nichtbegleichung offener Rechnungen durch Sie nach mehrmaliger erfolgloser Information zu den offenen Forderungen Ihre Forderungsdaten an einen Inkassodienstleister übermittelt. Insofern Sie im Rahmen des Anlegens eines Kundenkontos dazu verpflichtet sind, Ihre E-Mail-Adresse anzugeben, ist dies dahingehend erforderlich, dass wir gesetzlich dazu verpflichtet sind, Ihnen nach Vornahme einer Bestellung eine elektronische Empfangsbestätigung über Ihre Bestellung zukommen zu lassen. Die von Ihnen angegebene E-Mail-Adresse wird für die Zusendung von E-Mail-Werbe-Newslettern durch uns dann genutzt, wenn Sie in den Erhalt eines solchen Newsletters eingewilligt haben. Wir sind aber auch dazu berechtigt, Ihnen per E-Mail-Werbung über solche Waren / Leistungen zuzusenden, die mit denjenigen vergleichbar sind, die Sie in der Vergangenheit bereits bei uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über das diesbezüglich Ihrerseits bestehende Widerspruchsrecht werden Sie in dieser Datenschutzerklärung ausdrücklich hingewiesen.
3.1 Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
- Auswertung der Systemsicherheit und -stabilität.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.
Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.1.2 Geo-Lokalisation
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres jeweiligen Endgerätes der sogenannten Geolokalisation zugestimmt haben, nutzen wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, so werden die Daten gelöscht.
3.2 Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einer unserer Websites/Applikationen registrieren und mit uns einen Vertrag abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
- Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Rechnungs- und Bezahldaten
- Geburtsdatum
- ggf. Telefonnummer
- Informationen über getätigte Bestellungen
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Des Weiteren sind wir dazu verpflichtet, Ihre Daten mit personenbezogenen Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen (Artikel 6 Absatz 1 Buchstabe c) DSGVO). Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Allgemeinen Bürgerlichen Gesetzbuch (ABGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Unternehmens- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Ihre Bezahldaten werden an von uns beauftragten Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln. Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
3.2.2 Bonität und Übermittlung an Auskunfteien
3.2.2.1 Konzerninterne Auskunftei
Wir und andere Unternehmen der Otto Group räumen ihren Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnungskauf, Finanzierungskauf) zu erwerben. Zu den Unternehmen der Otto Group gehören die folgenden:
bonprix S.r.l., Heinrich Heine Gesellschaft mbH, Quelle GmbH, Sieh an Versandhandel GmbH, Otto GmbH, Witt Versandhandel GmbH, Universal Versand GmbH, Otto Austria Group GmbH
Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Im Rahmen dieser Prüfung sind wir dazu berechtigt, bei der Otto Austria Group GmbH (Otto Austria Group), die als Betreiberin der Auskunftei ist, anzufragen, ob diese von den aufgeführten anderen Unternehmen der Otto Group negative Bonitätsinformationen zu dem jeweiligen Kunden übermittelt bekommen hat. Des Weiteren sind wir dazu berechtigt, an die Otto Austria Group negative Bonitätsinformationen zu dem jeweiligen Kunden zu übermitteln, die diese wiederum an die oben aufgeführten anderen Unternehmen der Otto Group beauskunften kann, bevor diese anderen Unternehmen dem Kunden die Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten einräumen. Die Otto Austria Group ist außerdem dazu berechtigt, die erhaltenen Bonitätsinformationen zu eigenen Bonitätsprüfungszwecken zu nutzen.
Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit). Bevor wir negative Informationen über offene Entgeltforderungen an die Otto Austria Group übermitteln, werden die betroffenen Kunden bei einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Wir sind des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) an die Otto Austria Group zu übermitteln und solche bei dieser anzufragen. Hierdurch sollen Zahlungsausfälle vermieden und unsere Kunden vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden.
Wir sind in den Fällen, in denen ein Kunde auf eine unsichere Zahlungsart bestellen möchte, dazu berechtigt, im Rahmen der Bestellung erhaltene Informationen zur Berechnung einer Ausfallwahrscheinlichkeit zu nutzen (internes Scoring). Die Berechnung der Ausfallwahrscheinlichkeit mittels des internen Scorings basiert auf einem anerkannten mathematisch statistischen Verfahren. Die im Rahmen des internen Scorings genutzten Daten resultieren insbesondere aus einer Kombination der folgenden Datenkategorien (nicht abschließend): Adressdaten, Alter, gewünschte Zahlungskonditionen, Bestellweg und Sortimentsgruppen. Im Rahmen des internen Scorings werden nur solche Daten genutzt, die der Kunde uns gegenüber selbst angegeben hat. Anhand der benannten Datenkategorien können auf Grund des eingesetzten mathematisch statistischen Verfahrens Rückschlüsse auf die Zahlungsausfallwahrscheinlichkeit getroffen werden. So kann beispielsweise ein bestimmter Wohnort des Bestellenden kombiniert mit einer bestimmten Warenkategorie zu einer erhöhten Zahlungsausfallwahrscheinlichkeit und somit zu einer Zahlarteneinschränkung führen. Es erfolgt keine Zahlungsarteneinschränkung alleinig auf Basis des Wohnorts des Bestellenden. Darüber hinaus ist es z.B. statistisch nachgewiesen, dass bei der Nutzung eines kostenpflichtigen E-Mail-Providers ein geringeres Zahlungsausfallrisiko besteht, als dies bei der Nutzung eines kostenlosen Anbieters der Fall ist.
3.2.2.2 Externe Auskunftei(en)
Im Rahmen der Prüfung, ob eine unsichere Zahlungsart (Raten- / Rechnungskauf) eingeräumt werden kann, sind wir auch dazu berechtigt, Bonitätsinformation über Sie bei einer externen Auskunftei einzuholen. Wir arbeiten mit der folgender Auskunftei zusammen: CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien. Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die externe Auskunftei übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum, Mailadresse sowie im Zahlungsverzug den offenen Saldo. Die genannten Daten können des Weiteren zum Zweck der Personen- und Adressvalidierung sowie zur Betrugsprävention (siehe auch 3.2.3) an die CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien übermittelt werden. Eine Auskunftei verarbeitet Ihre Daten als datenschutzrechtlich alleinig Verantwortlicher und kann diese für eigene Zwecke und für Dritte (z.B. auch als Adressverlag) verarbeiten. Nähere Informationen zur Datenverarbeitung von CRIF GmbH, 1020 Wien erhalten Sie auf www.crif.at/datenschutz.
3.2.2.3 Automatisierte Einzelfallentscheidung
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen. Sie können uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
3.2.2.4 Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Absatz 1 Buchstabe f) DSGVO. Wir haben grundsätzlich ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung bei der Auswahl einer unsicheren Zahlungsart (Raten-/ Rechnungskauf) durch Sie.
3.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.
Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern.
Im Rahmen eines Bestellprozesses auf unserer Website rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird.
3.2.4 Übermittlung von Daten an Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen. An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse, Telefonnummer und ggf. Mail-Adresse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
3.2.5 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eins Inkassos erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Wir arbeiten mit dem folgenden Inkassodienstleister zusammen: Auskünfte Inkasso OKO GmbH & Co KG, Waldeggstraße 16, 4020 Linz. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 Buchstabe f) DSGVO.
3.2.6 Kategorien von Empfängern
3.2.6.1 Auftragsverarbeiter
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Wenn Sie beispielweise bei uns einen Artikel kaufen, so übermitteln Sie unter anderem Ihre E-Mail-Adresse an uns zum Zweck der Aussendung einer Bestätigung über den Eingang Ihrer Bestellung durch uns. Wir sind somit Verantwortlicher für diese Datenverarbeitung. Zum Zwecke der Versendung dieser Bestätigung wird Ihre E-Mail-Adresse dann an einen Dienstleister übermittelt. Dieser Dienstleister übernimmt dann die Versendung der Bestätigung an Sie für den gekauften Artikel. Dafür verarbeitet der Dienstleister Ihre E-Mail-Adresse im Auftrag von uns. Rechtsgrundlage der Verarbeitung ist Art. 6 (1) f. DSGVO.
3.2.6.2 Weitere Drittpartner
Daneben setzen wir weitere Drittpartner ein, die für die Leistungserbringung und Erreichung verschiedener Zwecke erforderlich sind. An diese Drittpartner übermitteln wir personenbezogene Daten, sofern dies im Rahmen der Leistungserbringung notwendig ist (zum Beispiel an Affiliatenetzwerke zu reinen Abrechnungszwecken oder an Hersteller / Lieferanten im Falle von Produktrückrufen oder an eine Versicherung für Geräteschutz / Restschuld). Solche Drittpartner agieren folglich als eigenständige oder gemeinsame Verantwortliche. Rechtsgrundlage für diese Datenübermittlung ist Artikel 6 Absatz 1 Buchstabe b), f) DSGVO.
3.3 Datenverarbeitung zu Werbezwecken (ohne Cookies / Trackingdaten)
3.3.1 Postalische Werbung
Wir haben grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken zu nutzen. Wir erheben die folgenden Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr.
Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert der Verantwortliche über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende). Die pseudonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch einen Dienstleister / Agentur erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter Datenschutz@ottoversand.at widersprechen.
Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
3.3.2 Newsletter
Auf unseren Websites/Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis auf das Widerrufsrecht
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an Datenschutz@ottoversand.at oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.3 E-Mail-Werbung für ähnliche Waren und Dienstleistungen
Wir dürfen – auch ohne, dass Sie hierfür eine ausdrückliche Einwilligung erteilt haben – an Sie per E-Mail werbliche Inhalte senden, die solche Waren / Leistungen beinhalten, die denen ähneln, die Sie bereits in der Vergangenheit bei uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über Ihr diesbezüglich bestehendes Widerspruchsrecht werden Sie bei der Eröffnung eines Kundenkontos auf unserer Webseite hingewiesen. Der Hinweistext lautet wie folgt:
„Wir verwenden Ihre E-Mail-Adresse zudem für Produktempfehlungen, die deinen bisherigen Käufen bei uns ähneln. Sie können diesem Vorgehen jederzeit unter „Mein Konto“ widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen“.
Des Weiteren wird Ihnen am Ende einer jeden E-Mail die Möglichkeit eingeräumt, für die Zukunft im Hinblick auf die weitere Verwendung Ihrer E-Mail-Adresse zu dem zuvor dargelegten Zweck (Bewerbung vergleichbarer Waren und Dienstleistungen) durch uns zu widersprechen. Außerdem können Sie in Ihrem Kundenkonto unter der Rubrik „Meine Einstellungen“ Widerspruch einlegen.
Rechtsgrundlage für diese dargestellte Datenverarbeitung ist die in § 174 Absatz 4 TKGsowie die in Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.4 Gewinnspiele / Vorteilsangebote
Wenn Sie sich bei von uns veranstalteten Gewinnspielen registrieren, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung des Teilnahmevertrages, insbesondere zur Gewinnbenachrichtigung und ggf. der Werbung für unsere Angebote und/oder Angebote unserer Gewinnspielpartner.
Zur Durchführung von interaktiven Gewinnspielen, Verlosungen, Quizzen, Votings und Umfragen setzen wir den technischen Dienstleister Happy Contest ein. Happy Contest stellt ein Tool bereit, um Gewinnspiele aufzusetzen und die eingegebenen Daten zu speichern. Es erhebt und speichert zum Zweck der Interaktion mit den Teilnehmern dieser Aktionen und ggf. zur Gewinnerermittlung personenbezogene Daten von Nutzern, die den Teilnahmebedingungen zugestimmt haben. Weitere Informationen zur Erhebung und Speicherung von Daten durch den Dienstleister finden Sie unter: https://www.happy-contests.de/datenschutz.
Darüber hinaus können wir Ihnen Vorteilsangebote, wie z.B. Gutscheine, Rabatte etc. anbieten, deren Inanspruchnahme durch Sie von der Erteilung einer Einwilligung in die Nutzung bestimmter Daten (z.B. E-Mail-Adresse) abhängig gemacht werden kann. Die Erteilung der Einwilligung für die Inanspruchnahme der Vorteilsangebote ist in diesen Fällen gesetzlich erforderlich. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel.
Rechtsgrundlage für diese Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe a) DSGVO, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.5 Gutscheinangebote und Probeabonnements der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Absatz 1 Buchstabe f) DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Absatz 1 Buchstabe c) DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach 7 Tagen anonymisiert (Art. 6 Absatz 1 Buchstabe f) DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Absatz 1 Buchstabe f) DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Absatz 1 Buchstabe b), f) DSGVO).
Beim Klick auf ein Vorteilsangebot von Sovendus auf der Bestätigungsseite über den Empfang ihrer Bestellung unserer Website werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.
4. Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
Kurzzusammenfassung
Wir erheben als Betreiber dieser Website Daten über Ihr Nutzungsverhalten auf der unserer Website (Trackingdaten). Hierunter fällt unter anderem, welche einzelnen Unterseiten (Artikeldetailseiten) Sie aufgerufen haben. Zu diesem Zweck können von uns und / oder von Partnern von uns unter anderem Cookies in den von Ihnen verwendeten Browser gesetzt werden. Die Erhebung von Trackingdaten ist grundsätzlich nur dann zulässig, wenn Sie in diese zuvor eingewilligt haben. Eine solche Einwilligung können Sie dadurch erteilen, dass Sie in dem auf unserer Website ausgespielten „Cookie-Banner“ die Schaltfläche „Alle akzeptieren“ anklicken. Die Erteilung einer Einwilligung ist aber für die Verarbeitung solcher Tracking-Daten, die für das Angebot unserer Webseite erforderlich ist, nicht notwendig. Hierunter fällt z.B. das Setzen von Cookies zum Zweck der Anzeige des Warenkorbs. Die Informationen über Ihr Nutzungsverhalten können wir aber auch dazu verwenden, um Ihnen auf unserer Website für Sie interessante Angebote anzuzeigen oder Sie mittels personalisierter Inhalte (z.B. Retargeting) auf anderen Webseiten zu bewerben. Insofern personenbezogene Daten über Ihr Nutzungsverhalten auf unserer Website auch durch andere Anbieter, z.B. zu Zwecken der „Anreicherung eigener Informationen“, genutzt werden können, erfolgt eine solche Nutzung erst dann, wenn Sie in diese zuvor eingewilligt haben. In diesen Fällen findet die Weiterverarbeitung der auf unserer Website erhobenen Daten regelmäßig in alleiniger Verantwortlichkeit der Anbieter statt. Die Anbieter können im Rahmen dieser Weiterverarbeitung die Daten in die USA übermitteln. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Trackingdaten, die wir selbst erheben und speichern, werden von uns ausschließlich pseudonymisiert verarbeitet. Hierdurch wird eine direkte Zuordnung der Daten zu Ihrer Person verhindert. Insofern Sie einzelne in Ihren Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben, können Sie dies über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar. Außerdem haben Sie die Möglichkeit, Ihren Browser derart einzustellen, dass dieser das Setzen von Cookies unterbindet bzw. nur das Setzen bestimmter Arten an Cookies zulässt. Einzelheiten zu der Möglichkeit der Veränderung der Einstellungen der gängigen Browsertypen (u.a. Google-Chrome, Firefox) finden Sie unter Ziffer 4.2 dieser Hinweise zum Datenschutz.
4.1 Cookies – Allgemeine Informationen und Einwilligungspflicht
Auf dieser Website werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sitzungs- bzw. Session-Cookies). Durch diese können wir Ihnen z.B. die seitenübergreifenden Warenkorbanzeige anbieten, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist. Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Insbesondere diese Cookies dienen unter anderem dazu, unser Angebot für Sie attraktiver zu gestalten. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf unserer Website angezeigt bekommen.
Nach den gesetzlichen Vorgaben ist das Abspeichern von Informationen auf Endgeräten (Desktops, Handys, Tablets o.ä.) - z.B. durch das Setzen von Cookies - sowie das Abrufen von Informationen aus Endgeräten (Tracking) grundsätzlich nur dann erlaubt, wenn Sie hierzu zuvor eine Einwilligung erteilt haben. Die Erteilung einer Einwilligung muss aber dann nicht erfolgen, insofern ein solches Abspeichern / Abrufen für das Angebot der Website erforderlich ist (u.a. technisch notwendige Cookies). Eine Erforderlichkeit ist z.B. im Hinblick auf die Sicherstellung der folgenden Funktionalitäten / Erreichung der folgenden Zwecke gegeben:
- Anzeige des Warenkorbs,
- Anzeige des Merkzettels,
- Ermöglichung und Aufrechterhaltung des Log-ins,
- Gewährleistung der Systemsicherheit,
- Ermöglichung einer Abrechnung mit Partnern
Im Hinblick auf die Datenverarbeitungen, die für den Betrieb der Website erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht. Daher ist innerhalb der Einwilligungspräferenzen im Consent-Tool die Auswahl „unbedingt erforderlich Cookies & Dienste“ (technisch notwendig) immer aktiviert und auch nicht abwählbar.
Sie können unsere Website nutzen, ohne dass Daten aus Ihrem Endgerät zu solchen Zwecken abgerufen oder auf diesem abgespeichert werden, die für das Angebot unserer Website nicht erforderlich sind. Aus diesem Grund ist bei einer Nutzung unserer Website - insofern Ihrerseits keine weitergehende Einwilligung erteilt wird - lediglich ein „Grundtracking“ aktiviert.
4.2 Interventionsmöglichkeiten / Browsereinstellungen
Selbstverständlich können Sie Ihren Browser so einrichten, dass er bestimmte Cookies nicht auf Ihrem Endgerät ablegt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.
Gehen Sie dafür bitte wie folgt vor:
4.2.1 Internet Explorer
- Wählen Sie im Menü "Extras" den Punkt "Internet Optionen".
- Klicken Sie auf den Reiter "Datenschutz".
- Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
- Mit "Alle akzeptieren" bestätigen Sie Ihre Einstellung.
4.2.2 Firefox
- Wählen Sie im Menü "Extras" den Punkt Einstellungen.
- Klicken Sie auf "Datenschutz".
- Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
- Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
- Mit "Alle akzeptieren" bestätigen Sie Ihre Einstellung.
4.2.3 Google Chrome
- Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
- Wählen Sie nun "Einstellungen" aus.
- Klicken Sie auf "Erweiterte Einstellungen anzeigen".
- Klicken Sie unter "Datenschutz" auf "Inhaltseinstellungen".
- Unter "Cookies" können Sie die folgenden Einstellungen für Cookies vornehmen:
- Cookies löschen
- Cookies standardmäßig blockieren
- Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
- Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Auch werden dadurch der Cookie-Banner bei jedem Besuch unserer Website angezeigt und die durch Sie gesetzten Widerspruch-Opt-Out-Cookies gelöscht.
Sofern Sie einzelne in Ihrem Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben, können Sie dies auch über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar.
4.3 Einwilligungsmanagement OneTrust
Für die Verwaltung Ihrer Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („OneTrust“), des Anbieters OneTrust, LLC (Hauptsitz Großbritannien: Cannon Green, 27 Bush Lane, London EC4R 0AA, Großbritannien und Hauptsitz USA: 1350 Spring Street NW, Suite 500, Atlanta, Georgia 30309, USA). OneTrust wird u.a. verwendet, um die Cookie Einstellungen für die gesamte Webseite abzuspeichern. OneTrust speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht es uns, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung für einzelne Kategorien erteilt wird. OneTrust verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Einstellungen wiederkehrender Besucher gespeichert werden.
4.4 Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten – Cookie-Banner
Wie unter Ziffer 4.1 dieser Datenschutzerklärung bereits dargelegt, erheben und verarbeiten wir Trackingdaten z.T. auf Basis einer Einwilligung. Diese Einwilligung erteilen Sie dadurch, dass Sie auf unserer Website den in einem Banner, das auf diese Einwilligungstexte verlinkt, wiedergegebenen Button „Alles akzeptieren“ anklicken. Durch einen Klick auf den Button „Alle akzeptieren“ erteilen Sie Ihre Zustimmung dafür, dass wir Daten auf Ihrem Endgerät speichern (z.B. durch das Setzen von Cookies) oder Daten aus Ihrem Endgerät abrufen. Des Weiteren erteilen Sie durch den Klick auf den Button „Alles akzeptieren“ eine Einwilligung in den Einsatz bestimmter Werbe-Funktionalitäten, deren Einsatz an sich einwilligungsbedürftig ist. Zudem haben Sie die Möglichkeit, „Einstellungen“ in dem Banner anzuklicken und dort ihre Einwilligungspräferenzen zu verwalten. Unterschieden wird dort zwischen „unbedingt erforderliche Cookies & Dienste“, „Statistische Cookies & Dienste“, „Personalisierungs-Cookies & Dienste“, „Cookies & Dienste für Marketingzwecke“ sowie „Social-Media Cookies & Dienste“. Die Datenverarbeitungen, die im Zusammenhang mit diesen Werbe-Funktionalitäten erfolgen, werden im Nachfolgenden (Ziffer 4.4.4.1 bis Ziffer 4.4.4.9 dieser Datenschutzerklärung) beschrieben.
Sämtliche Datenverarbeitungen, die von der Ihrerseits durch einen Klick auf den Button „Alles akzeptieren“ erteilten Einwilligung erfasst werden, dienen demselben Zweck, nämlich dem der „Werbung“.
Widerruf sämtlicher Einwilligungen:
Ihre Einwilligung, die Sie für die zuvor beschriebenen Datenverarbeitungen erteilt haben, können Sie hier vollumfänglich widerrufen.
4.4.1 Technisch notwendige/erforderliche Cookies & Dienste (keine Einwilligung erforderlich)
4.4.1.1 Basisreichweitenmessung
Wir verwenden eine innerhalb der Otto-Group entwickelte Web-Tracking-Technologie für die Basisreichweitenmessung auf dieser Website / App. Die durch den Einsatz dieser Technologie erhobenen Daten über Ihr Nutzerverhalten auf unserer Website / App verarbeiten wir zu unterschiedlichen Zwecken im Rahmen des Basistrackings. Zu diesen Zwecken, mit denen wir berechtigte Interessen verfolgen, gehören die Folgenden: Messung des Website-internen Aufruf- und Klickverhaltens; Sicherstellung der Funktionalität einzelner Features auf unserer Website; Messung der Aufrufraten einzelner Unterseiten von auf unserer Website. Die über die eigene Web-Tracking-Technologie von uns erhobenen Daten werden ausschließlich pseudonymisiert bzw. unter Nutzung eines Pseudonyms verarbeitet. Hierdurch ist eine direkte Zuordnung der Daten zu Ihrer Person ohne Hinzuziehung separat gespeicherter Informationen nicht möglich. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse).
4.4.1.2 Google Tag Manager
Street, Dublin 4, Irland ("Google") zur effizienten Einbindung und Verwaltung verschiedener Tools auf unserer Website ein. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse. Es besteht die Möglichkeit, dass Google die über unsere Website erhobene IP-Adresse auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist unter: www.privacy.hurra.com
4.4.1.3 Affiliate Marketing
AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland und ein Plugin des professionellen Bounce Management Dienstleisters Bounce Commerce GmbH, Lindenallee 39, 47608 Geldern, Deutschland setzen auf dem Endgerät eines Besuchers ein Cookie, um die korrekte Erfassung von Sales und/oder Leads zu ermöglichen. Die verwendeten Cookies werden in der Standardeinstellung des Internet-Browsers akzeptiert. Falls Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die Annahme der Cookies der entsprechenden Domänen in Ihrem Internet-Browser. Affiliate-Cookies speichern lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels (Banner, Textlink o. Ä.), die zur Zahlungsabwicklung benötigt werden. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TTDSG. Weitere Informationen zur Datennutzung durch den Affiliate-Partner und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: www.awin.com/de/rechtliches
4.4.2 Einwilligungen für Statistische Cookies & Dienste
4.4.2.1 Einwilligung Google Analytics in der „Basisversion“
Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die Basisversion von Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. In Google Analytics werden Daten zum Gerät bzw. Browser, IP-Adressen und Websites- bzw. App-Aktivitäten gesammelt. Ihre IP-Adresse wird dabei auf unserer Website von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt (sog. IP-Masking). Im Auftrag von uns wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Google verarbeitet die über den Einsatz der „Basisversion“ von Google Analytics erhobenen Daten ausschließlich auf unsere Weisung und zu unseren Zwecken.
Insofern Daten, die über Google Analytics erhoben werden, für Werbe-Technologien von Google (z.B. Google-Remarketing) genutzt und in diesem Fall von Google auch zu eigenen Zwecken und / oder Zwecken Dritter verarbeitet werden, erfolgt eine solche Verarbeitung erst dann, wenn Sie eine Einwilligung in den Einsatz einer solchen Werbetechnologie auf unserer Website erteilt haben. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung).
4.4.3 Einwilligungen für Personalisierungs-Cookies & Dienste
4.4.3.1 Einwilligung für GK Air Personalization
Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben.
Für die Erfassung der Shoppinghistorie verwenden wir Cookies sowie die E-Mail-Adresse in pseudonymisierter Form. Die Daten werden in pseudonymer Form gespeichert und durch die GK Software SE, Zwickauer Straße 16, 09112 Chemnitz verarbeitet. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Wir verwenden diese Daten, um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit Ihr Shopping-Erlebnis zu verbessern.
Sie können dieser Analyse des Surfverhaltens jederzeit widersprechen, indem Sie die diesbezüglich erteilte Einwilligung unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Personalisierungs-Cookies & Dienste“ widerrufen.
4.4.3.2 Einwilligung für Dynamic Yield
Unsere Website verwendet Dynamic Yield, ein Empfehlungstool der Dynamic Yield Ltd. (Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England, RG7 1NT). Mit dem Empfehlungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Websitebesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie relevante Inhalte zu empfehlen.
Dynamic Yield erfasst dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IP-Adresse wird ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.
Sie können die Erfassung durch Dynamic Yield verhindern, indem Sie die diesbezüglich erteilte Einwilligung unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Personalisierungs-Cookies & Dienste“ widerrufen.
4.4.3.3 Einwilligung für den Einsatz der Reach Group Retargeting-Technologie
Auf dieser Website werden Cookies zur Ermöglichung der Schaltung von Retargeting-Kampagnen der The Reach Group GmbH (Am Karlsbad 16, 10785 Berlin, Deutschland) eingesetzt. Bei den gespeicherten Daten innerhalb des Cookies handelt es sich nur um eine verschlüsselte, pseudonymisierte User-ID. Die eingesetzte Adserving-Technologie verwendet eine verkürzte und gehashte IP-Adressen zur Auswertung der geographischen Region, der Zugangsgeschwindigkeit sowie des Internet-Providers. Zudem werden Zeitpunkt des Besuches, die IDs der Produkte, die betrachtet, gesucht oder gekauft wurden, die URLs der betrachteten Seiten, mögliche Suchbegriffe und/oder die IDs der aufgerufenen Kategorien gespeichert, um relevantere Werbeinhalte auszuliefern. Eine Speicherung von IP- oder Browser-Daten erfolgt ausschließlich in Deutschland und zur anonymisierten Anfertigung von Besucherstatistiken und Zuordnung von Transaktionen. Ein Rückschluss auf konkreten Personen, der genauen Adresse, des Aufenthaltsortes oder weitergehenden persönlichen Daten ist dabei zu keinem Zeitpunkt möglich. Es erfolgt keine explizite Weitergabe von IP-Daten an Dritte. Alle Informationen verfügen zudem über ein Verfallsdatum von maximal 90 Tagen, ab dem Ihr Browser die gespeicherten Daten automatisch löscht. Sie können die Speicherung des Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Weitere Informationen zum Datenschutz der The Reach Group GmbH können Sie unter https://www.reachgroup.com/datenschutz einsehen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Die Erteilung Ihrer Einwilligung in diese Datenverarbeitung können Sie unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Personalisierungs-Cookies & Dienste“ widerrufen.
4.4.4 Einwilligungen für Cookies für Marketingzwecke
4.4.4.1 Einwilligung für Google Remartketing
Diese Website nutzt den Dienst Google-Remarketing. Google-Remarketing ist ein Online-Werbeprogramm der Google Ireland Limited (“Google”). Dabei verwenden wir die Remarketing-Funktion innerhalb des GoogleAds-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites individualisierte Werbung anzeigen. Hierfür speichert Google ein Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Webseiten im Google Werbenetzwerk besuchen. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person.
Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Google, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Google ausschließlich zur Wiedererkennung Ihres Websitebesuches im Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents.
Es besteht die Möglichkeit, dass Google die über unsere Website erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Google erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber Google.
Die Einwilligung in diese Datenverarbeitung können Sie unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google-Remarketing ablehnen.
4.4.4.2 Einwilligung für Meta Retargeting (Website-Custom-Audience)
In diese Website ist ein Pixel der Meta Platforms Ireland Limited („Meta“) integriert (Website-Custom-Audience-Pixel). Durch dieses Pixel werden Informationen über die Nutzung dieser Website (z.B. Informationen über angesehene Artikel) durch uns und die Meta in gemeinschaftlicher Verantwortlichkeit erhoben und an die Meta übermittelt.
Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Meta, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch META ausschließlich zur Wiedererkennung der Websitebesucher*innen im Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents.
Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die Meta z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ über Sie gespeichert hat, zugeordnet werden. Anhand der über das Pixel erhobenen Informationen können Ihnen in Ihrem Facebook-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die über das Pixel erhobenen Informationen können außerdem durch Meta aggregiert werden und die aggregierten Informationen können durch Meta zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann Meta z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Meta kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die Meta über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ erhoben hat, verbinden, so dass bei Meta ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der über das auf dieser Website eingesetzte Website-Custom-Audience-Pixel erhobenen Trackingdaten ist Meta alleinig verantwortlich. In diesem Zusammenhang kann Meta als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Meta erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber Meta.
Die Einwilligung in diese Datenverarbeitung können Sie unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des Facebook Retargeting ablehnen.
4.4.4.3 Einwilligung für Google Customer Match
Unsere Plattform nutzt Werbedienste von Google Ireland Limited ("Google"). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Google zu übermitteln, insofern Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Google zum Zweck Ihrer Identifizierung auf den Webseiten von Google sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Google Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zum Datenschutz bei Google erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Google Ireland Limited.
Die Einwilligung zur Übermittlung der Hashwerte an Google Ireland Limited können Sie widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
4.4.4.4 Einwilligung für Meta Custom Audiences Listupload
Unsere Plattform nutzt Werbedienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland („Meta“). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Meta zu übermitteln, insofern Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Meta zum Zweck Ihrer Identifizierung auf den Webseiten von Meta (z. B. das Soziale-Netzwerk „Facebook“) sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zum Datenschutz bei Meta erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited.
Die Einwilligung zur Übermittlung der Hashwerte an die Meta Platforms Ireland Limited können Sie hier widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
4.4.4.5 Einwilligung für den Einsatz der Criteo Retargeting-Technologie
In diese Website ist die Retargeting-Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, integriert. Mittels des Einsatzes dieser Technologie ist es möglich, Ihnen auf Drittseiten (Publisher-Seiten) Werbung von Produkten anzuzeigen, die Sie sich auf dieser Website angesehen haben. Hierfür werden Informationen über Ihr Nutzungsverhalten auf dieser Website mittels des Einsatzes von Tracking-Cookies und ähnlicher Technologien, die in Ihrem Browser platziert werden oder mittels der Nutzung von Werbe-IDs in Umgebungen, die keine Cookies unterstützen, durch die bonprix Handelsgesellschaft mbH und die Criteo SA in gemeinschaftlicher Verantwortlichkeit erhoben und an
die Criteo SA übermittelt. Die Weiterverarbeitung der an die Criteo SA übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit durch die Criteo SA. Mithilfe der genutzten Technologien kann Criteo Trends analysieren und die Interessen der einzelnen User im Hinblick auf Websites und Apps identifizieren und kennzeichnet die Besucher auf den Websites und in den Apps ihrer Partner. Von Criteo gekennzeichnete User erhalten eine technische ID. Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Criteo, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Criteo ausschließlich zur Wiedererkennung der Websitebesucher verwendet. Zu keinem Zeitpunkt sammelt Criteo persönliche Daten, die eine direkte Identifizierung möglich machen, wie zum Beispiel Namen oder Adressen. Criteo analysiert ausschließlich die angesehenen Produkte bzw. das Suchverhalten und die besuchten Seiten im Webauftritt des Partners, für den Criteo Werbung ausliefert. Um personalisierte Werbung an Sie auszuliefern und Ihnen eine nahtlose Online-Erfahrung zu bieten, synchronisiert Criteo möglicherweise die IDs der verschiedenen von Ihnen genutzten Browser („ID-Synchronisierung"). Dank ihrer ID-Synchronisierungstechnologie ist Criteo in der Lage, Ihnen stets die relevantesten Anzeigen zu bieten – unabhängig von Ihrem Browser oder Endgerät –, ohne dass Criteo hierfür persönliche Daten wie Namen oder Adressen sammelt und verarbeiten muss. Zu diesem Zweck verwendet Criteo exakte Verknüpfungsmethoden auf Basis der über die mittels der eingesetzten Criteo-Technologien gesammelten technischen Daten – wie zum Beispiel die IDs unserer Werbepartner oder gehashte E-Mailadressen, die die Partner an Criteo übermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Weitere Informationen zum Datenschutz bei Criteo erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die die Criteo SA zu ihnen als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre im Hinblick auf den Einsatz der Criteo Retargeting Technologie erteilte Einwilligung können Sie unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widerrufen bzw. ablehnen.
4.4.4.6 Einwilligung für Microsoft Advertising
Unsere Website nutzt den Dienst Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (“Microsoft”). Dabei verwenden wir das sogenannte Universal Event Tracking (UET) innerhalb des Microsoft Advertising-Dienstes mit dem auf dieser Webseite Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert werden. Dafür wird Ihr Surfverhalten auf unserer Website analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierfür speichert Microsoft ein Cookie in Ihrem Browser. Über diesem Cookie werden Ihre Besuche erfasst. Das Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Microsoft verarbeitet die über Sie auf dieser Website erhobenen Daten als datenschutzrechtlich alleinig Verantwortliche weiter. In diesem Zusammenhang besteht die Möglichkeit, dass Ihre Daten von Microsoft in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zur Datenschutzerklärung von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-DE/privacystatement Hier können Sie auch die Ihnen gegenüber Microsoft zustehenden Betroffenenrechte (z.B. Recht auf Löschung) geltend machen. Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Sie können die Verwendung von Cookies durch Microsoft deaktivieren und damit die durch Sie uns gegenüber erteilte Einwilligung für die Nutzung des Dienstes Microsoft Advertising unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widerrufen bzw. die Einwilligung in den Einsatz des Microsoft Retargeting ablehnen, indem Sie dem nachfolgenden Link folgen: http://choice.microsoft.com/de-DE/opt-out
4.4.4.7 Einwilligung für Google Marketing Platform (“Doubleclick”)
Diese Website benutzt DoubleClick der Google Marketing Platform, einem Dienst von Google Ireland Limited ("Google"). Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 lit. a) DSGVO (Einwilligung).
Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt DoubleClick-Deaktivierungserweiterung verfügbare Browser-Plugin herunterladen und installieren.
Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner ferner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern oder unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ klicken.
4.4.4.8 Einwilligung für Google AdSense
Wir setzen auf unserer Website Google AdSense ein. Google AdSense ist ein Dienst der Firma Google Ireland Limited, zum Einbinden von Werbeanzeigen. Google-AdSense verwendet sog. „Cookies“, somit Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung unserer Website ermöglichen. Weiter verwendet Google AdSense sogenannte Web Beacons. Durch diese Web Beacons ist es Google möglich, Informationen, wie zum Beispiel den Besucherfluss auf unserer Seite, auszuwerten. Diese Informationen werden neben Ihrer IP-Adresse und der Erfassung der angezeigten Werbeformate an Google in den USA übertragen, dort gespeichert und können von Google an Vertragspartner weitergegeben werden. Google führt Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammen. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können der Nutzung ihrer Informationen jederzeit unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widersprechen.
Nähere Informationen finden Sie unter: https://business.safety.google/privacy/
4.4.4.9 Einwilligung für Google Analytics und Firebase (App)
Wir verwenden auf unserer Website (App) Firebase, ein Analyse- und Monitoring-Tool. Google Firebase ist ein Dienst der Firma Google Ireland Limited. Das Werbeprogramm GoogleAds wird mit Google Analytics verknüpft um über Google Analytics erstellte Zielgruppen für gezielte Ein-, bzw. Ausschlüsse sowie Aussteuerung unserer GoogleAds Werbekampagnen auf Google und in deren Partnernetzwerken nutzen zu können. Zielgruppen in Google Analytics sind von uns definierte und erstellte anonymisierte Gruppen von User mit ähnlichen Verhalten auf der Website. Beispielsweise könnte eine Zielgruppe sein: "User die mindestens zwei Seiten im Shop besucht haben".
Das Werbeprogramm GoogleAds wird mit Google Firebase verknüpft, damit die damit aufgezeichneten eCommerce Events (Anzahl der Bestellungen & Wert der Bestellungen) in GoogleAds ersichtlich werden und dafür genutzt werden können sowie spezielle Kampagnen für die App-Bewerbung auf Basis dieser Daten auszusteuern. Durch die Verknüpfung mit Google Analytics 4 werden die erhobenen Trackingdaten (z.B. Zielgruppen, Conversion Daten, Klickdaten) in einen Datentopf zusammengeführt, wobei anonymisierte Daten verarbeitet werden. Die User werden nicht durch die anonymisierten IP-Adresse verknüpft, sondern durch eine User-ID. Die Geräte-ID und App-ID verwenden wir, zur weiteren Kategorisierung der User. Die Zusammenführung erfolgt auch, wenn Sie bei Google angemeldet sind und der Zusammenführung zugestimmt haben. Wir nutzen diese Technik nur, wenn Sie in Ihrem Kundenkonto eingeloggt sind.
Cookies werden nur im Browser abgelegt. Durch Löschen der Historie wird auch die Zuordnung entfernt. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ klicken. Dadurch wird automatisch auch Google Analytics abgewählt.
4.4.4.9 Einwilligung für Adjust (App)
Die App benutzt auf Grundlage des Artikel 6 Abs. (1) lit. f) DSGVO (berechtigtes Interesse) u.a. auch die Analysetechnologie „adjust“ der adjust GmbH. adjust nutzt für die Analyse die IP- und Mac-Adressen der User, die allerdings ausschließlich anonymisiert genutzt werden. Es ist möglich, dass die bei uns verschlüsselten Daten durch Adjust auf einem US-Server gespeichert werden. Da der Schlüssel für die Verschlüsselung bei uns sicher aufbewahrt ist und Adjust nicht bekannt gegeben wird ist ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und Gestaltung der App verwendet. Durch die Nutzung dieser Webseite/App zu Analysezwecken erklären Sie sich mit der Bearbeitung der hierdurch anonymisiert erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ per Mail an optout@adjust.com widerrufen werden.
4.4.4.10 Einwilligung für Werbevermarktung
Auf unserer Webseite / App werden bei Erteilung der Einwilligung Informationen über Ihr Surfverhalten erhoben. Diese Informationen können mit Informationen über Ihr Surfverhalten auf anderen Websites / Apps kombiniert werden (Trackingdaten). Darüber hinaus werden auf dieser Plattform Daten über Sie erhoben, insofern Sie ein Kundenkonto anlegen und / oder über diese Website / App Waren erwerben. Auch fallen bei der Abwicklung der über diese Plattform zustande gekommener Verträge Daten an (Kundenkonto- / Vertrags- und Abwicklungsdaten). Diese Daten können mit den Trackingdaten und anderen Kundenkonto- / Vertrags- / und Abwicklungsdaten kombiniert werden. Die Trackingdaten sowie die Kundenkonto- / Vertrags- und Abwicklungsdaten werden bei einem unabhängigen Datentreuhänder anonymisiert gespeichert. An sich personenbezogene Daten, wie z.B. Ihr Name, die E-Mail-Adresse, Ihr Geburtsdatum etc. werden gar nicht übermittelt. Der Datentreuhänder erstellt auf Basis der erhaltenen anonymisierten Daten Informationen zu Ihren Präferenzen (z.B. modeaffin). Es werden keinerlei Informationen zu besonders sensiblen Daten (z.B. politische Ansichten, Gesundheitszustand) gebildet und es werden im Rahmen der Bildung der Präferenzen solche sensiblen Daten auch nicht genutzt. Diese Informationen zu Ihren Präferenzen können durch die Otto (GmbH & Co KG) genutzt werden, um es Dritten (Werbetreibende) zu ermöglichen, individualisierte Werbung auf Websites / Apps Dritter (so genannte „Publisher“) Ihnen gegenüber auszuspielen. Hierbei werden die Daten an die Werbetreibenden sowie an die Websitebetreiber (Publisher) nicht weitergegeben. Insofern die Informationen über die Präferenzen durch die Otto (GmbH & Co KG) in technischen Infrastrukturen gespeichert werden, liegt die Hoheit über die genannten Informationen ausschließlich bei der genannten Gesellschaft. Die Informationen über die Präferenzen werden an Dritte nicht weitergegeben. Weder die genannte Gesellschaft noch die Betreiber der technischen Infrastrukturen sind dazu in der Lage, Ihrer Person direkt bestimmte Präferenzen zuzuordnen. Des Weiteren muss eine Mindestanzahl an Personen (20 Personen), zu denen Informationen über Präferenzen durch die genannte Gesellschaft gespeichert sind, dieselben Präferenzen aufweisen (K-Anonymität). Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Insofern Sie die websiteübergreifende Erhebung von Trackingdaten zu dem zuvor genannten Zweck nicht mehr wünschen, können Sie die diesbezüglich erteilte Einwilligung unter in unserem Einwilligungsmanagement durch Abwählen der Kategorie „Cookies für Marketingzwecke“ widerrufen. Insofern Sie nicht wünschen, dass in dem dargestellten Zusammenhang bereits erhobene Informationen über Präferenzen zu Ihnen zu den dargestellten Werbezwecken genutzt werden, möchten wir Sie darum bitten, auf diesen Link zu klicken und den Dienstleister „The Adex“ auszuwählen.
Generell verfügt Ihr mobiles Endgerät (Handy, Tablet) über eine Funktion, mit der Sie sich für bzw. gegen einige Arten von personalisierter Werbung bei der Nutzung von Apps entscheiden können. Detaillierte Ausführungen zu Interventionsmöglichkeiten beim Tracking finden Sie in den Ausführungen unter Ziffer 4.2 dieser Datenschutzerklärung.
4.4.5 Push-Nachrichten (App)
Bei der Verwendung unserer App kontaktieren wir Sie ggf. mit Push-Nachrichten über neue Gutscheine, Trends, Sales, Store-Aktionen, Service-Infos und individualisierte Angebote.
Zur Weiterentwicklung unseres Angebots und statistischen Zwecken, erfassen wir wann und wie häufig eine Push-Nachricht geöffnet wird. Diese Informationen erheben wir pseudonymisiert.
Selbstverständlich können Sie sich jederzeit in den Einstellungen der App wieder von Push-Nachrichten abmelden.
Rechtsgrundlage für das Versenden von Push-Nachrichten ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Der Datenverarbeitung können Sie hier widerrufen.
4.4.6 Einwilligungen für Social-Media Cookies & Dienste
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den jeweiligen Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen des Anbieters, die wir im Folgenden verlinken.
Durch vorheriges Ausloggen auf den Seiten von sozialen Netzwerken sowie Löschen gesetzter Cookies, können Sie vermeiden, dass soziale Netzwerke während Ihres Besuches unserer Website die über Sie gesammelten Informationen Ihrem Nutzer-Konto bei dem jeweiligen sozialen Netzwerk zuordnen. Wenn Sie nicht möchten, dass soziale Netzwerke die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei den entsprechenden sozialen Netzwerken ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem SkriptBlocker „NoScript“, zu finden unter: http://noscript.net.
4.4.6.1 Einwilligung Facebook und YouTube
Auf dieser Website kommen Social Plugins von Facebook (Meta Platforms) und YouTube (Google) zum Einsatz. Es handelt sich dabei um Angebote der US-amerikanischen Unternehmen Meta Platforms (1601 S. California Ave, Palo Alto, CA 94304, USA (vormals „Facebook“)) und der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).
Wenn Sie eine Seite besuchen, die ein solches Plugin enthält, stellt Ihr Browser eine Verbindung zu Facebook bzw. Google her und die Inhalte werden von diesen Seiten geladen. Ihr Besuch auf dieser Website kann dadurch ggf. von Facebook und Google nachverfolgt werden, auch wenn Sie die Funktion des Social Plugins nicht aktiv nutzen. Wenn Sie einen Account bei Facebook oder Google besitzen, können Sie ein solches Social Plugin nutzen und können so Informationen mit Ihren Freunden teilen. Wir haben keinen Einfluss auf den Inhalt der Plugins und die Informationsübermittlung.
Auf ihren Internetseiten stellen Facebook und Google detaillierte Angaben zu Umfang, Art, Zweck und Weiterverarbeitung Ihrer Daten zu Verfügung. Hier finden Sie auch weiterführende Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy.
Datenschutzhinweise von Google: http://www.google.com/intl/de/policies/privacy.
5. Schutz Ihrer Daten im Kundenkonto / Nutzerkonto
Kurzzusammenfassung
Sie haben die Möglichkeit, auf dieser Website ein Kundenkonto/Nutzerkonto zu eröffnen. In diesem Kundenkonto werden personenbezogene Daten zu Ihnen gespeichert (u.a. Name, Adresse, Bestellinformationen). Für den „Log-in“ in das Kundenkonto ist es erforderlich, dass Sie die bei der Anmeldung genutzte E-Mail-Adresse sowie das durch Sie vergebene Passwort eingeben. Unsere Passwortrichtlinie sieht vor, dass Sie ein sicheres Passwort verwenden, das unter anderem aus 8 Ziffern bestehen muss und Ihren Namen nicht beinhalten darf. Wir haben sehr hohe technische und organisatorische Maßnahmen getroffen, um Ihre durch uns gespeicherten Daten zu schützen. Ein wirksamer Schutz Ihrer Daten ist aber nur dann möglich, wenn Sie Ihre Zugangsdaten sicher aufbewahren und diese vor einem unberechtigten Zugriff Dritter schützen. Häufig ist es so, dass Benutzer für verschiedene Dienste dasselbe Passwort vergeben. Dies sollten Sie unbedingt vermeiden. Darüber hinaus gibt es das Phänomen, dass Dritte über so genannte „Phishing-Mails“ versuchen, Login-Daten und weitere Informationen (z.B. Kreditkartendaten) unberechtigt zu erlangen. Bitte prüfen Sie Aufforderungen zur Angabe personenbezogener Daten, insbesondere dann, wenn Sie diese per Mail erreichen, ganz genau auf deren Echtheit. Wir prüfen dauerhaft, ob gegebenenfalls unberechtigte Log-ins in Kundenkonten erfolgen. Insofern wir den Verdacht haben, dass ein unberechtigter Zugriff erfolgt ist, sperren wir das Kundenkonto. Darüber hinaus können wir Sie informieren, wenn wesentliche Änderungen in Ihrem Kundenkonto (z.B. Änderung der Adressdaten oder der E-Mail-Adresse) vorgenommen worden sind, damit Sie überprüfen können, ob die Änderung rechtmäßig oder durch einen unberechtigten Dritten vorgenommen worden ist.
5.1 Allgemeines zum Kundenkonto/Nutzerkonto
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kunden-/Nutzerkonto an.
Die Anlage des Kundenkontos ist grundsätzlich freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Nur wenn Sie über unsere Website/Applikation Bestellungen tätigen möchten, ist die Eröffnung eines Kundenkontos zur Abwicklung des Vertrages erforderlich. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall (zusätzlich) Art. 6 Abs. 1 Buchstabe b) DSGVO.
Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit löschen zu lassen, sofern keine weiteren Rechtsgrundlagen (z.B. aufrechte Gewährleistungs-/Garantieansprüche, offener Saldo, etc.) dagegensprechen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
5.2 Schutz des Kundenkontos
Was soll ich zum Schutz meiner Daten beachten?
Grundsätzlich gilt: Schützen Sie Ihr Kundenkonto und auch Ihren Computer, Laptop oder Ihr Mobile-Gerät mit sicheren Passwörtern und PIN-Codes, die nur Sie kennen! Achten Sie außerdem darauf, sich nach jedem Onlinekauf auf unserer Website wieder abzumelden.
Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account nutzen! Verwenden Sie nie ein Passwort für verschiedene Anbieter oder Portale. Überprüfen Sie, ob Sie das für Ihr Kundenkonto auf unserer Website gewählte Passwort gegebenenfalls auch auf anderen Websites verwenden. Sollte dies der Fall sein, raten wir dringend, alle Passwörter umgehend zu ändern.
Notieren Sie sich die Passwörter nicht an einem frei zugängigen Ort. Stellen Sie auch hier sicher, dass nur Sie Zugang zu den Passwörtern haben.
Wie erstellen Sie ein sicheres Passwort?
Passwörter sollten so gewählt werden, dass sie nicht leicht erraten werden können, also z.B. keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten. Um das Passwort noch sicherer zu machen, empfiehlt sich die kombinierte Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Gibt es weitere Dinge, die Sie beachten sollten?
Sollten Sie einmal einen öffentlich zugänglichen Rechner benutzen, stellen Sie stets sicher, dass Sie sich nach Ihrem Besuch auf unserer Website abmelden.
5.3 Warnung vor gefälschten E-Mails (Spoofing), Spam und Phishing
Bei dieser Betrugsmasche kann leider auch unsere Marke als vermeintlicher Absender missbraucht werden. Konkret bedeutet dies, dass Verbraucher gefälschte E-Mails in unserem Namen erhalten. Diese E-Mails können sich sogar an unserem Markenlayout orientieren und unter Umständen nur schwer von unseren E-Mails unterschieden werden.
Die Betrüger wollen die Vertrauensstellung zwischen uns und unseren Kunden ausnutzen und damit sensible Daten (z.B. Login, Kundendaten, Zahlungsinformationen) stehlen oder schädliche Software (wie Viren oder Trojaner) auf Ihrem Computer oder Smartphone installieren.
Die Erstellung dieser E-Mails und der Versand erfolgen nicht durch uns, selbst, wenn unser Name als Absender genutzt werden sollte. Wir können leider keinen Einfluss auf den Versand dieser unzulässigen E-Mails nehmen.
Folgend einige Merkmale, anhand derer Sie E-Mails von uns erkennen:
- Wir fragen Sie weder nach persönlichen Informationen per E-Mail, noch bitten wir Sie um eine Bestätigung persönlicher Daten über einen Link in einer E-Mail.
- Sie erhalten Emfangsbestätigungen zu ihren Bestellungen und Rechnungen von uns nur für Bestellungen, die Sie tatsächlich getätigt haben.
- Wir versenden E-Mails nur dann mit Dateianhängen, wenn Sie diese explizit bei uns angefordert haben (z.B. Bedienungsanleitungen).
- Mails von uns sollten keine Rechtschreib- und Grammatikfehler aufweisen, da diese immer vor Versand korrekturgelesen werden.
So gehen Sie richtig mit Spam, Phishing- und Spoofing E-Mails um:
- Wir empfehlen Ihnen, verdächtige E-Mails umgehend zu löschen.
- Öffnen Sie in verdächtigen E-Mails niemals Links und Anhänge und geben Sie keine persönlichen Daten preis.
- Falls Sie dennoch versehentlich auf Links in der E-Mail geklickt haben, ändern Sie sofort Ihr Passwort in Ihrem online-Kundenkonto. Wir empfehlen Ihnen darüber hinaus einen Virenscan auf Ihrem Computer durchzuführen.
- Falls ungewöhnliche oder verdächtige Informationen über Bestellungen oder Ihre Kundendaten in der E-Mail enthalten sind, melden Sie sich unter Mein Konto an. Dort sind alle tatsächlich von Ihnen getätigten Bestellungen aufgeführt und Sie können den Bestellstatus und die jeweiligen Rechnungsnummern prüfen. Geben Sie dafür die Adresse ottoversand.at manuell in der Adresszeile Ihres Browsers ein. So verhindern Sie, dass Sie über einen Link in der E-Mail auf betrügerische Webseiten geführt werden.
Unser Tipp und Service für Sie: Sollten Sie einmal unsicher sein, nutzen Sie einfach unseren kostenlosen Rückruf-Service oder schreiben Sie uns eine E-Mail an: kundenservice@ottoversand.at
6 Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon, per Chat, per Kontaktformular oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Zudem haben Sie die Möglichkeit, uns über die Kontaktaufnahme per Kontaktformular neben der im Kundenkonto gespeicherten Daten (Kundennummer, Mailadresse, Anrede, Name, Anschrift) Ihren Browsertyp, Browserversion, Gerätetyp, Betriebssystem und Version zu übermitteln. Wir nutzen diese Daten, um die Ursachen von möglichen Fehlfunktionen im Shop feststellen und Ihnen konkrete Hilfestellungen geben zu können bzw. für Sie das Shop-Erlebnis laufend zu optimieren.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
7 Kundenbewertungen / Kommentare / sonstige Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge auf unserer Website hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz. 1 Buchstabe f). DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). Wenn Sie einen Kommentar, eine Empfehlung oder eine Bewertung zu Produkten, Marken und Styles abgeben, verarbeiten wir jene personenbezogenen Daten, die Sie im Rahmen des Kommentars oder einer Bewertung freiwillig eingeben.
Rechtsgrundlage für diese Datenverarbeitung(en) ist Artikel 6 Absatz 1 Buchstabe a), Artikel 6 Absatz 1 Buchstabe b) sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO. Ergänzend gelten für die Einstellungen eigener Inhalte auf dieser Website unsere Nutzungsbedingungen.
8 Zahlungen
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und/oder eine Dienstleistung über unsere Website erwerben bzw. in Anspruch nehmen. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
8.1 PayPal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. ScoreWerte). Soweit ScoreWerte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8.2 Computop
Wenn Sie sich für die Bezahlung per Kreditkarte entscheiden, erfolgt die technische Abwicklung durch die Computop Wirtschaftsinformatik GmbH, Schwarzenbergstraße 4, 96050 Bamberg. Computop ist ein PCI DSS zertifizierter PSP und führender Dienstleister für sicheren Zahlungsverkehr. Computop erfüllt den PCI-Sicherheitsstandard: http://de.computop.com/pci-zertifikat.html. Die entsprechenden Kreditkarteninformationen werden ausschließlich von der Firma Computop Wirtschaftsinformatik GmbH gespeichert und verarbeitet.
9. Empfänger außerhalb der EU
Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die genannten Verarbeitungen beinhalten eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA.
Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.
10. Dauer der Speicherung der Daten
Die Dauer der Speicherung der über Sie erhobenen Daten ist von dem Zweck, zu dem wir die Daten verarbeiten, abhängig. Die Speicherung erfolgt so lange diese für die Erreichung des verfolgten Zwecks erforderlich ist. Insofern wir aufgrund gesetzlicher Verpflichtungen (z.B. steuerrechtliche Verpflichtungen) bestimmte Datenkategorien über einen bestimmten Zeitraum speichern müssen, erfolgt die Fortführung der Speicherung der Daten, nachdem deren Speicherung für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich ist, ausschließlich zum Zweck der Erfüllung der gesetzlichen Verpflichtung. In diesem Fällen werden die Daten für Zugriffe gesperrt.
Beispielhafte Nennung von Speicherdauern
- Daten im Kundenkonto: Unbegrenzte Speicherung der Stammdaten bei Aktivität des Kunden. Das Kundenkonto wird nach 4 Jahren einer Inaktivität gelöscht oder auf Wunsch des Kunden Inaktiv gesetzt und danach nach 4 Jahren gelöscht.
- Daten in der konzerninternen Wirtschaftsauskunftei: Grundsätzlich 4 Jahre. Informationen über offene Entgeltforderungen werden gelöscht, wenn diese erfüllt sind. Insofern diese nicht erfüllt sind, wird die Fortführung der Speicherung nach 4 Jahren überprüft.
- Nutzung von Daten zu Marketingzwecken (ohne Tracking): 4 Jahre.
- Einwilligungen: Dauerhafte Speicherung, so lange die Einwilligungen kontinuierlich genutzt werden (z.B. dauerhafte Versendung von E-Mail-Newslettern).
- Information über die Nutzung von Daten zu Drittwerbezwecken zum Zweck der Auskunfterteilung: 2 Jahre.
- Trackingdaten: 2 Jahre.
- Daten zum Zweck der Umsetzung von (Werbe-)widersprüchen: Unbegrenzte Speicherung.
11. Ihre Rechte
Kurzzusammenfassung
Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns stehen Ihnen Betroffenenrechte zu. Sie haben z.B. das Recht, Auskunft im Hinblick auf die über Sie durch uns gespeicherten Daten geltend zu machen. Auch können Sie gegenüber uns erteilte Einwilligungen widerrufen und Widerspruch gegen einzelne Datenverarbeitungen einlegen. Sie haben des Weiteren das Recht, dass unrichtige Daten korrigiert werden und können von uns verlangen, Ihnen bestimmte Daten in einem gängigen elektronischen Format zu übermitteln. Außerdem haben Sie ein Recht auf Löschung der durch uns über Sie gespeicherten Daten. Bitte beachten Sie diesbezüglich, dass wir aus gesetzlichen Gründen verpflichtet sein können, trotz der Geltendmachung Ihres Rechts auf Löschung die Daten weiterhin zu speichern. Außerdem haben wir in einzelnen Konstellationen ein Interesse an der Fortführung der Speicherung Ihrer Daten, das Ihrem Interesse an deren Löschung überwiegt (z.B., wenn wir noch offene Forderungen Ihnen gegenüber innehaben). Die Partner sind von OTTO dazu verpflichtet worden, entsprechende Hinweise zum Datenschutz auf otto.de zum Abruf bereitzustellen.
11.1 Ihre Rechte im Einzelnen
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
- das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
- das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
- das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden
- das Recht auf Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- das Recht Widerspruch (Art. 21 Abs. 1 DSGVO) gegen die Verarbeitung erheben, sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter Datenschutz@ottoversand.at geltend machen. Das Recht auf Datenübertragbarkeit können Sie unserer Website in Ihrem Kundenkonto geltend machen.