Datenschutzerklärung
Einklappbarer Inhalt
1. Ansprechpartner, Verantwortlicher und Datenschutzbeauftragter
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten beim Besuch dieser Website im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist Lillydoo (Lillydoo GmbH, Hanauer Landstraße 147-149, 60314 Frankfurt am Main, Telefon: +43 720 817851, E-Mail:service@vivoy.at).
Bei Fragen im Zusammenhang mit der Nutzung der Website und zur Geltendmachung Deiner Betroffenenrechtegegnüber LILLYDOO, kontaktiere bitte: privacy@vivoy.com.
Unser Datenschutzbeauftragter steht Dir als Ansprechpartner für datenschutzbezogene Anliegen unter der obigen postalischen Adresse mit dem Zusatz „z.Hd. Datenschutzbeauftragter“ zur Verfügung.
2. Bereitstellung der Website und Erstellung von Logfiles
Bei jeder Nutzung unserer Website erheben wir die Daten, die Dein Browser automatisch übermittelt, um den Besuch der Website zu ermöglichen. Diese sind insbesondere
- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit der Anfrage,
- Adresse der aufgerufenen und der anfragenden Website sowie
- Technische Angaben über den verwendeten Browser und das Betriebssystem des Endgeräts.
Die Datenverarbeitung ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
Die in den Logfiles gespeicherten Informationen lassen für uns keinen unmittelbaren Rückschluss auf Personen zu – insbesondere speichern wir IP-Adressen lediglich in gekürzter Form. Die Logfiles werden für 30 Tage gespeichert und im Anschluss gelöscht.
3. IT-Security Dienstleister
3.1 Link11
Zu IT-Sicherheitszwecken (z.B. um die Sicherheit unserer Website vor Fraud-Angriffen zu erhöhen, DDoS-Schutz zu gewährleisten und Dein Kundenerlebnis vor der Folge bösartiger Bots zu schützen) verwenden wir die Dienste des in Deutschland ansässigen IT-Dienstleisters Link11 GmbH, Lindleystraße 12, 60314 Frankfurt am Main. Wenn Du als Nutzer auf unsere Website zugreifst, werden mehrere Anfragen (“Requests”) an uns für die jeweilige zu besuchende Seite gesendet und wir senden den anzuzeigenden Inhalt zurück. Die Request enthält alle Informationen, die wir benötigen, um Dir entsprechende Inhalte anzuzeigen: Browser-Informationen, welche Seite aufgerufen werden soll, ggf. abgeschickte Formulare (bspw. im Checkout), Passwörter bei Login, etc. Die Requests sind verschlüsselt. Link11 kann auf diese Requests lediglich zugreifen, um diese auf Bots zu analysieren. Zudem werden folgende Daten übermittelt: IP-Adresse, Zugriffsuhrzeit, Zugriffsdatum, Angefragte URL, User-Agent, Referrer.
Die Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem IT-Dienstleister Link11, der als Auftragsverarbeiter für uns tätig ist einen Auftragsverarbeitungsvertrag abgeschlossen.
Die Funktionsfähigkeit der Website kann ohne die Verarbeitung durch den IT-Sicherheitsdienstleister nicht gewährleistet werden. Deine personenbezogenen Daten werden von dem Anbieter so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. IP-Adressen werden grundsätzlich 96 Stunden gespeichert Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber dem Anbieter finden Sie unter: https://www.link11.com/de/datenschutz/.
3.2 Cloudflare
Auf unserer Webseite nutzen wir zudem Content-Delivery-Network-Services der Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA).
Mithilfe eines Content Delivery Networks werden die Inhalte unserer Webseite auf dem Server des Dienstes abgelegt. Der Server des Dienstleisters verteilt diese Inhalte bei einem Abruf unserer Webseite an Dich bzw. Deinen Browser. Cloudflare verarbeitet z. B. Deine IP-Adresse und DNS-Protokolldaten.
Wir nutzen Cloudflare zum Zwecke der Abwehr von Angriffen wie z. B. sog. „DDos- bzw. Bot-Attacken“ auf unsere Webseite. Weiterhin ist Ziel der Datenverarbeitung, die Ladezeiten unserer Webseite zu verkürzen, um Dir den Content unserer Seiten möglichst schnell zur Verfügung stellen zu können.
Es werden dabei gegebenenfalls personenbezogene Daten in Drittstaaten übertragen. Um den Schutz Deiner Daten a uch in diesem Fall umfassend zu gewährleisten, bestehen ausreichende Garantien oder anderweitige Instrumente, die die Einhaltung der europäischen Datenschutzgrundsätze sicherstellen.
Rechtsgrundlage für die Nutzung von Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem berechtigten Interesse an der Erhöhung der Sicherheit und der Auslieferungsgeschwindigkeit unserer Website. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag geschlossen.
Weitere Informationen findest Du in den Datenschutzhinweisen von Cloudflare.
4. Online-Shop, Registrierung
Du hast die Möglichkeit, Dich für unseren Online-Shop zu registrieren, um den vollen Funktionsumfang unserer Website nutzen und unsere Produkte kaufen zu können. Alternativ kannst du dich durch einen unserer Agents vertreten lassen, wenn du die telefonische Variante wählst. Die von Dir bei der Registrierung oder dem Bestellprozess verpflichtend anzugebenden Daten erkennst Du an den Eingabefeldern (Vor- und Nachname, E-Mail-Adresse und Passwort, Zahlungsdaten sowie Rechnungs- und Versandadresse). Ohne diese Daten ist eine Registrierung nicht möglich, da diese Daten zur Vertragsabwicklung erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
5. Zahlungsmöglichkeiten und Zahlungsdienstleister
Für Bestellungen in unserem Online-Shop bieten wir Dir die im Online-Bereich gängigen Zahlungsarten SEPA-Lastschriftverfahren oder Rechnung an. Je nach ausgewählten Zahlungsweg im Bestellprozess, geben wir Deine angegebenen Daten (z.B. Bankverbindung oder Kreditkartendaten) zur Zahlungsabwicklung an das mit der Zahlung beauftragte Bank-/Kreditinstitut oder an den beauftragten Zahlungsdienstleister. Ohne diese Übermittlung der Zahlungsdaten an den Zahlungsdienstleister oder das Bank-/Kreditinstitut ist die Zahlungs- und Vertragsabwicklung nicht möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wenn Du Dich für die Zahlungsmöglichkeit Kauf auf Rechnung entscheidest, wird von unseren Zahlungsdienstleistern zur Überprüfung Deiner Kreditwürdigkeit payolution (payolution GmbH, Am Euro Platz 2, 1120 Wien, Österreich) eingesetzt. Weiterführende Informationen zu payolution findest Du in den Datenschutzrichtlinien von payolution.
6. Kontakt
6.1 Salesforce
Wir verwenden den Dienst der Service Cloud von salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (im Folgenden “Salesforce”) für Nutzer innerhalb des Europäischen Wirtschaftsraumes.
Es handelt sich um eine Lösung zur Kundenverwaltung („CRM“), die wir nutzen, um bestehende Kunden, z. B. durch Live-Chat und Community Software optimal zu betreuen und Vertriebsprozesse zu optimieren. Die gemeinsame CRM-Plattform ermöglicht uns, Kundenbeziehungen optimal zu managen und ein perfektes Kundenerlebnis zu unterstützen. Zudem ermöglicht Salesforce Tracking-Maßnahmen mit Pixel-Tags und Cookies (siehe Ziffer 9.2), um statistische Informationen (z. B. über die Art, Intensität und Frequenz Deiner Website-Nutzung, Historie Deiner aufgerufenen Seiten, Produkte und Angebote) zu erfassen. Unsere Betriebsprozesse können wir somit anhand der tatsächlichen oder vermeintlichen Interessen der Nutzer optimieren.
Durch die Nutzung des Dienstes werden personenbezogene Daten, wie Gerätetyp, Browser-ID, Kontakt-ID, Fall-ID, Name des Kunden und bereitgestellte E-Mail-Adresse des Kunden verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Die in diesem Zusammenhang anfallenden Daten werden laut Salesforce nur auf Servern innerhalb der EU gespeichert. Wir haben einen Auftragsverarbeitungsvertrag mit Salesforce abgeschlossen, der die Rechte der betroffenen Personen gewährleistet und in dem sich Salesforce verpflichtet, Daten nur im Einklang mit der DSGVO zu verarbeiten. Für den Fall, dass personenbezogene Daten doch in die USA übertragen werden, haben wir mit Salesforce Standardvertragsklauseln abgeschlossen und Salesforce hat „Binding Corporate Rules“ integriert.
Nähere Informationen zur Datenverarbeitung durch Salesforce findest Du zudem in der Datenschutzerklärung von Salesforce.
7. Werbemailings
Wir versenden Werbemailings an Dich, in denen wir Dich beispielsweise um Dein Feedback zu Deiner Bestellung bitten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Für den Versand unserer Werbemailings arbeiten wir mit Dienstleistern zusammen, denen wir unter anderem Deine E-Mail-Adresse übermitteln, um Dir die Werbemailings übermitteln zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
Du kannst unsere Werbemailings jederzeit kostenlos abbestellen oder deren Erhalt widersprechen. Ein entsprechender Abmelde-Link befindet sich in jedem Werbemailing. Alternativ kannst Du uns auch jederzeit kontaktieren.
Wir verwenden in unseren Werbemailings marktübliche Technologien, mit denen wir Deine Interaktionen mit dem Newsletter messen können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation und um Dir individuelle Angebote unterbreiten zu können. Dies geschieht unter anderem mit Hilfe von kleinen Grafiken, die in die Nachrichten eingebettet sind (sogenannte Pixel). Die Daten und IDs können wir mit Deinen persönlichen Daten verknüpfen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wenn Du die Analyse Deines Nutzungsverhaltens nicht wünschst, kannst Du den Newsletter und die Werbemailings jederzeit kostenlos abbestellen.
8. Facebook-Fanpage
Wir betreiben eine Fanpage auf dem sozialen Netzwerk Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA („Facebook“) in gemeinsamer Verantwortung, um dort unter anderem mit Interessenten und Followern zu kommunizieren und über unsere Produkte und Leistungen zu informieren.
Dabei können wir von Facebook Statistiken zur Nutzung unserer Fanpage durch Facebook-/Fanpage-Nutzer erhalten, zum Beispiel Angaben über Interaktionen, Likes, Kommentare oder zusammengefasste Informationen und Statistiken (z. B. zu Alter oder Herkunft unserer Follower), die uns helfen, etwas über die Interaktionen mit unserer Seite zu erfahren. Nähere Informationen zu Art und Umfang dieser Statistiken hierzu findest Du in den Facebook-Seitenstatistiken-Hinweisen sowie zu den jeweiligen Verantwortlichkeiten in Facebooks Seiten-Insights-Ergänzung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie 6 Abs. 1 S. 1 lit. f DSGVO beruhend auf unserem vorgenannten berechtigten Interesse.
Auf Daten, die durch Facebook dabei in eigener Verantwortung nach den Nutzungsbedingungen von Facebook verarbeitet werden, haben wir keinen Einfluss. Wir weisen aber darauf hin, dass beim Besuch der Fanpage Daten von Deinem Nutzungsverhalten von Facebook und der Fanpage zu Facebook übertragen werden. Facebook selbst verarbeitet die vorgenannten Informationen, um detailliertere Statistiken zu erstellen und für eigene Markforschungs- und Werbezwecke, auf die wir keinen Einfluss haben. Nähere Informationen hierzu findest Du in den Datenschutzhinweisen von Facebook. Für den Fall, dass personenbezogene Daten in die USA übertragen werden,haben wir mit Facebook Standardvertragsklauseln abgeschlossen. Weitere Informationen kannst Du Ziffer 15 („Datenübermittlung in Drittländer“) entnehmen.
Soweit uns beim Betrieb der Fanpage personenbezogene Daten von Nutzern vorliegen, stehen Nutzern dazu die in dieser Datenschutzerklärung genannten Rechte zu. Sollten Nutzer darüber hinaus Rechte gegenüber Facebook geltend machen wollen, können Nutzer sich hierfür am einfachsten direkt an Facebook wenden. Facebook kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung und kann auf Anfrage hin entsprechende Maßnahmen umsetzen, wenn Nutzer von ihren Rechten Gebrauch machen. Gern unterstützen wir Nutzer bei der Geltendmachung ihrer Rechte, soweit es uns möglich ist und leiten Nutzeranfragen an Facebook weiter.
9. Cookies und vergleichbare Technologien
Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine Textdatei, die entweder temporär („Sitzungscookies“) oder längerfristig („persistente Cookies“) auf der Festplatte gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Deinen Computer zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf Dich zugeschnittenes Angebot bereitzustellen und die Nutzung des Service so zeitsparend wie möglich zu gestalten.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Du kannst jedoch Deine Browsereinstellungen so anpassen, dass dieser Cookies ablehnt oder diese nur nach vorheriger Einwilligung gespeichert werden. Wenn Du Cookies ablehnst, können aber nicht alle unsere Angebote für Dich reibungslos funktionieren.
9.1. Eigene Cookies für ein komfortableres Nutzererlebnis
Wir verwenden Cookies, um Dein Nutzererlebnis individuell zu gestalten und zu optimieren. Wir verwenden überwiegend Sitzungscookies, die mit Beenden des Browsers gelöscht werden. Sitzungscookies werden hierbei zur Login-Authentifizierung verwendet.
Persistente Cookies verwenden wir beispielsweise, um zu vermerken, dass Dir eine auf unserer Website platzierte Information angezeigt wurde, und diese beim nächsten Besuch der Website nicht erneut angezeigt wird. Persistente Cookies dienen zum Beispiel auch dazu, dass sich die Website an Dich erinnern kann und Du Dich nicht neu einloggen musst („remember me“).
Diese Service-Leistungen ermöglichen Dir eine komfortable und individuelle Nutzung unserer Dienste und beruhen auf unseren berechtigten Interessen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
9.2. Cookies und vergleichbare Technologien von Drittanbietern zu Analyse- und Marketingzwecken
Um unsere Website zu verbessern, verwenden wir verschiedene Technologien zur Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Zu den erhobenen Daten können insbesondere die IP-Adresse des Endgeräts, das Datum und die Uhrzeit des Zugriffs, die Kennnummer eines Cookies, die Gerätekennung mobiler Endgeräte sowie technische Angaben über den Browser und das Betriebssystem gehören.
Diese Daten werden zu Marketingzwecken verarbeitet, beispielsweise damit individualisierte Werbebotschaften ausgespielt werden können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. In diesem Abschnitt möchten wir Dir diese Technologien und die hierfür eingesetzten Anbieter näher erläutern.
9.2.1. Google Analytics, Ads-Conversion-Tracking und Remarketing
Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Unsere Website nutzt außerdem Google Ads-Conversion-Tracking sowie Ads Remarketing und Google-Signale, ebenfalls Dienstleistungen von Google.
Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Website anhand Deines Nutzerverhaltens zu analysieren und verbessern zu können. Google Ads-Conversion-Tracking sowie Ads Remarketing verwenden ebenfalls Cookies und ähnliche Technologien, um die Leistung bereitgestellter Werbeanzeigen (sog. Ads-Kampagnen) zu messen sowie Dir individualisierte Werbebotschaften auf Websites anzuzeigen, die mit Google zusammenarbeiten. Google-Signale fasst uns geräteübergreifende Berichte Daten von Google-Nutzern, die in ihrem Google-Accounts personalisierte Werbung aktiviert haben, zusammen.
Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen kannst Du Ziffer 15 („Datenübermittlung in Drittländer“) entnehmen.
Deine IP-Adresse wird bei Google Analytics jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Deine Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Website um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.
Google wird bei Google Analytics die durch die Cookies gewonnenen Informationen verarbeiten, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Die Cookies bei Google Ads Conversion-Tracking bleiben im Normalfall für etwa 30 Tage auf Deinem Computer aktiv. Wenn Du in diesem Zeitraum unsere Website besuchst, werden Google und wir darüber informiert, dass Du die bereitgestellte Anzeige gesehen hast.
Falls Du ein Google-Konto verwendest, kann Google je nach den in Deinem Google-Konto hinterlegten Einstellungen Deinen Web- und App-Browserverlauf von Google mit Deinem Google-Konto verknüpfen und Informationen aus Deinem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Du diese Zuordnung zu Deinem Google-Konto nicht wünschst, ist es erforderlich, dass Du Dich vor dem Aufruf unserer Website bei Google ausloggst.
Falls Du in Deinem Google-Konto personalisierte Werbung aktiviert hast, kann Google anhand deiner Website-Verhaltens Datenmodelle und Berichte erstellen, die zum Beispiel zeigen, zeigen, auf welchem Gerät Du das erste Mal auf eine Anzeige geklickt und auf welchem Gerät eventuell ein Kauf stattgefunden hat. Diese Datenmodelle und Berichte beruhen auf Stichproben sind bis zur Anonymität pseudonymisiert, anhand derer wir keine Rückschlüsse auf einen einzelnen Google-Nutzer ziehen können.
Du kannst wie oben dargestellt Deinen Browser so konfigurieren, dass er Cookies abweist, oder Du kannst die Erfassung der durch Cookies erzeugten und auf Deine Nutzung dieser Website bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du ein von Google bereitgestelltes Browser-Add-On herunterlädst und installierst. Alternativ zum Browser-Add-On oder wenn Du unsere Website von einem mobilen Endgerät aufrufst, nutze bitte diesen Opt-Out-Link. Dadurch wird die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschst Du Deine Cookies in diesem Browser, musst Du diesen Link erneut klicken. Nähere Informationen hierzu findest Du in den Datenschutzhinweisen von Google.
9.2.2. Facebook Pixel
Unsere Website nutzt außerdem zu Marketingzwecken Remarketing-Tags (auch „Facebook-Pixel“) der Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“). Wenn Du unsere Website besuchst, wird über diese Tags eine Verbindung zwischen Deinem Browser und einem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass mit Deiner IP-Adresse unsere Website aufgerufen wurde.
Für den Fall, dass personenbezogene Daten in die USA übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Facebook verwendet diese Informationen, um uns statistische und anonyme Daten über die allgemeine Nutzung unserer Website sowie die Wirksamkeit unserer Facebook-Werbung („Facebook-Ads“) zur Verfügung zu stellen. Weitere Informationen kannst Du Ziffer 15 („Datenübermittlung in Drittländer“) entnehmen.
Falls Du Mitglied bei Facebook bist und es Facebook über die Privatsphären-Einstellungen Deines Kontos erlaubt hast, kann Facebook die über Deinen Besuch bei uns erfassten Information zudem mit Deinem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Facebook-Ads benutzen.
Die Privatsphären-Einstellungen Deines Facebook-Profils kannst Du jederzeit einsehen und ändern. Wenn Du kein Facebook-Mitglied bist, kannst Du die Datenverarbeitung durch Facebook unterbinden, indem Du auf der oben erwähnten TRUSTe-Website den Deaktivierungs-Schalter für den Anbieter „Facebook“ betätigst. Die Datenverarbeitung kannst Du weiterhin unterbinden, indem Du die folgende Schaltfläche betätigst. Dadurch wird die Erfassung durch den Facebook Pixel innerhalb dieser Website zukünftig verhindert (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain).
Nähere Informationen hierzu findest Du in der Datenrichtlinie von Facebook.
9.2.3. Spoteffects und Matomo
Wir nutzen auf unserer Website den Dienst „Spoteffects“ der XAD spoteffects GmbH (Saarstr. 7, 80797 München), um die Effektivität von unseren TV-Werbekampagnen zu erfassen. Spoteffects verwendet für die Analyse der Interaktionen das Analysetool Matomo (früher „Piwik“ genannt). Anschließend werden die Daten über den Traffic sowie die Anzahl der Bestellungen mit Informationen zu TV-Schaltungen zusammengeführt. Dadurch können wir unsere TV-Kampagnen bewerten und optimieren.
Matomo ist ein Analysetool der InnoCraft Ltd., 150 Willis St, 6011, Wellington, New Zealand („Matomo“). Matomo verwendet ein Cookie, um unsere Website hinsichtlich Ihres Nutzerverhaltens zu analysieren. Das Cookie, das auf Ihrem Rechner beim Besuch unserer Website abgelegt wird, speichert und übermittelt auch Ihre anonymisierte IP-Adresse. D. h. bei der Datenübermittlung an unseren Server wird die IP-Adresse so gekürzt, sodass wir Sie – als Besucher unserer Website – nicht mehr identifizieren können. Zusätzlich werden Zeitpunkt des Websitenbesuchs, Seitenaufrufe, verwendete Browser und Browsereinstellungen, verwendetes Betriebssystem, Bildschirmauflösung des verwendeten Endgeräts, Referrer des Einstiegs in die Website, Suchbegriffe des Websiteneinstiegs und Cookie ID erfasst. Die Auswertung dient ausschließlich dazu, unsere TV-Kampagnen zu optimieren und weiterentwickeln zu können.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch das Abwählen des Kästchens unter „Opt-out of website tracking“ auf dieser Website verhindern.
Nähere Informationen ierzu finden Sie in den Hinweisen zum Datenschutz von Matomo.
9.2.4. Outbrain Pixel
Unsere Website verwendet den Dienst „Outbrain Pixel“ des Anbieters Outbrain UK Limited, 5th Floor, The Place, 175 High Holborn, London, WC1V 7AA, Vereinigtes Königreich („Outbrain“) angeboten wird. Wir nutzen Outbrain Pixel, um die allgemeine Nutzung unserer Websites zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen.
Outbrain verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf unseren Websites erhebt. Dazu zählen insbesondere:
- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z. B. User-Agent, Sprache);
- Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden;
- Online-Kennungen wie u. a. IP-Adressen und Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Folgende Cookies werden von Outbrain Pixel zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:
- outbrain_click_id (1 Tag): Conversion Tracking
- outbrain_cid_fetch (60 Minuten): Conversion Tracking
Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Deiner Daten in die USA und andere Drittländer erfolgt aufgrund Deiner ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Für Abgleich-, Mess- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Outbrain mit uns als gemeinsam Verantwortliche. Zudem sind wir und Outbrain für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Outbrain Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem entsprechenden Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.outbrain.com/legal#amplify-dpa-us
Für den Fall, dass personenbezogene Daten von Outbrain UK Limited für die genannten Zwecke in die USA übertragen werden, haben Outbrain UK Limited und Outbrain Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 1) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Daneben verarbeitet Outbrain die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Outbrain, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.
Weitere Informationen findest Du in den Datenschutzhinweisen von Outbrain: www.outbrain.com/privacy/de/
9.2.5. A&S Mail
a+s Online GmbH ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, durch E-Mail-Marketing gezielt Nutzer mit Werbung anzusprechen. Der Zweck von a+s Online GmbH ist die Bewerbung unserer Website durch die Versendung von interessenrelevanter Werbung in E-Mails. Diese Webseite verwendet Technologien der a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Deutschland. a+s Online GmbH setzt dabei Cookies ein. Weitere Informationen zum Datenschutz finden Sie auf der Website von a+s Online GmbH unter as-dialoggroup.de. Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 15 Abs. 3 TMG. Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website. Die Daten werden gelöscht oder deren Verarbeitung eingeschränkt bzw. gesperrt, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. der Betroffene dieser Verarbeitung widersprochen hat oder nach 60 Tagen. Wenn Sie der Nutzung von „PerformanceHub-Conversiontracking“ für die Zukunft widersprechen möchten („Opt Out“), können Sie dies unter track.performancehub.de/opt-out tun.
9.3. Cookie-Banner
Auf unserer Website nutzen wir die Consent Management Platform (CMP) consentmanager.de der Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden („Jaohawi“). Der Service der Jaohawi unterstützt uns, um Dir Deine Auswahl der getroffenen Datenverarbeitungen insbesondere im Zusammenhang mit Drittanbietern (s. Abschnitt 8.2 dieser Datenschutzerklärungen) ausspielen zu können. Damit Deine Auswahl auch bei zukünftigen Besuchen auf unserer Website bestehen bleibt, erfasst Jaohawi deine IP Adresse, Zeitpunkt und Dauer des Besuchs, Zustimmungsinformationen, Browserinformationen, besuchte Website und das Land. Hierzu setzt Jaohawi Cookies ein (“erforderliche Cookies”).
Diese Datenverarbeitung steht in unserem berechtigten Interesse, um die Nutzung unserer Website auf Deine Auswahl der Cookies auszurichten. Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO.
Nähere Informationen zu Jaohawi findest Du hier.
10. Typeform
Wir nutzen auf unserer Website die Dienste der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona („Typeform“). Typeform ist ein Tool zur Erstellung und Durchführung von Nutzerumfragen, das uns dabei hilft, unser Angebot und unseren Service auf Basis Deines Feedbacks zu verbessern.
Mit der Hilfe von Typeform binden wir Nutzerumfragen (z.B. Kündigungsumfrage, Woher kennst du LILLYDOO-Umfrage) auf unsere Website ein, deren Durchführung freiwillig ist. Bei der Durchführung von Umfragen verarbeitet und speichert Typeform personenbezogene Daten (z.B. Kundennummer) und Umfrageergebnisse. Wir haben ein sog. „Data-Processing-Agreement“ mit Typeform abgeschlossen, in dem wir Typeform verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit. f DSGVO an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienst. Nähere Informationen zur Datenverarbeitung durch Typeform findest du in der Datenschutzerklärung von Typeform.
11. Salesforce Marketing Cloud
Zu Marketingzwecken (z.B. zum Versand unserer Newsletter und Informationsmails) und zu Analysezwecken beim Besuch unserer Website verwenden wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ von Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA („Salesforce“). Die Verwendung von Salesforce dient dazu, das Angebot und unsere Dienstleistungen auf Deine Interessen abzustimmen und unser Werbeangebot sowie Kommunikationen für Dich zu verbessern. Salesforce nutzt Cookies oder andere eindeutige Kennzeichnungen (z.B. Cookie-IDs) um damit mehr über Dein Nutzungsverhalten auf unseren Websites zu erfahren. Du kannst dies jedoch jederzeit in den Cookie-Einstellungen deaktivieren. Deine Kontaktdaten (z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse) werden zu den oben genannten Zwecken in die Marketing Cloud von Salesforce übertragen. Die Daten der Salesforce Marketing Cloud werden auf Salesforce-Servern in den USA gespeichert und verarbeitet. Salesforce verpflichtet sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 DSGVO (sog. Binding Corporate Rules), auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Salesforce hat außerdem in einem Auftragsverarbeitungsvertrag Standardvertragsklauseln (SCCs) implementiert. Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhältst Du unterhttps://www.salesforce.com/de/company/privacy/.
12. Adressvalidierung
Um sicherzustellen, dass keine falschen Adressdaten in unserem System gespeichert werden, nutzen wir den Dienst „Global Address“ der GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, United Kingdom („Loqate“) für eine entsprechende Daten-Validierung. Wir haben mit Loqate einen Auftragsverarbeitungsvertrag geschlossen.
Deine Adresse (weitere personenbezogene Daten werden nicht verarbeitet) wird direkt bei der Eingabe per Online-Schnittstelle und durch Loqate lediglich auf Validität überprüft und darüber hinaus nicht gespeichert. Sofern ein Fehler bei der Eingabe deiner Adresse festgestellt wird, wird Dir eine alternative Adresse bzw. die korrekte Schreibweise Deiner Adresse vorgeschlagen. Über die Schnittstelle werden deine Daten mit der Datenbank von Loqate, welche sich im Vereinigten Königreich befindet, abgeglichen. Für das Vereinigte Königreich hat die Kommission einen entsprechenden Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen, der die Übermittlung in das bzw. die Verarbeitung Deiner Daten im Vereinigten Königreich legitimiert.
Die Verarbeitung Deiner Daten selbst beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dass valide Daten vorgehalten werden und so eine reibungslose Abwicklung der Kundenanfragen und -bestellungen garantiert werden kann.
Weitere Informationen zum Datenschutz bei Loqate findest Du unter: https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/.
13. Zenloop
Wir arbeiten mit der zenloop GmbH, Erich-Weinert-Strasse 145, 10409 Berlin. zenloop ist eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern. Zusätzlich sammelt zenloop Ihre Umfrageantworten.
Die Rechtsgrundlage für die Datenverarbeitung durch zenloop ist Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit zenloop einen Auftragsverarbeitungsvertrag gemäss Art. 28 Abs. 3 DSGVO geschlossen und uns überzeugt, dass zenloop geeignete technische und organisatorische Massnahmen so durchgeführt, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz ihrer Rechte gewährleistet.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung auf https://www.zenloop.com/de/legal/privacy
Zu Zwecken der Kunden- und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement verwenden wir die von Ihnen im Rahmen des Kaufs angegebenen personenbezogenen Daten wie z.b. die E-Mail Adresse zur Aufforderung einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem.
14. Bewerbungsprozess
Wenn Du Dich bei uns für eine von uns ausgeschriebene offene Stelle bewirbst, verwenden wir Deine Bewerberdaten nur zur Abwicklung Deines Bewerbungsverfahrens. Die Rechtsgrundlage dieser Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO.
Wir speichern Deine personenbezogenen Daten mit Erhalt Deiner Bewerbung. Sofern wir Deine Bewerbung annehmen, speichern wir Deine Bewerberdaten längstens bis zu drei Jahre nach der etwaigen Beendigung des entsprechenden Arbeitsverhältnisses. Sofern wir Deine Bewerbung ablehnen, speichern wir Deine Bewerberdaten bis zu sechs Monate nach der Ablehnung Deiner Bewerbung, es sei denn Du erteilst uns Deine Einwilligung zu einer längeren Speicherung.
Bei der Abwicklung unserer Bewerbungsverfahren arbeiten wir mit Bewerbungsdienstleistern zusammen, um Bewerbungen abwickeln zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
15. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unserer Webseite Inhalte Dritter, beispielsweise Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („Dritt-Anbieter“) Deine IP-Adresse kennen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an Deinen Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b, f DSGVO.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse beispielsweise für statistische Zwecke speichern.
15.1. Einbindung von YouTube-Videos
Wir haben Videos in unserer Website eingebunden, die bei YouTube gespeichert sind und von unseren Websites aus direkt abspielbar sind. YouTube ist ein Multimediadienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben sich Google und die Konzerngesellschaft YouTube dem EU-US Privacy Shield unterworfen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung von Video- und Bildinhalten.
Durch den Besuch unserer Website erhalten YouTube und Google die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast („Marketing Cookies“). Dies erfolgt unabhängig davon, ob Du bei YouTube oder Google eingeloggt bist oder nicht. YouTube und Google nutzen diese Daten für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Websites. Wenn Du YouTube auf unserer Website aufrufst, während Du in Deinem YouTube- oder Google-Profil eingeloggt bist, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Wenn Du die Zuordnung nicht wünschst, ist es erforderlich, dass Du Dich vor dem Aufruf unserer Website bei Google ausloggst.
Du kannst wie oben dargestellt Deinen Browser so konfigurieren, dass er Cookies abweist, oder Du kannst die Erfassung der durch Cookies erzeugten und auf Deine Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du in den Google-Einstellungen für Werbung die Schaltfläche „Personalisierte Werbung im Web“ deaktivierst. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen.
Weitere Informationen findest Du in auch für YouTube geltenden den Datenschutzhinweisen von Google.
15.2. Zusätzliche Hinweise zum Trusted Shop Trustbadge
Wir sind Mitglied von Trusted Shops und nutzen das Trusted Shop Gütesiegel und Bewertungen. Wir sind von Trusted Shops dazu angehalten, nachfolgende Information bereitzuhalten:
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der von Trusted Shops (Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln).
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. Deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Deines Seitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Du Dich ich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder Dich bereits für die Nutzung registriert hast. In diesem Fall gilt die zwischen Dir und Trusted Shops getroffene vertragliche Vereinbarung.
16. Empfänger personenbezogener Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt nur, wenn dies zur Vertragserfüllung oder zur Bereitstellung der technischen Funktionalität der Website oder des Online-Shops erforderlich ist oder eine anderweitige Rechtsgrundlage für eine Datenweitergabe vorliegt (z. B. wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden usw.) oder wenn wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten müssen).
Ein Teil der Datenverarbeitung kann durch Dienstleister erfolgen. Zu diesen können insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, Logistik- und Versanddienstleister oder Marketing- und Kundenservice-Dienstleister sowie Beratungsunternehmen gehören. Sofern wir Daten an Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, zur Verschwiegenheit verpflichtet, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
17. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschafts-raums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewähr-leistet werden kann. Bei Einholung Deiner Einwilligung über das Cookie-Banner wirst Du hierüber ebenfalls informiert.
18. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten.
Beispielsweise müssen wir zu Beweiszwecken Vertragsdaten drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Dir endet, aufbewahren. Denn etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch nach der Regelverjährungsfrist müssen wir Deine Daten teilweise noch speichern. Dazu sind wir aufgrund gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
19. Deine Rechte
Dir steht jederzeit das Recht auf Auskunft über die Verarbeitung Deiner personenbezogenen Daten durch uns zu. Wir werden Dir in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Deine Person gespeicherten Daten zur Verfügung stellen.
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, hast Du das Recht, diese Daten berichtigen zu lassen.
Du kannst außerdem die Löschung Deiner Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass Sie nur noch für den gesetzlichen Zweck verfügbar sind.
Du kannst die Verarbeitung Deiner personenbezogenen Daten außerdem einschränken lassen, wenn beispielsweise die Richtigkeit der Daten von Dir angezweifelt wird.
Dir steht auch das Recht auf Datenübertragbarkeit zu, das heißt dass wir Dir auf Wunsch eine digitale Kopie der von Dir bereitgestellten personenbezogenen Daten zukommen lassen.
Außerdem hast Du das Recht der Datenverarbeitung zu widersprechen, die ihre Rechtsgrundlage in Art. 6 Abs. 1 lit. f DSGVO findet, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Außerdem hast Du das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Das hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch Deinen Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Um Deine hier beschriebenen Rechte geltend zu machen, kannst Du Dich jederzeit an die oben genannten Kontaktdaten wenden.
Du hast zudem das Recht Dich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Frankfurt, dem Sitz von uns, ist die zuständige Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Du kannst Dich alternativ an die Datenschutzbehörde an Deinem Wohnort wenden, die Dein Anliegen dann an die zuständige Behörde weiterleiten wird.
20. Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Dir auf der Webseite angegebenen persönlichen Daten verwenden wir den Standard Secure Sockets Layer (SSL), der die von Dir eingegebenen Informationen verschlüsselt.
21. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen Vorgaben ändern.