Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:

KoRo Handels GmbH

Hauptstraße 26

10827 Berlin

service@korodrogerie.de

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten auf unserer Website und in unserer App.

1. Zugriffsdaten und Hosting

Bei jedem Aufruf unserer Website Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) Diese Verbindungsdaten werden ausschließlich zum Zwecke der Ermöglichung des Besuchs der Website, der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrages geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht. Für das Hosting unserer Webseite nutzen wir Amazon Web Services.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Bestellungen

Zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich und umfassen insbesondere den Namen, Vornamen, die Anschrift, Firma, E-Mail-Adresse und den Zeitpunkt der Übermittlung.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Zur Abwicklung unserer Bestellungen nutzen wir das ERP-System Microsoft Dynamics Business Central von Microsoft Corporation und das Warehouse-Management-System von Descartes Systems (Germany) GmbH (pixi).

2.2 Kundenkonto

Indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir gemäß Art. 6 Abs. 1 lit. b DSGVO Ihre in den Eingabeformularen eingegebenen Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten (insbesondere Ihren mitgeteilten Namen und die Kontaktadresse), wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Typeform

Für die Kundenkommunikation haben wir auf unserer Website zudem Typeform des AnbietersTYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien (nachfolgend Typeform) eingebunden. Typeform ermöglicht es uns, Online-Formulare zu erstellen und sie auf unserer Website einzubinden. Die von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3. Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO geben wir Ihre für die Auslieferung erforderlichen Daten an den mit der Lieferung beauftragten Versanddienstleister weiter. Für den Versand von Paketen nutzen wir die Dienstleister DHL Paket GmbH und United Parcel Service of America, Inc..

4. Zahlungsprozess

4.1 Datenverarbeitung zur Zahlungsabwicklung

Zur Abwicklung von Zahlungen in unserem Online-Shop bieten wir Ihnen gängige Zahlungsarten wie Kreditkarte, PayPal, SEPA-Lastverfahren oder Rechnung an. Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung angegebene Kontaktmöglichkeit.

4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement. Für die Validierung von Adressen nutzen wir unseren Dienstleister Endereco, UG.

5. Werbung per E-Mail und per Post

5.1 Anmeldung zum E-Mail-Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zuzusenden. Hierbei verwenden wir das sogenannte Double-Opt-In-Verfahren, d.h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Der E-Mail-Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Hierfür nutzen wir unsere Dienstleister Mailgun, Braze und Paqato. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

5.2 E-Mail-Newsletter ohne Anmeldung und Ihr Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO regelmäßig Angebote zu ähnlichen Produkten, wie etwa den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

5.3 Versand von Bewertungsbitten per E-Mail

Sofern Sie uns hierzu im Rahmen Ihrer Bestellung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse, um Sie zur Abgabe einer Bewertung Ihrer Bestellung über unser Bewertungssystem zu bitten. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Wir nutzen hierfür unsere Dienstleister Shopware AG und Tanmar Webentwicklung.

5.4 Online-Umfragen, Video-Umfragen

Gelegentlich bewerben wir über unseren Newsletter oder unsere Social Media Accounts die Möglichkeit, an einer von uns durchgeführten Umfrage teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir zur Markt- und Meinungsforschung und um unseren Service zu verbessern. Rechtsgrundlage für die Datenverarbeitung bei Teilnahme an der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit widerrufen werden. Wir nutzen für unsere Online-Umfragen den Dienstleister Survicate S.A.

Die Umfragen führen wir entweder im Rahmen eines persönlichen Gesprächs oder per Videokonferenz durch, wobei die Gespräche jeweils aufgezeichnet und automatisch transkribiert werden, um die Umfrageergebnisse zu erfassen. Für Videokonferenzen nutzen wir den Dienstleister Zoom Video Communications, Inc.

5.5 Werbesendungen per Post

Wir verwenden Ihre Kontaktdaten, um Ihnen Informationen über unsere Produkte aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO per Post zu senden. Hierfür nutzen wir unseren Dienstleister Deutsche Post AG und MyPostcard.com GmbH. Sie können der Versendung von Informationen per Post durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.

6. Bewerbungen

Sie können sich bei uns über unser Bewerbungsmanagementsystem Personio der Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland, auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung verarbeiten personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf), Datum des frühestmöglichen Jobeinstiegs und Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens sechs Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung.

7. Cookies und weitere Technologien

7.1 Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet.

Für den Websitebetrieb notwendige Technologien verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website (z.B. Warenkorbfunktion) bereitzustellen. In bestimmten Fällen können diese Technologien auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Alle anderen nicht notwendigen (optionalen) Technologien, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Technologien findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

7.2 Einholung Ihrer Einwilligung

Beim Besuch unserer Website wird ein Banner erzeugt, um Sie über die Datenverarbeitung auf unserer Website zu informieren und Ihnen die Möglichkeit zu geben, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Technologien zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage gelöscht wurden oder abgelaufen sind. Im Rahmen Ihres Websitebesuches werden Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches gespeichert. Außerdem werden notwendige Informationen auf Ihrem Endgerät gespeichert, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren („Cookie_Name“ (x Jahre)). Die Datenverarbeitung ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™/ Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch die Anpassung der Cookie-Voreinstellungen oder durch eine Nachricht an die in der Datenschutzerklärung beschriebene Kontaktmöglichkeit.

7.3 Einsatz von Cookies und anderen Technologien zur Webanalyse und zu Werbezwecken

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

7.3.1 Einsatz von Google-Diensten zu Webanalyse und Werbezwecken

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google. Die wesentlichen Informationen dazu finden Sie hier.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für "Google-Produkte und -Dienste" aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zum Zwecke der optimierten Vermarktung unserer Webseite nutzen wir die sog. User-ID-Funktion. Mithilfe dieser Funktion können wir Ihren Interaktionsdaten einer oder mehreren Sitzungen auf unseren Online-Auftritten eine eindeutige, permanente ID zuweisen und somit Ihr Nutzerverhalten geräte- und sitzungsüberübergreifend analysieren.

Zur Webanalyse und zu Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen nutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird beim Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

Google Maps

Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

Google reCAPTCHA

Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IP-Adresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google-Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

Google Fonts

Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script-Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

YouTube Video Plugin

Soweit Sie ein Video abspielen, werden zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.

7.3.2 Einsatz von Meta-Diensten zur Webanalyse und zu Werbezwecken

Einsatz von Meta Pixel

Wir verwenden das Meta Pixel im Rahmen der nachfolgend dargestellten Technologien der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Mit dem Meta Pixel werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletter Anmeldung) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Im Rahmen des sog. erweiterten Datenabgleichs werden darüber hinaus Informationen zu Abgleichzwecken gehasht erhoben und gespeichert, mit denen Einzelpersonen identifiziert werden können (z.B. Namen, E-Mail-Adressen und Telefonnummern). Hierzu wird bei Besuch unserer Webseite durch das Meta Pixel automatisch ein Cookie gesetzt, das automatisch mittels einer pseudonymen CookieID eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Meta wird diese Informationen mit weiteren Daten aus Ihrem Facebook bzw. Instagram-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen, insbesondere personalisierte und gruppenbasierte Werbung zu erbringen.

Die durch die Meta Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Weitergehende Informationen über die Datenverarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Meta.

Meta for Business

Über Meta for Business werben wir für diese Website auf Facebook sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Meta verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angegeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland. Die anschließende Datenverarbeitung durchMeta Platforms Ireland ist hiervon nicht erfasst.

Auf Grundlage der überMeta Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Website betreiben wir über Custom Audience gruppenbasierte Werbung auf Facebook, indem wir die Merkmale der jeweiligen Zielgruppe bestimmen. Im Rahmen des zur Bestimmung der jeweiligen Zielgruppe stattfindenden erweiterten Datenabgleichs (s.o.) handelt Meta als unser Auftragsverarbeiter.

Auf Grundlage der vom Meta Pixel gesetzten pseudonymen Cookie-ID und der erhobenen Daten über Ihr Nutzungsverhaltens auf unserer Webseite betreiben wir über Meta Pixel Remarketing personalisierte Werbung.

Über Meta Pixel Conversions messen wir zur Webanalyse und Ereignisverfolgung Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Meta for Business unsere Website gelangt sind. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über eine gemeinsame Verantwortlichkeit. Alle wesentlichen Informationen hierzu sind hier abrufbar..

7.4 Integration des Trusted Shops Trustbadge bzw. sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets (z.B. Trusted Shops Trustbadge) eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln (Trusted Shops), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit eingebunden. Die wesentlichen Informationen zu dieser gemeinsamen Verantwortlichkeit können hier eingesehen werden. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Das Server-Logfile wird für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert und spätestens 90 Tage nach Erstellung automatisch gelöscht bzw. anonymisiert. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses von uns und Trusted Shops zur Missbrauchs- und Betrugsprävention, für die Angebots – und Webseitenoptimierung sowie zur Sicherstellung eines störungsfreien Betriebs der Webseite bzw. des Trustbadges oder sonstiger Widgets von Trusted Shops.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit können Sie sich zusätzlich an die Trusted Shops GmbH wenden, deren Kontaktmöglichkeiten Sie hier finden. Weitere Informationen zum Datenschutz können sie dem folgenden Link hier entnehmen. Unabhängig davon können Sie sich auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

7.5 Cloudflare Turnstile

Wir nutzen Cloudflare Turnstile (im Folgenden „Turnstile“) auf dieser Website zum Schutz unserer Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Mit Turnstile soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Turnstile das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem Turnstile betritt. Zur Analyse wertet Turnstile verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Cloudflare weitergeleitet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Gewährleistung der Sicherheit und schnellen Abrufbarkeit unserer Website besteht.

Weitere Informationen zu Cloudflare Turnstile entnehmen Sie den Datenschutzbestimmungen hier.

8. Social Media

8.1 Social Plugins von Facebook, Twitter (X), Instagram, Pinterest

Auf unserer Webseite werden Social Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden, so dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Ihres Browsers. Dort können Sie z.B. den Like- oder Share-Button betätigen.

8.2 Unsere Onlinepräsenz auf Facebook, X, Instagram, Youtube, Pinterest, LinkedIn, Xing

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies und andere Identifier eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook ist ein Angebot der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

X ist ein Angebot der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („X“). Die von X automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf X werden in der Regel an einen Server der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert

Instagram ist ein Angebot der Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland („Instagram“). Die durch Instagram automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert.

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert.

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert.

Xing ist ein Angebot der New Work SE, Dammtorstraße 30, 20354 Hamburg.

. Datenverarbeitung vor und während der Nutzung der App

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der „KoRo App“ (nachfolgend: App).

9.1 Installation der App

Um unsere App aus einem App-Store herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores (z. B. Apple App Store oder Google Play) mit einem Konto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags.

Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Name, Ihre E-Mail-Adresse und die Nummer Ihres Kontos, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z. B. Smartphone, Tablet) notwendig ist. Darüber hinaus werden diese Daten nicht weiter gespeichert.

Rechtsgrundlage für die Datenverarbeitung in unserem Verantwortungsbereich ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Bereitstellung der App zu ermöglichen. Für die Datenverarbeitung, die in alleiniger Verantwortung durch den App-Store-Betreiber erfolgt, verweisen wir auf deren Datenschutzerklärungen:

• Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ und https://policies.google.com/privacy?hl=de;
• Apple App Store: https://support.apple.com/de-de/HT208477 und https://www.apple.com/legal/privacy/de-ww/.

9.2 Verbindungsdaten

Bei der Verwendung der App verarbeiten wir Verbindungsdaten, die Ihre App automatisch übermittelt, um Ihnen die Nutzung der App zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

• IP-Adresse des anfragenden Endgeräts;
• Methode (z.B. GET, POST) sowie Datum und Uhrzeit der Anfrage;
• Zeitzonendifferenz zur Greenwich Mean Time (GMT);
• Adresse und Pfad der angefragten Dateien;
• ggf. zuvor aufgerufene Adressen (HTTP-Referer);
• Angaben über das Betriebssystem (Bezeichnung und Version, z.B. „Android 14“ oder „iOS 17“);
• Angaben über das verwendete Endgerät (Bezeichnung, Build-Nummer, Modell) und das Betriebssystem (Bezeichnung und Version);
• Angaben zur App (Bezeichnung, Version, App-ID);
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze.

Die Verarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um die Nutzung der App zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere App allgemein administrativ zu pflegen.

Die Verbindungsdaten werden für einen Zeitraum von 30 Tagen in internen Server-Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer App oder unserer internen Systeme und Server gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Daneben werden mitunter durch Ihr mobiles Endgerät automatisch Logfiles auf Ihrem Gerät angelegt, die verschiedene Informationen technischer Art beinhalten können (wie die Art einer Meldung, Datum und Uhrzeit der Meldung, Auslöser der Meldung (z. B. ein Fehler, ein App-Aufruf), genutzte App, Angabe des Inhalts der Meldung). Dies ist aus technischen Gründen erforderlich, damit die App ordnungsgemäß funktioniert und Sie die gewünschten Dienste nutzen können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Aufrufes der Inhalte sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

9.3 App-Berechtigungen

Bei der Installation oder Nutzung unserer App werden möglicherweise Berechtigungen des Endgeräts auf technischer Ebene abgefragt, etwa für die Versendung von Push-Benachrichtigungen, für die Nutzung der Kamera und des Adressbuchs.

Grundsätzlich sind diese App-Berechtigungen notwendig, um unsere App bereitzustellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen zur Ermöglichung der Bereitstellung und der grundlegenden Funktionen der App.

Diese Berechtigungen sind keine Einwilligung im datenschutzrechtlichen Sinne. Soweit aufgrund der erteilten Berechtigungen Informationen im Endgerät gespeichert oder ausgelesen werden, die für die Bereitstellung der App nicht unbedingt erforderlich sind, oder personenbezogene Daten verarbeitet werden, die nicht auf die Vertragsgrundlage oder unsere berechtigten Interessen gestützt werden können, holen wir ggf. Ihre Einwilligung separat ein. Dies erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG, bzw. für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.

9.4 Echtzeit-Datenbank (Firebase Realtime Database)

Für die Speicherung von appspezifischen Daten nutzen wir die Firebase Realtime Database, die für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Diese speichert und synchronisiert die Daten in einer eigenen Cloud Datenbank. Wir haben mit Google Ireland Limited zur Nutzung Firebase einen Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine reibungslose Nutzung der App zu gewährleisten. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übermittelt werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

9.5 Push-Benachrichtigungen

Im Rahmen der Nutzung unserer App erhalten Sie möglicherweise Push-Benachrichtigungen von uns, wenn Sie hierfür Ihre App-Berechtigung erteilt haben. Diese werden von uns auch ausgespielt, wenn Sie die App gerade nicht nutzen. Dabei handelt es sich ausschließlich um Benachrichtigungen, welche sich auf verschiedene Inhalte, darunter Marketinginformationen wie neue Produkte, Sonderaktionen und Rabattaktionen, Updates zu Ihren Bestellungen sowie Follow-Up-Nachrichten im Kontext Ihrer Nutzung der App oder Ihren Bestellungen beziehen.

Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit dem Versand von Push-Benachrichtigungen ist gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Push-Benachrichtigungen über die Einstellung Ihres mobilen Endgeräts deaktivieren. Eine Anleitung hierzu finden Sie beispielsweise unter folgenden Adressen:

• Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
• iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios.

Wir nutzen zur Versendung der Push-Benachrichtigungen den Dienst Firebase Cloud Messaging (FCM SDK), der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), angeboten wird. Dieser ermöglicht unter Verwendung der Firebase-Installations-ID und eines Authentifizierungs-Tokens die Push-Benachrichtigungen für genau Ihr mobiles Endgerät auszuspielen. Die Firebase-Installations-ID wird als Kennung für die konkrete App-Installation auf Ihrem Endgerät vergeben. Sie unterscheidet sich von App zu App und lässt keinen direkten Rückschluss auf Ihre Person zu. Der Authentifizierungs-Token dient dazu, das sichere Senden und Empfangen der Benachrichtigung nur an das adressierte Endgerät zu gewährleisten. Er wird für jede Benachrichtigung neu vergeben. Die Benachrichtigung selbst enthält grundsätzlich keine personenbezogenen Daten. Auch die Teilnehmenden-ID gelangt nicht zu Google. Stattdessen nimmt unser App-Dienstleister die Zuordnung der Teilnehmenden-ID mit dem Authentifizierungs-Token vor, um diesen Token dann für das Ausspielen der Benachrichtigung weiterzuleiten. Bei Firebase Cloud Messaging findet eine Verschlüsselung der ruhenden Daten sowie des Transports der Daten (bei Android: Punkt-zu-Punkt-Verschlüsselung) statt.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

9.6 Google Firebase Crashlytics

Des Weiteren verwenden wir Firebase Crashlytics, das für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird. Im Falle eines App-Absturzes schickt Firebase Crashlytics Absturzberichte an uns. Diese dienen der Stabilität, Funktionsfähigkeit und Zuverlässigkeit unserer App. Absturzberichte sind standardmäßig aktiviert.

In unserem Auftrag wertet Google Firebase die Daten im Zusammenhang mit dem Absturz unserer App aus. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt, die es uns ermöglichen, Probleme zu diagnostizieren, Fehler zu lösen und unsere App zu verbessern.

Dabei können insbesondere folgende Informationen übermittelt werden, die keinen direkten Rückschluss auf Dich zulassen:

• Gerätedaten: Typ, Hersteller, Hardwaredaten, Version des Betriebssystems;
• Diagnosedaten: Zeitpunkt des Absturzes, Zustand der App und Position im Quellcode zum Zeitpunkt des Absturzes, letzte Log-Meldungen;
• die bei der App-Installation für die App auf Deinem Endgerät vergebene Instanz-ID (Instance ID).

Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen (siehe AGB), oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen an der Behebung von Fehlern bzw. der Ermöglichung des Aufrufes der Inhalte sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Diese Informationen werden im Falle eines Absturzes der App an Google übermittelt und dort zur Auswertung bis zu 90 Tage gespeichert.

Sie können die Absturzberichte durch eine Einstellung in Deinem Betriebssystem (Android / iOS) grundsätzlich deaktivieren. Eine Anleitung dazu findest Du unter:

• Google Android: https://support.google.com/accounts/answer/6078260?hl=de
• Apple iOS: https://support.apple.com/de-de/HT202100

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

Nähere Informationen zum Datenschutz bei Google und Firebase findest Du unter:

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.7 Firebase Core

Unsere App verwendet Firebase Core von Google Firebase, um grundlegende Funktionalitäten wie die Synchronisation von Daten und die Verwaltung von App-Instanzen zu ermöglichen. Firebase Core wird für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten. Die über Firebase Core erhobenen Daten werden verwendet, um die Funktionsweise der App zu verbessern, Fehler und Abstürze zu analysieren und die Benutzererfahrung zu optimieren.

Im Rahmen der Nutzung von Firebase Core werden folgende Daten verarbeitet:

• Geräteinformationen: Geräte-ID, Betriebssystem, Modell, App-Instanz-ID
• Nutzungsdaten: Informationen darüber, wie oft die App verwendet wird, welche Funktionen genutzt werden
• App-Interaktionen: Starten und Beenden der App, Absturzberichte

Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung der mit Ihnen abgeschlossenen Nutzungsbedingungen (siehe AGB), oder Art. 6 Abs. 1 lit. f DSGVO, unsere berechtigten Interessen an der Sicherstellung der technischen Funktionsfähigkeit der App und der Behebung von Fehlern.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

Nähere Informationen zum Datenschutz bei Google und Firebase findest Du unter:

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.8 Nutzerstatistiken (Google Analytics for Firebase)

Um unsere App zu verbessern, verwenden wir Google Analytics for Firebase zur Wiedererkennung von Nutzern sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Google Analytics for Firebase wird für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten. Mithilfe von Google Analytics for Firebase werden Informationen über die Nutzung unserer App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Instanz-ID Ihrer App-Installation, die Geräte-ID und die Werbe-ID des Endgerätes.

Im Rahmen der Nutzung von Google Analytics for Firebase werden folgende Daten verarbeitet:

• IP-Adresse;
• Anzahl der Nutzer und Sitzungen, einschließlich Datum, Uhrzeit und Sitzungsdauer;
• Geräte-ID, Werbe-ID, Instanz-ID;
• Ereignisse (wie Interaktionen und Events), einschließlich der aufgerufenen Bereiche/Module innerhalb der App, die betrachteten Inhalte, die Klicks auf Schaltflächen;
• erstmaliger Start der App, App-Version, App-Ausführungen, App-Updates;
• In-App-Käufe;
• Technische Informationen: Betriebssystem; Gerätetyp, -marke, -modell und -auflösung;
• Ungefährer Standort (Region, Land);
• Altersgruppe, Geschlecht, Interessen;
• Sprache.

Mit der Werbe-ID verknüpfte Daten werden für 60 Tage, Nutzer-Conversions für 14 Monate gespeichert. Aggregierte Berichte, die keinen Rückschluss auf einzelne Nutzer zulassen, werden darüber hinaus gespeichert.

In den Einstellungen Ihres Endgeräts können Sie die Nutzung der Werbe-ID beschränken:

• Android: Einstellungen / Datenschutz / Werbung: Werbe-ID löschen; oder für ältere Versionen: Einstellungen / Datenschutz / Erweitert / Werbung: Personalisierte Werbung deaktivieren – weitere Informationen unter: https://support.google.com/googleplay/android-developer/answer/6048248?hl=de;
• iOS: Einstellungen / Sicherheit / Tracking: Apps erlauben, Tracking anzufordern (deaktivieren); oder für ältere Versionen: Einstellungen / Datenschutz / Tracking: Apps erlauben, Tracking anzufordern (deaktivieren) – weitere Informationen unter: https://support.apple.com/de-de/HT212025

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, Standardvertragsklauseln (Modul 3) abgeschlossen.

9.9 CRM Braze

Um unsere App zu verbessern, verwenden wir die CRM-Plattform Braze („CRM Braze“) zur Analyse des allgemeinen Nutzungsverhaltens. CRM Braze wird von Braze, Inc., 63 Madison Building, 28 E. 28th St, New York, NY 10016, USA („Braze, Inc.“) angeboten. Wir haben mit Braze Inc. zur Nutzung von CRM Braze einen Auftragsverarbeitungsvertrag abgeschlossen.

CRM Braze ist eine sog. Life-Cycle-Engagement-Plattform, die es uns anhand von Daten bezüglich des Nutzerengagements, der Nutzung der App und des Interaktionsverlaufs ermöglicht, relevante Benachrichtigungen, Angebote und Updates für Nutzer personalisiert und auf Grundlage ihrer Präferenzen bereitzustellen.

Im Rahmen der Nutzung von CRM Braze werden folgende Daten verarbeitet:

• Stammdaten: Geschlecht, E-Mailadresse, Geburtstag (optional).
• Standortdaten: Geografische Informationen, Zeitzone, Spracheinstellungen.
• Geräteinformationen: Anzahl der genutzten Geräte, Betriebssystem, Browser-Typ.
• Nutzungsdaten: Anzahl der Sitzungen, einschließlich Datum, Uhrzeit und Sitzungsdauer, letzte Interaktion des Kunden.
• Kaufverhalten: Transaktionshistorie, Anzahl der Käufe, Menge, Datum und Uhrzeit des letzten Kaufes.
• E-Mail-Engagement: Reaktionen auf Emails (z.B. Klick auf Links in Emails, Öffnen von Nachrichten), E-Mail-Abonnentenstatus.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Ihre personenbezogenen Daten können an Braze, Inc. in den USA übertragen werden. Braze, Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

9.10 Meta Pixel

Unsere App verwendet zu Marketingzwecken den Dienst Meta-Pixel, der für Personen außerhalb der USA und Kanada von der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland und für Personen aus den USA und Kanada von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.

Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer App (insbesondere „Events“) zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Meta-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften in den sozialen Netzwerken von Meta Platforms (wie Facebook und Instagram) auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience. Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Meta Platforms verarbeitet dafür Daten, die der Dienst über das Meta SDK auf unserer App erhebt. Dazu zählen insbesondere Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchenden der App angeklickt wurden; Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Werbe-IDs sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Folgende Cookies werden von Meta-Pixel zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:

• „_fbp“ (90 Tage): Nutzungsanalyse und Retargeting;„
• fr“ (90 Tage): Ausspielen von Werbeanzeigen, Nutzungsanalyse, Conversiontracking.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die „Cookie-Einstellungen“ anpassen.

Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer App, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.

Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.

Ihre personenbezogenen Daten können von Meta Platforms Ireland Ltd. auch an Meta Platforms Inc. in den USA übertragen werden. Meta Platforms Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Meta Platforms Ireland Limited und Meta Platforms Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Falls Sie Mitglied bei Facebook oder Instagram sind und es Meta Platforms über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, kann Facebook oder Instagram die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads.

Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram können Sie wie folgt unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Wenn Sie der Verwendung von Meta-Pixel nicht zugestimmt haben, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser App ausgewählt werden.

Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, finden Sie in den Datenschutzhinweisen von Meta Platforms insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/privacy/policy/.

10. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen der oben beschriebenen Verarbeitungen können Ihre personenbezogenen Daten an Dritte, die sich in sogenannten Drittländern, d.h. außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) befinden, weitergegeben oder diesen offengelegt werden. Eine derartige Verarbeitung erfolgt gemäß der Anforderungen der Art. 44 ff. DSGVO. Über die jeweiligen Einzelheiten der Weitergabe haben wir Sie an den dafür relevanten Stellen bereits informiert.

In einigen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO, Zertifikate oder anerkannte Verhaltenskodizes. Die Standard-Vertragsklauseln von 2021 sind hier verfügbar. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse ein Datenschutzniveau, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder unter denen sich auch die USA befinden, sowie eine Kopie der Angemessenheitsbeschlüsse, erhalten Sie hier. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

11. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

12. Ihre Rechte und Kontaktmöglichkeiten

12.1 Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

• gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
• gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung

  o zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  o zur Erfüllung einer rechtlichen Verpflichtung;

  o aus Gründen des öffentlichen Interesses oder

  o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

  o die Richtigkeit der Daten von Ihnen bestritten wird;

  o die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;

  o wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

  o Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht   Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.   Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.   Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.