Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:
Name/Fa.:  Yakup Mert / Boris Diamond Jewellery i. G. GmbH
Straße Nr.: Obere Augustinergasse 1
PLZ, Ort, Land: 78462 Konstanz
Handelsregister/Nr.: GmbH ist in Gründung, folgt.
Geschäftsführer/Inhaber: Yakup Mert
E‑Mailadresse: mert@​borisdiamond.​de

Arten der ver­ar­bei­te­ten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E‑Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
– Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Verarbeitung beson­de­rer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es wer­den keine beson­de­ren Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betrof­fe­nen Personen:

- Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner.
– Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“.

Zweck der Verarbeitung:

- Zurverfügungstellung des Onlineangebotes, sei­ner Inhalte und Shop-Funktionen.
– Erbringung ver­trag­li­cher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.

Stand: April 2020

1. Verwendete Begrifflichkeiten
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

1.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

1.3. Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.

2.Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bit­ten Sie sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

4. Sicherheitsmaßnahmen
4.1. Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten; Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen berück­sich­tigt (Art. 25 DSGVO).

4.2. Zu den Sicherheitsmaßnahmen gehört ins­be­son­de­re die ver­schlüs­sel­te Übertragung von Daten zwi­schen Ihrem Browser und unse­rem Server.

5. Offenlegung und Übermittlung von Daten
5.1. Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer‑, Wirtschafts- und Rechtsberatern, Kundenpflege‑, Buchführungs‑, Abrechnungs- und ähn­li­chen Diensten, die uns eine effi­zi­en­te und effek­ti­ve Erfüllung unse­rer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genann­te „Standardvertragsklauseln“).

7. Rechte der betrof­fe­nen Personen
7.1. Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über diese Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

7.2. Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

7.4. Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu fordern.

7.5. Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde einzureichen.

8. Widerrufsrecht
Sie haben das Recht, erteil­te Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

9. Widerspruchsrecht
Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

10. Cookies und Widerspruchsrecht bei Direktwerbung
10.1. Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session-Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer diese nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeich­net (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir set­zen tem­po­rä­re und per­ma­nen­te Cookies ein und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.
Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes führen.

10.3. Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://​www​.abou​ta​ds​.info/​c​h​o​i​c​es/ oder die EU-Seite http://​www​.you​ron​line​choices​.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den können.

11. Löschung von Daten
11.1. Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müssen.

11.2. Deutschland: Nach gesetz­li­chen Vorgaben erfolgt die Aufbewahrung ins­be­son­de­re für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung rele­van­te Unterlagen, etc

12. Bestellabwicklung im Onlineshop und Kundenkonto
12.1. Wir ver­ar­bei­ten die Daten unse­rer Kunden im Rahmen der Bestellvorgänge in unse­rem Onlineshop, um ihnen die Auswahl und die Bestellung der gewähl­ten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

12.2. Zu den ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betrof­fe­nen Personen unse­re Kunden, Interessenten und sons­ti­ge Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei set­zen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und per­ma­nen­te Cookies für die Speicherung des Login-Status ein.

12.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erfor­der­li­che Archivierung) DSGVO. Dabei sind die als erfor­der­lich gekenn­zeich­ne­ten Angaben zur Begründung und Erfüllung des Vertrages erfor­der­lich. Die Daten offen­ba­ren wir gegen­über Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetz­li­chen Erlaubnisse und Pflichten gegen­über Rechtsberatern und Behörden. Die Daten wer­den in Drittländern nur dann ver­ar­bei­tet, wenn dies zur Vertragserfüllung erfor­der­lich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

12.4. Nutzer kön­nen optio­nal ein Nutzerkonto anle­gen, indem sie ins­be­son­de­re ihre Bestellungen ein­se­hen kön­nen. Im Rahmen der Registrierung, wer­den die erfor­der­li­chen Pflichtangaben den Nutzern mit­ge­teilt. Die Nutzerkonten sind nicht öffent­lich und kön­nen von Suchmaschinen nicht inde­xiert wer­den. Wenn Nutzer ihr Nutzerkonto gekün­digt haben, wer­den deren Daten im Hinblick auf das Nutzerkonto gelöscht, vor­be­halt­lich deren Aufbewahrung ist aus han­dels- oder steu­er­recht­li­chen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO not­wen­dig. Angaben im Kundenkonto ver­blei­ben bis zu des­sen Löschung mit anschlie­ßen­der Archivierung im Fall einer recht­li­chen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolg­ter Kündigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Registrierung und erneu­ter Anmeldungen sowie Inanspruchnahme unse­rer Onlinedienste, spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer Ansprüche erfor­der­lich oder es besteht hier­zu eine gesetz­li­che Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende han­dels­recht­li­cher (6 Jahre) und steu­er­recht­li­cher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto ver­blei­ben bis zu des­sen Löschung.

13. Betriebswirtschaftliche Analysen und Marktforschung
13.1. Um unser Geschäft wirt­schaft­lich betrei­ben, Markttendenzen, Kunden- und Nutzerwünsche erken­nen zu kön­nen, ana­ly­sie­ren wir die uns vor­lie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir ver­ar­bei­ten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehö­ren. Die Analysen erfol­gen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei kön­nen wir die Profile der regis­trier­ten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berück­sich­ti­gen. Die Analysen die­nen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unse­res Angebotes und der Betriebswirtschaftlichkeit. Die Analysen die­nen allei­ne uns und wer­den nicht extern offen­bart, sofern es sich nicht um anony­me Analysen mit zusam­men­ge­fass­ten Werten handelt.

13.2. Sofern diese Analysen oder Profile per­so­nen­be­zo­gen sind, wer­den sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen wer­den die gesamt­be­triebs­wirt­schaft­li­chen Analysen und all­ge­mei­ne Tendenzbestimmungen nach Möglichkeit anonym erstellt.

2. Die Prüfung der Bonität eines Kunden ist dann zuläs­sig, wenn ansons­ten die Gefahr des Zahlungsausfalls droht, d.h. wenn die Ware gelie­fert wird, ohne dass die Zahlung ein­ge­trof­fen ist (d.h. wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht dage­gen, wenn der Kunden z.B. die Option Vorkasse wählt oder die Zahlung über Drittanbieter, wie z.B. Paypal durchführt.

Zu beach­ten ist fer­ner, dass die Einholung einer auto­ma­ti­schen Bonitätsauskunft eine „Automatisierte Entscheidungen im Einzelfall“ gem. Art. 22 DSGVO, d.h. eine recht­li­che Entscheidung ohne mensch­li­che Mitwirkung, dar­stellt. Diese ist zuläs­sig, wenn der Kunde ein­ge­wil­ligt hat oder diese Entscheidung für den Vertragsschluss erfor­der­lich ist. Ob die Entscheidung erfor­der­lich ist, ist noch nicht abschlie­ßend geklärt, wird jedoch viel­fach als gege­ben ver­tre­ten, auch von dem Autor die­ses Musters. Wenn Sie jedoch jeg­li­ches Risiko aus­schlie­ßen möch­ten, soll­ten Sie eine Einwilligung einholen.

Eine Einwilligung wird auch dann not­wen­dig, wenn die Bonitätsauskunft schon bereits dann ein­ge­setzt wird, um über­haupt zu ent­schei­den, ob die Option „auf Rechnung“ ein­ge­blen­det wer­den soll. Denn es hätte sein kön­nen, dass der Kunde sich ohne­hin für die Vorkasse oder Paypal ent­schie­den hätte und die Bonitätsprüfung nicht erfor­der­lich gewe­sen wäre.

Eine sol­che Einwilligung könne z.B. wie folgt lauten:

Ich erklä­re mich damit ein­ver­stan­den, dass eine Bonitätsüberprüfung durch­ge­führt wird, um in einem auto­ma­ti­sier­ten Verfahren (Art. 22 DSGVO) zu ent­schei­den, ob die Option des Kaufs auf Rechnung ange­bo­ten wird. Weitere Informationen zur Bonitätsprüfung, den ein­ge­setz­ten Wirtschaftsauskunfteien und dem Verfahren sowie den Widerspruchsmöglichkeiten, erhal­ten Sie in unse­rer [Link]Datenschutzerklärung[/Link].

14. Bonitätsauskunft
14.1. Sofern wir in Vorleistung tre­ten (z.B. beim Kauf auf Rechnung), behal­ten wir uns vor, zur Wahrung der berech­tig­ten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathe­ma­tisch-sta­tis­ti­schen Verfahren von hier­auf spe­zia­li­sier­ten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.

14.2. Im Rahmen der Bonitätsauskunft, über­mit­teln wir die fol­gen­den per­so­nen­be­zo­ge­nen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung [Bitte ggf. wei­te­re Daten ange­ben]) an fol­gen­de Wirtschaftsauskunfteien:
[Bitte hier die Auskunfteien ange­ben, z.B.:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), Datenschutzhinweise: https://​www​.schufa​.de/​d​e​/​u​e​b​e​r​-​u​n​s​/​d​a​t​e​n​-​s​c​o​r​i​ng/.

14.3. Die von den Wirtschaftsauskunfteien erhal­te­nen Informationen über die sta­tis­ti­sche Wahrscheinlichkeit eines Zahlungsausfalls ver­ar­bei­ten wir im Rahmen einer sach­ge­rech­ten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behal­ten uns vor, im Fall eines nega­ti­ven Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine ande­re Vorleistung zu verweigern.

14.4. Die Entscheidung, ob wir in Vorleistung tre­ten, erfolgt ent­spre­chend Art. 22 DSGVO allei­ne auf Grundlage einer auto­ma­ti­sier­ten Entscheidung im Einzelfall, die unse­re Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.

14.5 Sofern wir eine aus­drück­li­che Einwilligung von Ihnen ein­ho­len, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwilligung ein­ge­holt wird, sind unse­re berech­tig­ten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.

15. Kontaktaufnahme und Kundenservice
15.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E‑Mail) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

15.2. Die Angaben der Nutzer kön­nen in unse­rem Customer-Relationship-Management System (“CRM System”) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert werden.

15.3. Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto ver­fü­gen, spei­chern wir dau­er­haft und ver­wei­sen zur Löschung auf die Angaben zum Kundenkonto. Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

16. Erhebung von Zugriffsdaten und Logfiles
16.1. Wir erhe­ben auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP-Adresse und der anfra­gen­de Provider.

16.2. Logfile-Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal sie­ben Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

17. Onlinepräsenzen in sozia­len Medien
17.1. Wir unter­hal­ten auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen inner­halb sozia­ler Netzwerke und Plattformen, um mit den dort akti­ven Kunden, Interessenten und Nutzern kom­mu­ni­zie­ren und sie dort über unse­re Leistungen infor­mie­ren zu kön­nen. Beim Aufruf der jewei­li­gen Netzwerke und Plattformen gel­ten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jewei­li­gen Betreiber.

17.2 Soweit nicht anders im Rahmen unse­rer Datenschutzerklärung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nutzer sofern diese mit uns inner­halb der sozia­len Netzwerke und Plattformen kom­mu­ni­zie­ren, z.B. Beiträge auf unse­ren Onlinepräsenzen ver­fas­sen oder uns Nachrichten zusenden.

17.3. Wir set­zen Google Analytics ein, um die durch inner­halb von Werbediensten Googles und sei­ner Partner geschal­te­ten Anzeigen, nur sol­chen Nutzern anzu­zei­gen, die auch ein Interesse an unse­rem Onlineangebot gezeigt haben oder die bestimm­te Merkmale (z.B. Interessen an bestimm­ten Themen oder Produkten, die anhand der besuch­ten Webseiten bestimmt wer­den) auf­wei­sen, die wir an Google über­mit­teln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möch­ten wir auch sicher­stel­len, dass unse­re Anzeigen dem poten­ti­el­len Interesse der Nutzer ent­spre­chen und nicht beläs­ti­gend wirken.

18. Google Analytics
18.1. Wir set­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google ver­wen­det Cookies. Die durch das Cookie erzeug­ten Informationen über Benutzung des Onlineangebotes durch die Nutzer wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespeichert.

18.2. Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​0​1​L​5​A​A​I​&​s​t​a​t​u​s​=​A​c​t​ive).

18.3. Google wird diese Informationen in unse­rem Auftrag benut­zen, um die Nutzung unse­res Onlineangebotes durch die Nutzer aus­zu­wer­ten, um Reports über die Aktivitäten inner­halb die­ses Onlineangebotes zusam­men­zu­stel­len und um wei­te­re, mit der Nutzung die­ses Onlineangebotes und der Internetnutzung ver­bun­de­ne Dienstleistungen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nutzungsprofile der Nutzer erstellt werden.

18.4. Wir set­zen Google Analytics nur mit akti­vier­ter IP-Anonymisierung ein. Das bedeu­tet, die IP-Adresse der Nutzer wird von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

18.5. Die von dem Browser des Nutzers über­mit­tel­te IP-Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Die Nutzer kön­nen die Speicherung der Cookies durch eine ent­spre­chen­de Einstellung ihrer Browser-Software ver­hin­dern; die Nutzer kön­nen dar­über hin­aus die Erfassung der durch das Cookie erzeug­ten und auf ihre Nutzung des Onlineangebotes bezo­ge­nen Daten an Google sowie die Verarbeitung die­ser Daten durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Browser-Plugin her­un­ter­la­den und instal­lie­ren: https://​tools​.goog​le​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de.

18.6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfah­ren Sie auf den Webseiten von Google: https://​www​.goog​le​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​c​y​/​p​a​r​t​n​ers („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unse­rer Partner“), https://​poli​ci​es​.goog​le​.com/​t​e​c​h​n​o​l​o​g​i​e​s​/​ads („Datennutzung zu Werbezwecken“), https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted („Informationen ver­wal­ten, die Google ver­wen­det, um Ihnen Werbung einzublenden“).

19. Google-Re/Marketing-Services
19.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

19.2. Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​0​1​L​5​A​A​I​&​s​t​a​t​u​s​=​A​c​t​ive).

19.3. Die Google-Marketing-Services erlau­ben uns Werbeanzeigen für und auf unse­rer Website geziel­ter anzu­zei­gen, um Nutzern nur Anzeigen zu prä­sen­tie­ren, die poten­ti­ell deren Interessen ent­spre­chen. Falls einem Nutzer z.B. Anzeigen für Produkte ange­zeigt wer­den, für die er sich auf ande­ren Webseiten inter­es­siert hat, spricht man hier­bei vom „Remarketing“. Zu die­sen Zwecken wird bei Aufruf unse­rer und ande­rer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmit­tel­bar durch Google ein Code von Google aus­ge­führt und es wer­den sog. (Re)marketing-Tags (unsicht­ba­re Grafiken oder Code, auch als “Web Beacons” bezeich­net) in die Webseite ein­ge­bun­den. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indi­vi­du­el­les Cookie, d.h. eine klei­ne Datei abge­spei­chert (statt Cookies kön­nen auch ver­gleich­ba­re Technologien ver­wen­det wer­den). Die Cookies kön­nen von ver­schie­de­nen Domains gesetzt wer­den, unter ande­rem von goog​le​.com, dou​ble​click​.net, invi​te​me​dia​.com, admeld​.com, goo​g​le​syn​di​ca​ti​on​.com oder goo​g​lead​ser​vices​.com. In die­ser Datei wird ver­merkt, wel­che Webseiten der Nutzer auf­ge­sucht, für wel­che Inhalte er sich inter­es­siert und wel­che Angebote er geklickt hat, fer­ner tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung des Onlineangebotes. Es wird eben­falls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mit­tei­len, dass die IP-Adresse inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA über­tra­gen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers inner­halb von ande­ren Angeboten von Google zusam­men­ge­führt. Die vor­ste­hend genann­ten Informationen kön­nen sei­tens Google auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den. Wenn der Nutzer anschlie­ßend ande­re Webseiten besucht, kön­nen ihm ent­spre­chend sei­ner Interessen die auf ihn abge­stimm­ten Anzeigen ange­zeigt werden.

19.4. Die Daten der Nutzer wer­den im Rahmen der Google-Marketing-Services pseud­onym ver­ar­bei­tet. D.h. Google spei­chert und ver­ar­bei­tet z.B. nicht den Namen oder E‑Mailadresse der Nutzer, son­dern ver­ar­bei­tet die rele­van­ten Daten Cookie-bezo­gen inner­halb pseud­ony­mer Nutzer-Profile. D.h. aus der Sicht von Google wer­den die Anzeigen nicht für eine kon­kret iden­ti­fi­zier­te Person ver­wal­tet und ange­zeigt, son­dern für den Cookie-Inhaber, unab­hän­gig davon wer die­ser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google aus­drück­lich erlaubt hat, die Daten ohne diese Pseudonymisierung zu ver­ar­bei­ten. Die von Google-Marketing-Services über die Nutzer gesam­mel­ten Informationen wer­den an Google über­mit­telt und auf Googles Servern in den USA gespeichert.

19.5. Zu den von uns ein­ge­setz­ten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein ande­res „Conversion-Cookie“. Cookies kön­nen somit nicht über die Websites von AdWords-Kunden nach­ver­folgt wer­den. Die mit Hilfe des Cookies ein­ge­hol­ten Informationen die­nen dazu, Conversion-Statistiken für AdWords-Kunden zu erstel­len, die sich für Conversion-Tracking ent­schie­den haben. Die AdWords-Kunden erfah­ren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag ver­se­he­nen Seite wei­ter­ge­lei­tet wur­den. Sie erhal­ten jedoch keine Informationen, mit denen sich Nutzer per­sön­lich iden­ti­fi­zie­ren lassen.

19.6. Wir kön­nen auf Grundlage des Google-Marketing-Services “DoubleClick” Werbeanzeigen Dritter ein­bin­den. DoubleClick ver­wen­det Cookies, mit denen Google und sei­nen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf die­ser Website bzw. ande­ren Websites im Internet ermög­licht wird.

19.7. Wir kön­nen auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter ein­bin­den. AdSense ver­wen­det Cookies, mit denen Google und sei­nen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf die­ser Website bzw. ande­ren Websites im Internet ermög­licht wird.

19.8. Ebenfalls kön­nen wir den Dienst „Google Optimizer“ ein­set­zen. Google Optimizer erlaubt uns im Rahmen so genann­ten “A/B‑Testings” nach­zu­voll­zie­hen, wie sich ver­schie­de­ne Änderungen einer Website aus­wir­ken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke wer­den Cookies auf den Geräten der Nutzer abge­legt. Dabei wer­den nur pseud­ony­me Daten der Nutzer verarbeitet.

19.9. Ferner kön­nen wir den “Google Tag Manager” ein­set­zen, um die Google Analyse- und Marketing-Dienste in unse­re Website ein­zu­bin­den und zu verwalten.

19.10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfah­ren Sie auf der Übersichtsseite: https://​poli​ci​es​.goog​le​.com/​t​e​c​h​n​o​l​o​g​i​e​s​/​ads, die Datenschutzerklärung von Google ist unter https://​poli​ci​es​.goog​le​.com/​p​r​i​v​acy abrufbar.

19.11. Wenn Sie der inter­es­sens­be­zo­ge­nen Werbung durch Google-Marketing-Services wider­spre­chen möch­ten, kön­nen Sie die von Google gestell­ten Einstellungs- und Opt-Out-Möglichkeiten nut­zen: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

Des Weiteren nut­zen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erwei­ter­ter Abgleich“ (hier­bei wer­den Daten wie Telefonnummern, E‑Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (ver­schlüs­selt) über­mit­telt. Weitere Hinweise zum „erwei­ter­ten Abgleich“: https://​www​.face​book​.com/​b​u​s​i​n​e​s​s​/​h​e​l​p​/​6​1​1​7​7​4​6​8​5​6​5​4​668).

Wir nut­zen eben­falls das Verfahren „Custom Audiences from File“ des sozia­len Netzwerks Facebook, Inc. In die­sem Fall wer­den die E‑Mail-Adressen der Newsletterempfänger bei Facebook hoch­ge­la­den. Der Upload-Vorgang fin­det ver­schlüs­selt statt. Der Upload dient allei­ne, um Empfänger unse­rer Facebook-Anzeigen zu bestim­men. Wir möch­ten damit sicher­stel­len, dass die Anzeigen nur Nutzern ange­zeigt wer­den, die ein Interesse an unse­ren Informationen und Leistungen haben.

Um die Erfassung Ihrer Daten mit­tels des Facebook-Pixels auf unse­rer Webseite zu ver­hin­dern, kli­cken Sie bit­ten den fol­gen­den Link: Facebook Opt-Out über Cookie Einstellungen
Hinweis: Wenn Sie den Link kli­cken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespei­chert. Wenn Sie die Cookies in die­sem Browser löschen, dann müs­sen Sie den Link erneut kli­cken. Ferner gilt das Opt-Out nur inner­halb des von Ihnen ver­wen­de­ten Browsers und nur inner­halb unse­rer Webdomain, auf der der Link geklickt wurde.

20. Facebook‑, Custom Audiences und Facebook-Marketing-Dienste
20.1. Innerhalb unse­res Onlineangebotes wird auf­grund unse­rer berech­tig­ten Interessen an Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes und zu die­sen Zwecken das sog. “Facebook-Pixel” des sozia­len Netzwerkes Facebook, wel­ches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansäs­sig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrie­ben wird (“Facebook”), eingesetzt.

20.2. Facebook ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​G​n​y​w​A​A​C​&​s​t​a​t​u​s​=​A​c​t​ive).

20.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen mög­lich, die Besucher unse­res Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestim­men. Dementsprechend set­zen wir das Facebook-Pixel ein, um die durch uns geschal­te­ten Facebook-Ads nur sol­chen Facebook-Nutzern anzu­zei­gen, die auch ein Interesse an unse­rem Onlineangebot gezeigt haben oder die bestimm­te Merkmale (z.B. Interessen an bestimm­ten Themen oder Produkten, die anhand der besuch­ten Webseiten bestimmt wer­den) auf­wei­sen, die wir an Facebook über­mit­teln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möch­ten wir auch sicher­stel­len, dass unse­re Facebook-Ads dem poten­ti­el­len Interesse der Nutzer ent­spre­chen und nicht beläs­ti­gend wir­ken. Mit Hilfe des Facebook-Pixels kön­nen wir fer­ner die Wirksamkeit der Facebook-Werbeanzeigen für sta­tis­ti­sche und Marktforschungszwecke nach­voll­zie­hen, in dem wir sehen ob Nutzer nach­dem Klick auf eine Facebook-Werbeanzeige auf unse­re Website wei­ter­ge­lei­tet wur­den (sog. „Conversion“).

20.4. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend gene­rel­le Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://​www​.face​book​.com/​p​o​l​i​c​y​.​php. Spezielle Informationen und Details zum Facebook-Pixel und sei­ner Funktionsweise erhal­ten Sie im Hilfebereich von Facebook: https://​www​.face​book​.com/​b​u​s​i​n​e​s​s​/​h​e​l​p​/​6​5​1​2​9​4​7​0​5​0​1​6​616.

20.5. Sie kön­nen der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads wider­spre­chen. Um ein­zu­stel­len, wel­che Arten von Werbeanzeigen Ihnen inner­halb von Facebook ange­zeigt wer­den, kön­nen Sie die von Facebook ein­ge­rich­te­te Seite auf­ru­fen und dort die Hinweise zu den Einstellungen nut­zungs­ba­sier­ter Werbung befol­gen: https://​www​.face​book​.com/​s​e​t​t​i​n​g​s​?​t​a​b​=​ads. Die Einstellungen erfol­gen platt­form­un­ab­hän­gig, d.h. sie wer­den für alle Geräte, wie Desktopcomputer oder mobi­le Geräte übernommen.

20.6. Sie kön­nen dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken die­nen, fer­ner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://​optout​.net​work​ad​ver​ti​sing​.org/) und zusätz­lich die US-ame­ri­ka­ni­sche Webseite (http://​www​.abou​ta​ds​.info/​c​h​o​i​ces) oder die euro­päi­sche Webseite (http://​www​.you​ron​line​choices​.com/​u​k​/​y​o​u​r​-​a​d​-​c​h​o​i​c​es/) widersprechen.

21. Kommunikation via Post, E‑Mail, Fax oder Telefon
21.1 Wir nut­zen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E‑Mail. Dabei ver­ar­bei­ten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.

21.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetz­li­chen Vorgaben für werb­li­che Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetz­li­chen Erlaubnisse und die ver­ar­bei­te­ten Daten wer­den gelöscht, sobald sie nicht erfor­der­lich sind und ansons­ten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetz­li­cher Archivierungspflichten.

Live Chat per Smartsupp

Unsere Website nutzt das Chat-Plugin Smartsupp. Anbieter ist die Firma Smartsupp​.com, Milady Horakove 13, 602 00 Brno, Tschechische Republik. Sie kön­nen Smartsupp nut­zen, um mit unse­ren Mitarbeitern eine direk­te Kommunikation zu star­ten. Das Smartsupp Plugin erhebt Daten (Browserinformationen, besuch­te Seiteninhalte und Konversation) mit Besuch der Website, und wenn Informationen zwi­schen dem Besucher und unse­rem Mitarbeiter aus­ge­tauscht wer­den. Diese Daten sind in der Regel nicht auf Sie als natür­li­che Person zurück­zu­füh­ren. Dabei wer­den „Session“ Cookies genutzt, die nach dem Besuch der Webseite gelöscht wer­den. Die Cookies ent­hal­ten keine per­so­nen­be­zo­ge­nen Daten. Die Daten wer­den in der Regel auf Server in der EU ver­schlüs­selt übertragen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie dient unse­rem berech­tig­ten Interesse an einem mög­lichst schnel­len und unkom­pli­zier­ten Kundenservice und der Verbesserung unse­rer Online-Angebote. Zudem ist die Nutzung der Chat-Funktion freiwillig.

Nähere Informationen zum Datenschutz bei Smartsupp fin­den Sie in deren Datenschutzerklärung unter https://​www​.smart​supp​.com/​d​e​/​p​r​i​v​acy.

22. Newsletter
22.1. Mit den nach­fol­gen­den Hinweisen infor­mie­ren wir Sie über die Inhalte unse­res Newsletters sowie das Anmelde‑, Versand- und das sta­tis­ti­sche Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unse­ren Newsletter abon­nie­ren, erklä­ren Sie sich mit dem Empfang und den beschrie­be­nen Verfahren einverstanden.

22.2. Inhalt des Newsletters: Wir ver­sen­den Newsletter, E‑Mails und wei­te­re elek­tro­ni­sche Benachrichtigungen mit werb­li­chen Informationen (nach­fol­gend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter des­sen Inhalte kon­kret umschrie­ben wer­den, sind sie für die Einwilligung der Nutzer maß­geb­lich. Im Übrigen ent­hal­ten unse­re Newsletter Informationen zu unse­ren Produkten, Angeboten, Aktionen und unse­rem Unternehmen.

22.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unse­rem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhal­ten nach der Anmeldung eine E‑Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebe­ten wer­den. Diese Bestätigung ist not­wen­dig, damit sich nie­mand mit frem­den E‑Mailadressen anmel­den kann. Die Anmeldungen zum Newsletter wer­den pro­to­kol­liert, um den Anmeldeprozess ent­spre­chend den recht­li­chen Anforderungen nach­wei­sen zu kön­nen. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso wer­den die Änderungen Ihrer bei dem Versanddienstleister gespei­cher­ten Daten protokolliert.

22.4. Versanddienstleister: Der Versand der Newsletter erfolgt mit­tels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters kön­nen Sie hier ein­se­hen: https://​mailchimp​.com/​l​e​g​a​l​/​p​r​i​v​a​cy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sches Datenschutzniveau ein­zu­hal­ten (https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​T​O​6​h​A​A​G​&​s​t​a​t​u​s​=​A​c​t​ive).

22.5. Soweit wir einen Versanddienstleister ein­set­zen, kann der Versanddienstleister nach eige­nen Informationen diese Daten in pseud­ony­mer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eige­nen Services nut­zen, z.B. zur tech­ni­schen Optimierung des Versandes und der Darstellung der Newsletter oder für sta­tis­ti­sche Zwecke, um zu bestim­men aus wel­chen Ländern die Empfänger kom­men, ver­wen­den. Der Versanddienstleister nutzt die Daten unse­rer Newsletterempfänger jedoch nicht, um diese selbst anzu­schrei­ben oder an Dritte weiterzugeben.

22.6. Anmeldedaten: Um sich für den Newsletter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mailadresse ange­ben. Optional bit­ten wir Sie einen Namen, zwecks per­sön­li­cher Ansprache im Newsletters anzugeben.

22.7. Erfolgsmessung – Die Newsletter ent­hal­ten einen sog. „web-bea­con“, d.h. eine pixel­gro­ße Datei, die beim Öffnen des Newsletters von unse­rem Server, bzw. sofern wir einen Versanddienstleister ein­set­zen, von des­sen Server abge­ru­fen wird. Im Rahmen die­ses Abrufs wer­den zunächst tech­ni­sche Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erho­ben. Diese Informationen wer­den zur tech­ni­schen Verbesserung der Services anhand der tech­ni­schen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimm­bar sind) oder der Zugriffszeiten genutzt. Zu den sta­tis­ti­schen Erhebungen gehört eben­falls die Feststellung, ob die Newsletter geöff­net wer­den, wann sie geöff­net wer­den und wel­che Links geklickt wer­den. Diese Informationen kön­nen aus tech­ni­schen Gründen zwar den ein­zel­nen Newsletterempfängern zuge­ord­net wer­den. Es ist jedoch weder unser Bestreben, noch, sofern ein­ge­setzt, das des Versanddienstleisters, ein­zel­ne Nutzer zu beob­ach­ten. Die Auswertungen die­nen uns viel mehr dazu, die Lesegewohnheiten unse­rer Nutzer zu erken­nen und unse­re Inhalte auf sie anzu­pas­sen oder unter­schied­li­che Inhalte ent­spre­chend den Interessen unse­rer Nutzer zu versenden.

22.8. Der Versand des Newsletters und die Erfolgsmessung erfol­gen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetz­li­chen Erlaubnis gem. § 7 Abs. 3 UWG.

22.10. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

22.11. Newsletterempfänger kön­nen den Empfang unse­res Newsletters jeder­zeit kün­di­gen, d.h. Ihre Einwilligungen wider­ru­fen. Einen Link zur Kündigung des Newsletters fin­den sie am Ende eines jeden Newsletters. Damit erlö­schen gleich­zei­tig ihre Einwilligungen in die Erfolgsmessung. Ein getrenn­ter Widerruf der Erfolgsmessung ist lei­der nicht mög­lich, in die­sem Fall muss das gesam­te Newsletterabonnement gekün­digt wer­den. Mit der Abmeldung von Newsletter, wer­den die per­so­nen­be­zo­ge­nen Daten gelöscht, es sei denn deren Aufbewahrung ist recht­lich gebo­ten oder gerecht­fer­tigt, wobei deren Verarbeitung in die­sem Fall nur auf diese Ausnahmezwecke beschränkt wird. Wir kön­nen ins­be­son­de­re die aus­ge­tra­ge­nen E‑Mailadressen bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern bevor wir sie für Zwecke des Newsletterversandes löschen, um eine ehe­mals gege­be­ne Einwilligung nach­wei­sen zu kön­nen. Die Verarbeitung die­ser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­el­ler Löschungsantrag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Einwilligung bestä­tigt wird.

23. Einbindung von Diensten und Inhalten Dritter
23.1. Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”). Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den können.

23.2. Die nach­fol­gen­de Darstellung bie­tet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, wel­che wei­te­re Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten

- Falls unse­re Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nut­zen, gel­ten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Drittanbieter, wel­che inner­halb der jewei­li­gen Webseiten, bzw. Transaktionsapplikationen abruf­bar sind.

- Externe Schriftarten von Google, LLC., https://​www​.goog​le​.com/​f​o​nts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​acy, Opt-Out: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/, Opt-Out: https://​www​.goog​le​.com/​s​e​t​t​i​n​g​s​/​a​ds/.

– Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/, Opt-Out: https://​www​.goog​le​.com/​s​e​t​t​i​n​g​s​/​a​ds/.

- Innerhalb unse­res Onlineangebotes sind Funktionen des Dienstes Google+ ein­ge­bun­den. Diese Funktionen wer­den ange­bo­ten durch den Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account ein­ge­loggt sind kön­nen Sie durch Anklicken des Google+ – Buttons die Inhalte unse­rer Seiten mit Ihrem Google+ – Profil ver­lin­ken. Dadurch kann Google den Besuch unse­rer Seiten Ihrem Benutzerkonto zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhal­ten. Datenschutzerklärung: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​acy, Opt-Out: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

- Innerhalb unse­res Onlineangebotes sind Funktionen des Dienstes Instagram ein­ge­bun­den. Diese Funktionen wer­den ange­bo­ten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA inte­griert. Wenn Sie in Ihrem Instagram – Account ein­ge­loggt sind kön­nen Sie durch Anklicken des Instagram – Buttons die Inhalte unse­rer Seiten mit Ihrem Instagram – Profil ver­lin­ken. Dadurch kann Instagram den Besuch unse­rer Seiten Ihrem Benutzerkonto zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhal­ten. Datenschutzerklärung: http://​insta​gram​.com/​a​b​o​u​t​/​l​e​g​a​l​/​p​r​i​v​a​cy/.

- Wir ver­wen­den Social Plugins des sozia­len Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) betrie­ben wird. Wenn Sie eine Seite auf­ru­fen die ein sol­ches Plugin ent­hält, stellt Ihr Browser eine direk­te Verbindung zu den Servern von Pinterest her. Das Plugin über­mit­telt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten ent­hal­ten mög­li­cher­wei­se Ihre IP-Adresse, die Adresse der besuch­ten Websites, die eben­falls Pinterest-Funktionen ent­hal­ten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. Datenschutzerklärung: https://​about​.pin​te​rest​.com/​d​e​/​p​r​i​v​a​c​y​-​p​o​l​icy.

- Innerhalb unse­res Onlineangebotes kön­nen Funktionen des Dienstes, bzw. der Plattform Twitter ein­ge­bun­den (nach­fol­gend bezeich­net als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhal­ten die Darstellung unse­rer Beiträge inner­halb von Twitter inner­halb unse­res Onlineangebotes, die Verknüpfung zu unse­rem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu inter­agie­ren, als auch zu mes­sen, ob Nutzer über die von uns bei Twitter geschal­te­ten Werbeanzeigen auf unser Onlineangebot gelan­gen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://​www​.pri​va​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​T​O​R​z​A​A​O​&​s​t​a​t​u​s​=​A​c​t​ive). Datenschutzerklärung: https://​twit​ter​.com/​d​e​/​p​r​i​v​acy, Opt-Out: https://​twit​ter​.com/​p​e​r​s​o​n​a​l​i​z​a​t​ion.