Datenschutz

Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen folgende Begriffsbe-stimmungen zugrunde:

– „personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

– „Verarbeitung“ (Art. 4 Nr. 2 DSGVO) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

– „Einschränkung der Verarbeitung“ (Art. 4 Nr. 3 DSGVO) ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

– „Profiling“ (Art. 4 Nr. 4 DSGVO) ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, per-sönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

– „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Be-hörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verant-wortlichen verarbeitet;

– „Dritter“ (Art. 4 Nr. 10 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrich-tung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu ver-arbeiten;

– „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden per-sonenbezogenen Daten einverstanden ist.

Wir, als verantwortliche Stelle, sind im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich:

emtrada GmbH

Fahrenheitstraße 5

86899 Landsberg am Lech

Deutschland

E-Mail: kundenservice@emtrada.com

Tel.: +49 (0)8191-93691-80

Fax: +49 (0)8191-93691-81

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. einer gesetzlichen Aufbewahrungspflicht);

– Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

–Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder

– Art. 6 Abs. 1 lit. f DSGVO: (berechtigte Interessen): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich bei der betroffenen Person um einen Minderjährigen handelt).

– Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einer der folgenden Rechtsgrundlagen gedeckt sind:

• § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz): Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gemäß Art. 6 Abs. 1 lit. a DSGVO zu erfolgen;
• #§ 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist; oder
• § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst erbringen kann.

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Grundsätzlich kann die Verarbeitung auch auf mehrere Rechtsgrundlagen gestützt werden.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Soweit nicht anders angegeben (siehe z.B. unter A. (7)), erfolgt eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraum (EWR).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB (Handelsgesetzbuch), § 147 AO (Abgabenordnung)), vorgesehen ist. Bei einer gesetzlich veranlassten Archivierung werden die Daten für sonstige Zugriffe gesperrt. Diese Unterlagen werden nach Ablauf der gesetzlichen Aufbewahrungsfristen im Rahmen regelmäßiger Aktionen gemäß dem anwendbaren Datenschutzrecht gelöscht und vernichtet.

Wenn Sie in eine Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, speichern und nutzen wir Ihre Daten auf unbestimmte Zeit bis zu einem Widerruf oder Wegfall des Zwecks zu dem Sie die Einwilligung erteilt haben. Danach erfolgt eine Archivierung der Einwilligung und Verarbeitungsdaten bis zur Verjährung (regelmäßig drei Jahre) für Rechtsverteidigungszwecke (Rechtsgrundlage Art. 17 Abs. 3 lit. e DSGVO).

Wenn Sie keine Werbung mehr von uns erhalten möchten, verwenden wir Ihren Namen, Ihre Anschrift und gegebenenfalls Ihre E-Mail-Adresse, um Sie in entsprechenden Sperrlisten zu vermerken. Diese gleichen wir regelmäßig mit unseren Werbemaßnahmen ab, um sicherzustellen, dass Sie künftig keine Werbung mehr von uns erhalten. Löschen in diesem Sinn bedeutet also zunächst, dass Ihre Daten in unseren Systemen gesperrt werden, insbesondere um Werbung und Marketingaktivitäten zu verhindern (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden – soweit erforderlich – weiterhin für andere Zwecke als Werbung verarbeitet, etwa im Rahmen der Vertragsabwicklung und ggf. der Gewährleistung sowie der handelsrechtlichen und steuerrechtlichen Dokumentation (Rechtsgrundlage Art. 6 Abs. 1 lit b und c DSGVO).

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese Dienstleister werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern Ihre personenbezogenen Daten von uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Wir können pseudonymisierte, also von Kennzeichen zu Ihrer Person abgetrennte Nutzerprofile statistischer Art, erstellen, um durch eine Auswertung Rückschlüsse auf Interessen an unseren Inhalten und Angeboten ziehen zu können und entsprechende Informationen und Angebote auf Nutzer mit entsprechenden Interessen zuzuschneiden (Profiling). Ferner nutzen wir die Informa-tionen, um die Datensicherheit zu verbessern, Angriffe auf unsere Systeme abzuwehren und, soweit erforderlich, die zuständigen Behörden bei der Strafverfolgung zu unterstützen.

Wir verwenden geeignete Web-Analyse-Tools, um das Nutzerverhalten zu analysieren. Näheres erfahren Sie unter „Einsatz von Cookies, Google Analytics, Plugins und anderen Diensten auf unserer Webseite“ (siehe dazu unter B. (6)) und unter „Widerruf und Widerspruch gegen Werbung“ (siehe dazu unter C. (6)).

Sie können der Profilbildung mit personenbezogenen Daten sowie der weiteren Nutzung der Profildaten zu Werbezwecken widersprechen und von Ihnen erteilte Einwilligungen hierzu widerrufen (siehe dazu C. (6.)).

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Durchführung Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DSGVO).

• Für Empfänger außerhalb des EWR gilt, dass einige dieser Empfänger sich in Ländern befinden, für die ein Angemessenheitsbeschluss gilt (insbesondere Vereinigtes Königreich, Schweiz, Vereinigte Staaten von Amerika – für Teilnehmende des EU-U.S. Data Privacy Framework Programms), und somit grundsätzlich von einem angemessenen Datenschutzniveau ausgegangen werden kann.

• Andere Empfänger außerhalb des EWR könnten sich in Ländern befinden, die aus Sicht des europäischen Datenschutzrechts kein angemessenes Datenschutzniveau bieten. Wir werden erforderliche Maßnahmen ergreifen, damit Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR sowie die dortige Verarbeitung angemessen geschützt sind. Hinsichtlich Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, basieren wir – soweit rechtlich notwendig – die Übermittlung auf geeignete oder angemessene Garantien, wie von der Europäischen Kommission angenommenen Standarddatenschutz-klauseln (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), von einer Aufsichtsbehörde angenommenen Standarddatenschutzklauseln, genehmigte Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers oder genehmigte Zertifizierungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers. Bitte kontaktieren Sie uns (siehe unter A. (3)), wenn Sie hierzu nähere Informationen erhalten möchten.

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.

– gemäß Art. 16 DSGVO Berichtigung zu verlangen, sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

– gemäß Art. 17 DSGVO die Löschung der Sie betreffenden Daten zu verlangen. Ihr Recht auf Löschung hängt unter anderem davon ab, ob wir die Sie betreffenden Daten noch zur Erfüllung unserer rechtlichen Verpflichtungen benötigen.

– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

– gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

– gemäß Art. 21 DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten.

– Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

– gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Etwa können Sie eine Beschwerde an die für uns zuständigen Datenschutz-Aufsichtsbehörde richten:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

Deutschland

Tel.: +49 (0) 981 180093-0

Fax: +49 (0) 981 180093-800

poststelle@lda.bayern.de

Bitte kontaktieren Sie uns (siehe unter A. (2)) bei Fragen oder zur Geltendmachung Ihrer Rechte.

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns verarbeitet:

a.Protokolldaten:

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);

– dem Namen und URL der angeforderten Seite;

– dem Datum und der Uhrzeit des Aufrufs;

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;

– der IP-Adresse des anfragenden Gerätes, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;

– der übertragenen Datenmenge;

– dem Browser (Typ, Version, Sprache) und dem Betriebssystem;

– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode);

– der GMT-Zeitzonendifferenz;

– Produkte und Inhalte, für die sich der Besucher interessiert und die Art des Interesses, wie Dauer, Häufigkeit, Interaktion mit Formularen, Navigationselementen und Links.

b.Kontaktformulardaten:

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

c.Newsletter mit Verbindung zu unserer Webseite:

Sie können sich über unsere Webseite auch für bestimmte Newsletter anmelden. Wenn wir Ihnen solche Newsletter zusenden, können wir auch Ihr Nutzerverhalten auswerten. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten, bestimmte Logdaten (siehe unter B. (2) a.) und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID.

d.WhatsApp Business:

Sie haben die Möglichkeit, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. Hierfür verwenden wir die sog. WhatsApp. „Business-Version“. Sofern Sie uns anlässlich einer getätigten Bestellung per WhatsApp kontaktieren, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer, dien Übermittlungszeitpunkt sowie – falls bereitgestellt – Ihren Vor- und Nachnamen zur Bearbeitung und Beantwortung Ihres Anliegens. Gegebenenfalls bitten wir Sie im Anschluss um die Bereitstellung weiterer Daten (Bestellnummer, Kundennummer, Anschrift oder E-Mailadresse), um Ihre Anfrage einem bestimmten Vorgang zuordnen zu können.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung Ihrer Daten durch WhatsApp Ireland Limited sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp für die europäische Region:  https://www.whatsapp.com/legal/privacy-policy-eea

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren anwendbaren Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder lit. f DSGVO).

Die Verarbeitung von Kontaktformulardaten sowie über WhatsApp übermittelten Daten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

Die Verarbeitung der Newsletter-Daten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die unter A. (2) genannten Kontaktdaten erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (5)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. c DSGVO;

– Weitere zur Durchführung oder Unterstützung unseres Geschäftsbetriebs beteiligte Stellen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben.

a. Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Gerät, das Sie benutzen, durch eine charakteristische Zeichenfolge zugeordnet und dort gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten

– alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hin-aus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Zur Einholung und Verwaltung Ihrer Einwilligung nutzen wir die Consent Management Plattform CookieFirst des Anbieters Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande. Weitere Informationen über die Datenverarbeitung durch Digital Data Solutions B.V. finden Sie unter www.cookiefirst.com/legal/privacy-policy/.

b. Google Analytics

Zur Optimierung unserer Webseite erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt.

Google Analytics verwendet Targeting Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und zu erfahren, wie häufig unsere Webseite von unterschiedlichen Nutzern aufgerufen wird. Google verarbeitet die Daten zur Webseite-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Die durch das Targeting Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf unserer Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt.

Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe auch unter A. (9)). Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

c. Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. Instagram, YouTube, TikTok), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

d. Übrige Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer erhalten. Ohne die IP-Adresse können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

Wenn Sie bei uns eine Anfrage tätigen oder einen Vertrag mit uns schließen, benötigen und verarbeiten wir bestimmte Daten, wie die Angaben zur beabsichtigten oder vorgenommenen Bestellung, Ihre Adresse, E-Mail-Adresse und Zahlungsabwicklungsdaten für die vorvertragliche Prüfung, Vertragsabwicklung sowie eventuelle spätere Gewährleistungs- oder Garantieabwicklungen (Rechtsgrundlage ist Art. 6 Abs. 1 lit b DSGVO). Im Rahmen der Bestell- und Zahlungsabwicklung erhalten die hiermit von uns eingesetzten Dienstleister (z.B. Logistikunternehmen, Zahlungsvermittler) die jeweils notwendigen Daten zu Ihrer Person bzw. zur Bestellung.

Auf unserer Webseite bieten wir die Möglichkeit zur Zahlung über den Zahlungsdienstleister Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, an. Wenn Sie diese Zahlungsart wählen, leiten wir Ihre Zahlungsinformationen zum Zwecke der Zahlungsabwicklung an die Klarna Bank AB. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b und f DSGVO. Weitere Informationen zu der Datenverarbeitung durch die Klarna Bank AB finden Sie online unter www.klarna.com/de/datenschutz/.

Daneben bieten wir die Zahlung mittels Kreditkarte über die VR Payment GmbH, Platz der Republik, 60325 Frankfurt am Main an. Bei Auswahl dieser Zahlungsart werden Ihre Kreditkartendaten an die VR Payment GmbH übermittelt, um die Zahlung abzuwickeln. Die Rechtsgrundlage für die Datenübermittlungen ist ebenfalls Art. 6 Abs. 1 lit. b und f DSGVO. Weitere Informationen zu der Datenverarbeitung durch die VR Payment GmbH finden Sie unter www.vr-payment.de/datenschutz-haftung.

Wir führen auch Bonitätsprüfungen durch (siehe dazu unter C. (5)). Ohne entsprechende zutreffende Angaben können wir Bestellungen nicht annehmen oder Ihnen bestimmte Zahlungsoptionen nicht bieten.

Zudem verpflichtet uns das Handels- und Steuerrecht, Daten aus den abgeschlossenen Geschäften für die Dauer der gesetzlichen Aufbewahrungsfristen zur archivieren. Rechtsgrundlage für die entsprechenden Datennutzungen ist Art. 6 Abs. 1 lit. c DSGVO.

Ihre konkreten Bestelldaten werden bei uns gespeichert. Sie können sich bei uns registrieren (Vorname, Nachname, Geburtsdatum, E-Mail-Adresse und Passwort). Mit der Registrierung erhalten Sie unter anderem Zugang zu bei uns über Sie gespeicherten Daten und über Ihre Bestellungen.

Wenn Sie Ihren Zugang wieder schließen möchten, nutzen Sie bitte die Kontaktoptionen auf unserer Webseite (z.B. über E-Mail oder das Kontaktformular).

Bitte beachten Sie, dass Ihre Daten auch bei einer Schließung Ihres Kundenkontos weiter bei uns gespeichert und zu den angegebenen Zwecken (wie Bestellabwicklung) genutzt werden.

Nehmen Sie über unsere Kontaktmöglichkeiten (z.B. über E-Mail, WhatsApp Business oder das Kontaktformular) Kontakt mit uns auf, speichern wir Ihren Namen und Ihre Kontaktdaten sowie Ihr Anliegen. Die Daten werden verwendet, um Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren. Ihre E-Mail oder Ihre bei WhatsApp genutzte Mobilfunknummer nutzen wir, um Ihnen auf dem von Ihnen gewählten Kommunikationskanal antworten zu können (Rechtsgrundlage Art. 6 Abs. 1 lit b und b DSGVO).

Wir sind daran interessiert, die Kundenbeziehung zu Ihnen zu pflegen, neue Kunden zu gewinnen, alte Kunden zu reaktivieren und unseren Kunden Informationen und Angebote zukommen zulassen.

Deshalb verwenden wir nach Einholung Ihrer ausdrücklichen Zustimmung die folgenden Daten für die unten genannten Zwecke:

– Postalische Werbung

Wir nutzen Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben von Ihnen erhalten haben - Ihren Titel und Ihr Geburtsdatum zur Zusendung von Angeboten und Informationen zu unserer Unternehmung und unseren Leistungen und Produkten per Briefpost, wenn wir aufgrund ihrer bisherigen Bestellungen und Reaktionen auf entsprechende werbliche Informationen erwarten, dass diese Informationen in Ihrem Interesse liegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder f DSGVO

– E-Mail Werbung

Wir verwenden Ihre E-Mail-Adresse, um für unsere Produkte zu werben. Wir können Sie auch bitten, zuvor gekaufte Waren oder Dienstleistungen zu bewerten. In unseren werblichen E-Mails erhalten Sie einen Hinweis mit einem Link zur einfachen Abbestellung der E-Mail-Werbung. Wir werten statistisch aus, wann eine solche E-Mail aufgerufen wird und ggf. welche Informationsangebote mit welcher Intensität auf Interesse stoßen (etwa bei Aufruf eines Links). Die Auswertung erfolgt zur Verbesserung der Auslieferungszeitpunkte und Optimierung der Inhalte unserer Angebote und werblichen Informationen. Rechtsgrundlage ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zur Versendung automatisierter Marketing-E-Mails nutzen wir teilweise den Anbieter Klaviyo, Inc., 25 Summer Street, Floor 6, Boston, MA 02111, USA. Weitere Informationen über die Datenverarbeitung durch Klaviyo, Inc. finden Sie unter www.klaviyo.com/de/legal/privacy/privacy-notice.

– SMS-Marketing

Wir nutzen Ihre Mobilfunknummer und ggfs. Ihren Vor- und Nachnamen, um Ihnen automatisierte SMS mit Angeboten und Informationen zu unserer Unternehmung und unseren Leistungen und Produkten zukommen zu lassen, wenn wir aufgrund ihrer bisherigen Bestellungen und Reaktionen auf entsprechende werbliche Informationen erwarten, dass diese Informationen in Ihrem Interesse liegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder f DSGVO.

Zur Versendung automatisierter SMS nutzen wir teilweise den Anbieter Klaviyo, Inc., 25 Summer Street, Floor 6, Boston, MA 02111, USA. Weitere Informationen über die Datenverarbeitung durch Klaviyo, Inc. finden Sie unter www.klaviyo.com/de/legal/privacy/privacy-notice.

– Telefonwerbung

Im gewerblichen Bereich nutzen wir Ihre Telefonnummer, um Sie telefonisch über Angebote zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

a. Interne Prüfung

Sofern wir in Vorleistung treten (Rechnungskauf) prüfen wir, gestützt auf unser Interesse, uns vor Zahlungsausfällen und Kunden vor Identitätsmissbrauch zu schützen, anhand unserer Daten ihr aktuelles und bisheriges Zahlungsverhalten und ggf. atypisches Bestellverhalten (z.B. zeitnahe Bestellungen unter verschiedenen Kundenkonten an die gleiche Adresse). Wir nutzen dabei Ihre Adressdaten und Ihr Geburtsdatum zur Identifikation.

Zu den Bonitätsdaten, die Berücksichtigung finden, gehören offene Zahlungen, Mahnverfahren, Informationen über eine Insolvenz, Schuldnerberatung, Stundungsabreden wegen Zahlungsausfällen. Zusammen mit Daten aus den Bereichen Adresse, Alter, bestelltes Sortiment, Bestellweg und gewählten Zahlungsoptionen erfolgt im Wege der Auftragsverarbeitung durch uns die Berechnung einer statistischen Ausfallwahrscheinlichkeit auf der Basis anerkannter mathematisch statistischer Verfahren, deren Ergebnis in die nachstehend aufgeführten externen Bonitätsauskünfte mit einbezogen wird.

Wir prüfen auch, ob Sie die für unsere Produkte geltenden gesetzlichen Altersanforderungen erfüllen. Zu diesem Zweck überprüfen wir das von Ihnen angegebene Geburtsdatum. Wir sind verpflichtet, die gesetzlichen Altersanforderungen umzusetzen. Zu diesem Zweck können wir Sie auffordern, Ihr Alter nachzuweisen, indem Sie uns eine Kopie Ihres Ausweises zusenden. Die auf diese Weise erhaltenen Daten werden von uns nur zur Überprüfung Ihres Alters verwendet. Die Lieferung der von Ihnen bestellten Produkte kann von der Übermittlung dieser Daten abhängen.

b. Identitäts- und Bonitätsauskünfte externer Auskunfteien

Wir übermitteln personenbezogene Daten über Kreditkartenzahlungen zur Anbahnung, Durchführung und Beendigung von Geschäftsbeziehungen sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an Signifyd, Inc. Signifyd, Inc. stellt uns Empfehlungen und andere Informationen zur Verfügung und wir entscheiden, welche Maßnahmen wir aufgrund dieser Empfehlungen und anderen Informationen ergreifen oder nicht ergreifen (z.B. den Abschluss eines Vertrages ablehnen).

Die Rechtsgrundlage für diese Übermittlungen ist Art. 6 Abs. 1 lit. b und f DSGVO. Der Datenaustausch mit Signifyd, Inc. dient auch der Erfüllung gesetzlicher Verpflichtungen zur Durchführung von Bonitätsprüfungen bei Kunden.

Weitere Informationen zu den Aktivitäten von Signifyd, Inc. finden Sie online unter www.signifyd.com/privacy/.

Sofern Sie uns Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten für Werbezwecke erteilt haben, können Sie diese jederzeit widerrufen (siehe auch unter A. (9)).

Ferner können Sie der Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Für den Widerruf der Einwilligung oder den Widerspruch nutzen Sie bitte die auf unserer Webseite aufgeführten Kontaktmöglichkeiten. Darüber hinaus finden Sie in unseren Werbe-E-Mails und Newslettern einen Hinweis mit einer Adresse oder einem Link zur einfachen Abmeldung von solchen Mitteilungen.

Ihre Widerspruchsmöglichkeiten erstrecken sich auch auf das Profiling (siehe unter A. (6)) und die Nutzung der beim Besuch unserer Webseiten erhobenen Daten zu Direktmarketingzwecken. Die technischen Möglichkeiten zur Ausübung Ihres Widerspruchsrechts und zur Verhinderung der Datenerhebung erläutern wir ausführlich in den Informationen zu den verwendeten Webtools in unserer Cookie-Richtlinie unter https://shisha-world.com/content/cookie-richtlinie.