Datenschutzerklärung

1. Information über die Erhebung personenbezogener Daten

Wir freuen uns, dass Sie unserer Website besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlicher Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Website ist uns ein wichtiges Anliegen.

Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website „covimdeical.de“. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Eine Verarbeitung personenbezogener Daten nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung.

Verarbeitete personenbezogene Daten müssen von uns gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Zur Bereitstellung der Funktionen und Dienste unserer Website ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.

Gerne erklären wir Ihnen nachfolgend, die Art und Umfang der jeweiligen Datenverarbeitung, den verfolgten Zweck und die entsprechende Rechtsgrundlage sowie die jeweilige Speicherdauer und Ihre zustehenden Rechte.

1.1 Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

CoviMedical GmbH,
Steinwiese 18
35685 Dillenburg
E-Mail: info@covimedical.de

1.2. Kontaktdaten des Datenschutzbeauftragten

Sie können sich bei Fragen zum Datenschutz auch jederzeit an unseren Datenschutzbeauftragten wenden.

Der Datenschutzbeauftragter des Verantwortlichen ist:

E-Mail: datenschutz@ckmgroup.de

2. Bereitstellung und Nutzung der Webseite/Server Logfiles

2.1. Art und Umfang der Datenverarbeitung

Bei jedem Besuch unserer Website Covimedical.de werden Daten erhoben. Dabei werden automatisch technisch notwendige Daten in sog. Log-Files erhoben und gespeichert. Standardmäßig führt eine Software über den Aufruf der Website Covimedical.de ein Ereignisprotokoll im Textformat, im englischen Logfile genannt. Durch die Konfiguration der Webserver-Software kann festgelegt werden, welche Informationen mitprotokolliert werden.

Wenn Sie diese Webseite nutzen, ohne anderweitig (z. B. durch Registrierung) Daten an uns zu übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übertragen werden, u. a.

besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis (Referrer), von welchem Sie auf die Seite gelangen
verwendeter Browser
verwendetes Betriebssystem
verwendete IP-Adresse

2.2. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.3. Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zugriff auf unserer Webseite und jeder Abruf von Dateien wird nur zu Sicherungszwecken und der Fehlerbehebung protokolliert und ist aus technischer Sicht notwendig, um Ihnen unsere Website anzeigen zu können.

Die Verarbeitung erfolgt zur Erfüllung der uns zugewiesenen Aufgaben nach Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit § 3 DSG Hessen.

2 4. Speicherdauer

Die genannten personenbezogenen Daten werden gelöscht, sobald diese zur Anzeige der Website nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung auf der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die in den Logfiles gespeicherten Daten werden spätestens nach 30 Tagen gelöscht.

2.5. Widerspruch

Die Erfassung der personenbezogenen Daten ist für den Betrieb der Website zwingend erforderlich. Diesbezüglich besteht für den Websitenutzer somit kein Widerspruchsrecht.

3. Hosting

Wir hosten die Inhalte unserer Website beifolgendem Anbieter:

3.1. Shopify

Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Shopify ein Tool zum Erstellen und zum Hosten von Websiten. Wenn Sie unsere Website besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen und das Kundenverhalten analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf auf unserer Website tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.). Für die Analysen speichert Shopify Cookies in Ihrem Browser.

Details entnehmen Sie der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz.

Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

3.2. Shopify CDN

3.2.1. Art und Umfang der Verarbeitung

Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Shopify CDN. Shopify CDN ist ein Dienst der Shopify, Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert, um die Funktionalität weiterer Dienste der Shopify, Inc. zu gewährleisten. Für besagte Dienste finden Sie einen separaten Abschnitt in dieser Datenschutzerklärung. In diesem Abschnitt geht es lediglich um die Verwendung des CDN.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit
Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Shopify, Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Shopify CDN verarbeitet.

3.2.2. Zweck und Rechtsgrundlage

Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.

3.2.3. Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Shopify, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Shopify CDN:
https://www.shopify.com/legal/privacy.

3.3. Shopify Checkout

3.3.1. Art und Umfang der Verarbeitung

Wir haben auf unserer Website Komponenten von Shopify Checkout integriert. Shopify Checkout ist ein Dienst der Shopify, Inc. und bietet weltweit Online-Zahlungslösungen an. Wenn Sie Shopify Checkout als Zahlungsmethode wählen, werden Ihre für den Zahlungsvorgang erforderlichen Daten automatisch an Shopify, Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada übermittelt. In diesem Rahmen werden in der Regel folgende Daten erhoben: Name, Adresse, ggf. Unternehmen, E-Mail Adresse, Telefon- und Handynummer und IP-Adresse.

3.3.2. Zweck und Rechtsgrundlage

Die Nutzung des Dienstes erfolgt auf Grundlage der Durchführung eines Vertrages, d.h. zur Abwicklung von Zahlungsvorgängen gemäß Art. 6 Abs. 1 lit. b. DSGVO.

3.3.3. Speicherdauer

4. Elektronische Post (E-Mail)

4.1. Art und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine E-Mail-Kontaktmöglichkeit vorhanden, die für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns eine E-Mail senden, werden die mit der Mail übermittelnden personenbezogen Daten gespeichert. Mit dem Zeitpunkt des Versendens der E-Mail werden zudem die IP-Adresse sowie Datum und Uhrzeit gespeichert.

4.2. Zweck und Rechtsgrundlage der Datenverarbeitung

Ihre E-Mail-Adresse sowie die mit der E-Mail übermittelnden Daten werden nur für den Zweck der Korrespondenz mit Ihnen verwendet. Auf andere Zwecke würden wir ausdrücklich hinweisen und hierfür Ihre explizite Einwilligung erbitten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).

Die sonstigen während des E-Mailvorgangs verarbeiteten personenbezogenen Daten dienen uns dazu, einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Für die Erhebung und Speicherung dient uns Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit § 3 DSG Hessen als Rechtsgrundlage.

4.3. Dauer der Speicherung und Widerspruchsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die mit der E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Kommunikation beendet ist und der Sachverhalt als abgeschlossen zu betrachten ist. Die während des E-Mailvorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach 30 Tagen gelöscht.

Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Die Widerrufserklärung können Sie an die E-Mail-Adresse datenschutz@covimedical.de senden.

4.4. Sicherheit der Kommunikation

Wir bitten Sie zu beachten, dass eine rechtssichere Kommunikation durch eine einfache E-Mail nicht gewährleistet ist. Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden.

5. Einsatz von Cookies

5.1. Art und Umfang der Datenverarbeitung

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte von dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und der Stelle, die das Cookie setzt, bestimmte Informationen zufließen lässt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt Session-Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Session-Cookies sind notwendig für das Funktionieren dieser Seite und ermöglichen es Ihnen auf der Seite zu navigieren und die Dienste und Funktionen zu nutzen. Session-Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

5.2. Zweck und Rechtsgrundlage der Datenverarbeitung

Unsere eingesetzten Cookies ermöglichen Ihnen einen komfortableren Zugriff auf das Angebot von covimedical.de. Wir setzen sie z. B. ein, um Ihnen zu ersparen, im Suchformular wiederholt Ihre Angaben – wenn erforderlich – neu eingeben zu müssen. Mit dem Einsatz der verwendeten Cookies wird ausschließlich der Zweck verfolgt, die elektronische Kommunikation zu ermöglichen und zu erleichtern.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit § 3 DSG Hessen.

5.3. Dauer der Speicherung und Widerspruchsmöglichkeit

Eine Löschung erfolgt unverzüglich nach Schließung Ihres Browsers. Die Erfassung der personenbezogenen Daten ist für die Ausgestaltung der Webseite erforderlich. Diesbezüglich besteht für den Webseitennutzer somit kein Widerspruchsrecht.

6. Soziale Medien

6.1 Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und

https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnywAAC&status=Active

6.2 Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte

(z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

6.3 LinkedIn

Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP- Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der- schweiz?lang=de

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

6.4 Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet
werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel. Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen
wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung
der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere
Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der FacebookProdukte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:
https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für
Werbeanzeigen unter
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu
müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der
Website der European Interactive Digital Advertising Alliance deaktivieren:
http://www.youronlinechoices.com/de/praferenzmanagement/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active

7. Hubspot CRM

Wir nutzen Hubspot CRM auf dieser Website. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM).

Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Details entnehmen Sie der Datenschutzerklärung von Hubspot: https://legal.hubspot.com/de/privacy-policy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.

7.1. Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

8. Soziale Medien

Auf unserer Internetseite werden verschiedene Soziale Medien über Plugins (auch „Widgets“ genannt), Einbettungen oder Links eingebunden. Plugins und Einbettungen werden so angeboten, dass Daten erst nach Ihrer Zustimmung mittels einer sogenannten „Zwei-Klick-Lösung“ übertragen werden können (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO). Im Zuge der Zwei-Klick-Lösung werden Sie dazu aufgefordert, ausdrücklich und wissentlich zu entscheiden, ob Sie Soziale Medien auf unserer Website nutzen möchten. Erst nach dieser Zustimmung können Sie auf die Sozialen Medien auf unserer Website zugreifen. Diese datenschutzrechtliche Einwilligung ist freiwillig und kann durch Sie jederzeit widerrufen werden, indem Sie im Rahmen der Zwei-Klick-Lösung den Punkt „Datenfeeds von sozialen Netzwerken dauerhaft aktivieren und Datenübertragung zustimmen“ nach Löschung der Cookies nicht wieder anwählen. Durch einen Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wenn Sie Soziale Medien auf unserer Website aktivieren oder über einen Link zum Angebot eines fremden Anbieters wechseln, gelten für diese Anwendungen stets die Datenschutzbestimmungen des jeweiligen Dienstes. Wir bitten Sie deshalb ausdrücklich darum, vor der Aktivierung bzw. vor der Linknutzung die entsprechenden Datenschutzbestimmungen zu beachten, weil im Zweifelsfall bei jedem Aufruf der Sozialen Medien von Ihrem Rechner Daten unmittelbar an die jeweiligen Betreiber übertragen werden.

Welche Daten erhoben und wie sie im Einzelfall verarbeitet werden, ist von keinem der Dienste vollumfänglich bekannt. Mit hoher Sicherheit werden mindestens folgende Daten erfasst, auch wenn Sie nicht angemeldet sind:

IP-Adresse
Uhrzeit des Webseitenaufrufs
URL der Webseite, auf der das Plugin/Einbettung zum Einsatz kommt
Standortbezogene Informationen (bei mobilen Endgeräten)
Gerätebezogene Informationen (z.B. das verwendete Betriebssystem und Browserinformationen)
zuvor besuchte Webseiten zu Werbezwecken
Daten unbeteiligter Dritter (z B. E-Mail-Adressen bei Weiterempfehlungen)

Falls nicht anders angegeben, kann bei allen Diensten davon ausgegangen werden, dass zur Datenerfassung folgende Technologien in Plugins/Einbettungen zum Einsatz kommen:

Cookies (z. B. dauerhafte Speicherung ihrer Login-Daten), dies kann auch durch Drittanbieter wie Werbekunden geschehen
Log-Dateien (Speicherung der Cookie-Daten auf den Servern des Dienstes)
Analyse-Skripte (z.B. Erfassung des Click-Verhaltens auf einer Seite)
Weiterleitung von geposteten Links (vorrangig bei Facebook und Twitter)
Lokale Dateispeicherung (z.B. dauerhafte Zwischenspeicherung von Bildern)

Alle Dienste geben personenbezogene Daten weiter

an beauftragte Drittanbieter zur Erbringung ausgelagerter Dienstleistungen (z.B. Newsletter) und
an Behörden, wenn Sie dazu rechtlich verpflichtet sind oder Verdacht auf eine Rechtsverletzung besteht, sowie
an neue Geschäftsinhaber im Falle eines Firmenaufkaufs oder einer Insolvenz.

Nachfolgend finden Sie Datenschutzhinweise der hier eingebundenen Sozialen Medien, beschränkt auf die eingesetzten Plugins/Einbettungen:

8.1. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

8.2. Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/

8.3. Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt Zur zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

8.4. Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

8.5. Salesviewer

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

9. Newsletter

9.1. Newsletter Daten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

10. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Soweit Ihre Daten elektronisch verarbeitet werden, erfolgt der technische Support, die Administration und Wartung durch den IT-Dienstleister, Berlin Coding Company GmbH in 35685 in Dillenburg, als Auftragsverarbeiter.

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Prüfungsbehörden zur Wahrnehmung Ihrer jeweiligen Kontrollrechte übermittelt.

10.1. Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

10.1.(a) Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

10.1.(b) Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://stripe.com/de/privacy und
https://stripe.com/de/guides/general-data-protection-regulation.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter
folgendem Link nachlesen: https://stripe.com/de/privacy.

10.1.(c) Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links:
https://www.sofort.de/datenschutz.html und
https://www.klarna.com/sofort/.

10.1.(d) American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“).
American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier:
https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementingprinciples/. Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

10.1.(e) Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).
Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier:
https://www.mastercard.de/de-de/datenschutz.html und
https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

10.1.(f) VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung zuzustandigkeitsfragen fur-den-ewr.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

10.2. Transportdienstleister

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Bestellabwicklung via Dropshipping

Wenn Sie Waren bei uns bestellen, ist es möglich, dass Ihre Bestellung direkt von unseren Händlern an Sie versandt wird (Dropshipping). Dazu geben wir Ihren Namen, die Lieferadresse und – soweit dies für die Lieferung erforderlich ist – Ihre Telefonnummer an das versendende Unternehmen weiter. Die Weitergabe erfolgt ausschließlich zum Zweck der Warenlieferung.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse an einer möglichst schnellen und effektiven Kaufabwicklung im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen folgenden Händler im Rahmen des Dropshippings ein:

ANCLA Logistik GmbH | PackAngels
Dillfeld 22
35576 Wetzlar

11. Ihre Rechte

Als Betroffene einer Datenverarbeitung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Haben Sie uns für eine Verarbeitung personenbezogener Daten eine Einwilligung erteilt, haben Sie das Recht, Ihre Erklärung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, werden wir prüfen, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Im Hinblick auf mögliche Verletzungen Ihrer Freiheits- und Persönlichkeitsrechte durch die Verarbeitung Ihrer personenbezogenen Daten können Sie Beschwerde einlegen bei der zuständigen Aufsichtsbehörde, der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Hessen, Gustav-Stresemann-Ring 1, 65189 Wiesbaden (weitere Informationen siehe https://datenschutz.hessen.de).

Gerne können Sie sich mit Fragen und Beschwerden aber auch an den oben genannten Datenschutzbeauftragten wenden.