DATENSCHUTZERKLÄRUNG
Vielen Dank für Ihr Interesse an Purple Stars und unserem Online-Shop. Ihre Privatsphäre und damit der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Hier finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Website erfasst werden. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen zum Datenschutz. Diese Datenschutzerklärung gilt für das Internet-Angbot https:// www.purple-stars.com und die damit verbundenen Vorgänge der Datenverarbeitung.
Wir behalten uns vor, diese Datenschutzerklärung - falls notwendig - unter Beachtung der geltenden Datenschutzvorschriften zu aktualisieren. So können wir diese den etwaigen aktuellen rechtlichen Anforderungen anpassen und auch Änderungen unserer Leistungen berücksichtigen. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
4. Kontaktanfragen (Formular oder Email)
I. VERANTWORTLICHER UND KONTAKT (gem. Art. 4 Z 7 DSGVO)
Der Verantwortliche im Sinne der gesetzlichen Bestimmungen zum Datenschutz ist die
CH Communications GmbH
Graben 12, A-1010 Wien
E-Mail: hello@purple-stars.com
Tel.: +43-(0)664-5995548
Web: www.purple-stars.com
II. PERSONENBEZOGENE DATEN UND DATENVERARBEITUNG
Personenbezogene Daten sind gem. Art. 4 DSGVO Z 1 alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbarkeit definiert sich als die Möglichkeit einer (in)direkten Zuordnung einer Kennung zu einer natürlichen Person („betroffene Person“) wie zB. Name, Adresse, Alter, Geburtsdatum, Telefonnummer, E-Mail-Adresse, IP-Adresse oder nicht anonymisiertes Nutzerverhalten auf der Website. Der Begriff der Verarbeitung iS des Art. 4 DSGVO Z 2 ist weit gefasst und meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten (zB. das Erheben, das Ordnen, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung von personenbezogenen Daten). Eine Datenverarbeitung bedarf immer einer gesetzlichen Grundlage, wie zB. eine Einwilligung, ein berechtigtes Interesse, eine rechtliche Verpflichtung oder ein bestehender Vertrag (Art. 6 DSGVO).
III. DATENWEITERGABE UND EMPFÄNGERWir übermitteln grundsätzlich keine uns zur Verarbeitung überlassenen Daten an Dritte, außer
- Sie haben dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt;
- wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen;
- eine Weitergabe von Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach Art. 6 Abs. lit. f DSGVO erforderlich, sofern nicht die Interessen an der Nichtweitergabe Ihrer Daten überwiegen;
- die Weitergabe ist zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO erforderlich;
- die Weitergabe ist für die Erfüllung eines Vertrags mit Ihnen (Bestellabwicklung) oder zur Durchführung vorvertraglicher Maßnahmen im Zusammenhang mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
An (schriftlich von uns beauftragte) externe Auftragsverarbeiter übermitteln wir Daten nur dann, wenn wir mit diesen einen Auftragsverarbeitungsvertrag eingegangen sind und so die gesetzlichen Anforderungen an Auftragsverarbeitungsverträge erfüllt sind (Art. 28 DSGVO). Externe Auftragsverarbeiter sind an unsere Weisungen gebunden und sind zu Kundendatenschutz und zur Nicht-Weitergabe der Daten an Dritte verpflichtet.
An Auftragsverarbeiter außerhalb der EU/EWR übermitteln wir personenbezogenen Daten nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (zB. Datenübermittlung auf Grundlage eines Angemessenheitsbeschlusses gem. Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien wie zB. Standarddatenschutzklauseln gem. Art. 46 DSGVO oder verbindlicher interner Datenschutzrichtlinien gem. Art. 47 DSGVO). Ist dies nicht der Fall, übermitteln wir personenbezogenen Daten an Auftragsverarbeiter außerhalb der EU/EWR nur, wenn die betroffene Person in eine derartige Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die möglichen Risiken des Fehlens eines angemessenen Datenschutzniveaus informiert wurde (Art. 49 (1) lit.a DSGVO).
IV. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATENDie Speicherdauer von personenbezogenen Daten ergibt sich aus der jeweiligen Rechtsgrundlage, dem Zweck der Verarbeitung und allenfalls aus gesetzlichen Aufbewahrungsfristen.
Erfolgt die Verarbeitung von personenbezogenen Daten auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, bleiben Ihre Daten bis zum Widerruf Ihrer Einwilligung gespeichert.
Ist die Verarbeitung von Daten zur Vertragserfüllung/Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) notwendig, werden diese Daten gelöscht, wenn sie nicht mehr zu diesem Zweck benötigt werden und/oder unsererseits kein berechtigtes Interesse an einer Speicherung besteht. Im Falle des Bestehens von gesetzlichen Aufbewahrungsfristen erfolgt eine Löschung nach Fristablauf.
Werden Daten aufgrund unserer berechtigten Interessen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO), erfolgt eine Löschung der Daten dann, wenn Sie der Verarbeitung gem. Art. 21 Abs. 1 DSGVO widersprechen, außer Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt oder wir haben uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist oder zwingende schutzwürdige Gründe unsererseits vorliegen, die die Interessen, Grundrechte und -freiheiten der betroffenen Person überwiegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben (Art. 6 Abs. 1 lit. f DSGVO), erfolgt die Speicherung dieser Daten bis zu dem Zeitpunkt, an dem die betroffene Person von ihrem Widerspruchsrecht gem. Art 21 Abs. 2 Gebrauch macht.
Überdies und außer im Falle anderslautender Informationen in dieser Datenschutzerklärung erfolgt eine Löschung von personenbezogenen Daten grundsätzlich dann, wenn diese Daten für die Verarbeitungszwecke nicht mehr erforderlich sind.
V. IHRE RECHTEAufgrund des Datenschutzrechts kommen Ihnen als von einer Datenverarbeitung betroffene Person die hier aufgezählten Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte per Post an die o.a. Adresse oder schreiben uns eine E-Mail an hello@purple-stars.com.
Widerspruchsrecht
Erfolgt eine Verarbeitung Ihrer personenbezogenen Daten aufgrund unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, haben Sie gem. Art. 21 Abs. 1 DSGVO das Recht, jederzeit gegen die Verarbeitung der Sie betreffender personenbezogener Daten, Widerspruch einzulegen, wenn sich dazu Gründe aus ihrer besonderen Situation ergeben.
Wenn Sie von diesem Recht Gebrauch machen, dann beenden wir die Verarbeitung dieser Daten, außer wir haben uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist oder zwingende schutzwürdige Gründe unsererseits vorliegen, die die Interessen, Grundrechte und -freiheiten von Ihnen überwiegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie ein Widerspruchsrecht ohne Erfordernis der Angabe einer besonderen Situation (Art. 21 Abs. 2 DSGVO).
Wenn Sie von diesem Recht Gebrauch machen, dann beenden wir die Verarbeitung dieser Daten.
Auskunftsrecht
Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen - zB. Auskunft über Verarbeitungszwecke, Daten-Kategorien, Empfänger-Kategorien, Speicherdauer; das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; das Bestehen eines Beschwerderechts; die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden; das Bestehen einer automatisierten Entscheidungsfindung inkl. Profiling.
Recht auf Berichtigung
Gem. Art. 16 DSGVO steht Ihnen das Recht zu, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung
Gem. Art. 17 DSGVO kommt Ihnen das Recht zu, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, außer die Verarbeitung ist notwendig zur Ausübung des Rechts auf freie Meinungsäußerung und Information; außer zur Erfüllung einer rechtlichen Verpflichtung; außer aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung
Gem. Art. 18 DSGVO steht Ihnen das Recht zu, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird; wenn die Verarbeitung unrechtmäßig ist und Sie anstelle einer Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wenn wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Mitteilung
Sie haben das Recht auf Unterrichtung gem. Art. 19 DSGVO, wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht haben.
Recht auf Datenübertragbarkeit
Gem. Art. 20 DSGVO haben Sie das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Beschwerderecht
Sie haben das Recht, sich gem. Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht ist, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Recht auf Widerruf
Gem. Art. 7 Abs. 3 DSGVO haben Sie das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. In diesem Fall werden wir die betroffenen Daten unverzüglich löschen, außer die weitere Verarbeitung kann auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden.
Die für uns zuständige Aufsichtsbehörde ist die
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at
VI. SSL- bzw. TLS-VERSCHLÜSSELUNGDiese Seite nutzt zum Zweck der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte/personenbezogener Daten - wie zum Beispiel Ihre Bestellung oder gesendete Fragen an uns als Seitenbetreiber - eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
VII. BESCHREIBUNG DER VERARBEITUNGSVORGÄNGE AUF UNSERER WEBSEITEBei der Nutzung unserer Website kann es in verschiedener Weise zur Verarbeitung von personenbezogenen Daten kommen.
- Zugriff auf und Speicherung von Informationen auf Endgeräten
Bei der Verwendung unserer Website kann es zu einem Zugriff auf Informationen oder zur Speicherung von Informationen (z.B. Cookies) auf Ihrem Endgerät und damit in verschiedener Art und Weise zur weiteren Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) kommen.
Ist ein Zugriff auf Informationen bzw. ein Speichern von Informationen unbedingt erforderlich, um Ihnen unsere Dienste technisch fehlerfrei bereitstellen zu können, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (etwa das berechtigte Interesse an einer technisch fehlerfreien Darstellung der Webseite). Zu anderen Zwecken erfolgt ein derartiger Vorgang nur mit Ihrer Einwilligung auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist zu jeder Zeit für die Zukunft widerrufbar.
- Hosting
Auf dieser Webseite kommt das Shopsystem von Shopify zum Einsatz. Anbieter dieses Shopsystems ist Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Republik Irland (kurz „Shopify). Mithilfe von Shopify hosten wir unseren Webshop und können Ihnen diesen auch bereitstellen (berechtigtes Interesse an einer technisch fehlerfreien Darstellung unseres Online-Shops gem. Art. 6 Abs. 1 lit. f DSGVO).
In der Regel werden alle auf dieser Webseite erfassten Daten zuerst von Shopify International Limited auf Servern innerhalb der EU verarbeitet (grundsätzlich somit kein direkter Datentransfer ins EU-Ausland). Falls es dann allenfalls zur (im Übrigen verschlüsselter) Übertragung von personenbezogenen Daten zur Speicherung und zur Bereitstellung von Shopify-Services an andere Shopify-Unternehmen außerhalb der EU kommt, erfolgt dies an Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa ON K2P 2L8, Kanada mit Servern in Kanada. Datenübermittlungen nach Kanada sind durch einen Angemessenheitsbeschluss der EU legitimiert (angemessenes Datenschutzniveau in Kanada). Etwaige weitere Datentransfers innerhalb der Shopify-Unternehmensgruppe (zB. Unterauftragsverarbeiter in den USA) sind durch verbindliche Unternehmensregeln (sog. verbindliche interne Datenschutzvorschriften gem. Art. 47 DSGVO) legitimiert, wobei diese zur Einhaltung strenger Datenschutzregeln verpflichtet sind (siehe dazu das Whitepaper über Shopify und Datenübertragung).
Wir haben mit Shopify einen Auftragsverarbeitungsvertrag abgeschlossen. Die Auftragsverarbeitung durch Shopify ist an unsere Weisungen gebunden und erfolgt nach den Vorgaben des Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag ist Teil der AGB von Shopify, die für uns verbindlich sind. Darin verpflichtet sich Shopify u.a. zu Kundendatenschutz und zur Nicht-Weitergabe der Daten an Dritte. Weitere Informationen dazu finden Sie hier.
- Server-Logfiles (Webseitenaufruf)
Wird unsere Webseite aufgerufen (um sich zu informieren; ohne Übermittlung von Informationen an uns), ist die Übermittlung von Daten über Ihren Internetbrowser an uns (siehe oben) technisch notwendig und erfolgt automatisch. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Dabei werden folgende Daten, die Ihr Browser an Shopify übermittelt, aufgezeichnet:
Datum und Uhrzeit der Anforderung
Zugriffsstatus und Statuscode
Name und URL der angeforderten Datei (konkrete Seite)
Webseite, von der die Anforderung ausgeht
übertragene Datenmenge
ggfs. verwendetes Betriebssystem und Browserversion
Name Ihres Access-Providers
Kennung des Endgeräts, Sitzungs-Heatmaps
Spracheinstellungen, Bildschirmauflösung
IP-Adresse des anfordernden Rechners.
Die Erfassung und Verarbeitung o.g. Daten hat – neben administrativen Zwecken - insbesondere den Zweck, dem User die Website anzuzeigen, diese komfortabel nutzen und die Systemsicherheit auswerten und verbessern zu können. Dieser Vorgang basiert somit auf unseren im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO; wir haben als Webseitenbetreiber ein berechtigtes Interesse an der technisch fehlerfreien Darstellung der Webseite sowie an der Gewährleistung ihrer Sicherheit und Stabilität. Da diese Datenerfassung zwingend notwendig ist, besteht kein Widerspruchsrecht des Nutzers.
Die genannten Daten werden idR. nach 14 Tagen gelöscht, sobald diese zur Anzeige der Webseite nicht mehr erforderlich sind. Es findet weder eine Datenspeicherung zusammen mit anderen personenbezogenen Nutzerdaten, noch ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte statt.
- Kontaktanfragen (Formular oder E-Mail)
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, ist die Übermittlung von Daten über Ihren Internetbrowser an unseren Email-Hoster technisch notwendig und erfolgt automatisch. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Zu den Daten, die aufgezeichnet werden, siehe oben unter „Server-Logfiles“.
Die Erfassung und Verarbeitung dieser Logfile-Daten hat v.a. den Zweck, einen reibungslosen Email-Verkehr zwischen Interessenten/ Kunden und uns bereitzustellen. Im Zuge Ihrer Kontaktaufnahme speichern und verarbeiten wir die dadurch hervorgehenden personenbezogenen Daten (zB. Email-Adresse, Namen, Kontaktdaten, mitgeteiltes Anliegen) und eventuell solche Daten, die Sie uns etwa durch zB. Hochladen/Anhängen von Dokumenten übermitteln. Zweck der Datenverarbeitung ist ausschließlich die Bearbeitung Ihrer Kontaktanfrage bzw. Ihres Anliegens im nötigen Rahmen unseres Customer Service Management.
Die Verarbeitung der über Ihre Kontaktaufnahme erfassten Daten erfolgt auf Basis von Art. 6 Abs. lit. b DSGVO (die Verarbeitung ist zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich) sowie aufgrund unseres berechtigten Interesses an einer serviceorientierten Kommunikation mit interessierten Personen (Art. 6 Abs. 1 lit. f DSGVO).
Ihre personenbezogenen Daten bleiben bei uns gespeichert, bis wir eine Löschungsaufforderung von Ihnen erhalten, Sie die Einwilligung zur Speicherung widerrufen oder der Zweck, für den die Daten erhoben und verarbeitet wurden, wegfällt (zB. abgeschlossene Bearbeitung). Unberührt bleiben jedoch zwingende gesetzliche Bestimmungen wie zB. Nachweis- und Aufbewahrungspflichten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
- Live Chat-System von Tidio
Wir nutzen auf unserer Webseite ein Live-Chat-System, damit wir v.a. rasch auf Anfragen von Kunden reagieren können. Anbieter dieses Dienstes ist Tidio Poland Sp. z o.o., Wojska Polskiego 81, 70-481 Szczecin, Polen. Wir haben mit Tidio einen Auftragsverarbeitungsvertrag abgeschlossen mit der Folge, dass Tidio weisungs- und zweckgebunden für uns tätig ist und die Auftragsverarbeitung nach den Vorgaben des Art. 28 DSGVO erfolgt.
Mit dem Dienst von Tidio können Sie – wenn Sie die Webseite besuchen – mittels Live-Chat in Echtzeit und allenfalls via Chatbot mit uns kommunizieren. Ist aktuell kein Mitarbeiter verfügbar oder Ihre Kontaktaufnahme erfolgt außerhalb unserer Geschäftszeiten kann Ihnen der Chatbot automatisiert antworten und Sie nach Ihrem Anliegen fragen. Ihre Anfrage/Eingabe wird in weiterer Folge von einem unserer Ansprechpartner für Sie weiterbearbeitet, wobei die Kontaktaufnahme per Email erfolgen wird.
Im Rahmen dieses Dienstes kommt es zu einer Erfassung und Speicherung von Daten (wie Name, Email-Adresse, allenfalls Telefonnummer, Ihre Eingabe und Nutzungsdaten wie zB. Chatdauer) in anonymisierter Form. Damit können wir Kunden ein Live-Chat-System anbieten und auch das Nutzerverhalten auf unserer Webseite analysieren. Bei einer Kommunikation via Chatbot sind Ihre Daten bis zur Übergabe an einen unserer Ansprechpartner ebenfalls anonymisiert. Danach kommt es zur persönlichen Bearbeitung Ihres Anliegens und somit zu einer Individualisierung des Chatverlaufs.
Allenfalls können diese Informationen dazu dienen, pseudonymisierte Nutzerprofile zu generieren, wobei sog. Cookies zum Einsatz kommen können. Cookies sind kleine Text-dateien, die entweder vorübergehend für die Sitzungsdauer (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. (Näheres zu Cookies siehe unter Pkt.17). Eine etwaige Auswertung Ihrer pseudonymisierten bzw. anonymisierten Daten erfolgt zwecks Optimierung des Live Chats und Durchführung statistischer Auswertungen.
Verarbeitungstätigkeiten im Zusammenhang mit dem Live Chat und dem Chatbot basieren auf Art. 6 Abs. 1 lit. b DSGVO (wenn die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen notwendig ist) sowie auf 6 Abs. 1 lit. f DSGVO, sofern die erfassten Daten einen Personenbezug aufweisen (berechtigtes Interesse an einer einfachen Kommunikation mit Kunden sowie an einer Analyse des Nutzerverhaltens, um Live Chats/Chatbots zu optimieren).
Wir nutzen den Dienst von Tidio nicht, um die erfassten Daten einer bestimmten Person zuordnen zu können, außer es liegt eine ausdrückliche Zustimmung des Betroffenen dafür vor. Sie können außerdem Ihren Internet-Browser so einstellen, dass Sie über die Cookie- Setzung informiert werden, Cookies nur im Einzelfall erlauben, eine Cookie-Annahme für spezielle Fälle oder überhaupt ausschließen oder das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei einer Deaktivierung sind uU. nicht alle Funktionen unserer Webseite vollständig nutzbar.
Sie können mit Wirkung für die Zukunft jederzeit der o.g. Datenerfassung und -speicherung widersprechen (formlos mittels Email an die in der Datenschutzerklärung oder im Kontakt genannte Email-Adresse).
Uns in diesem Zusammenhang zur Kenntnis gebrachte Informationen werden idR. nach 7 Tagen gelöscht, außer diese Daten werden noch zur Vertragserfüllung/Vertragsanbahnung benötigt werden und/oder es besteht unsererseits ein berechtigtes Interesse an einer weiteren Speicherung.
Wir weisen Sie darauf hin, dass es weder notwendig noch von uns gewünscht ist, vertrauliche oder sensible Daten im Zuge der Nutzung des Live-Chats/Chatbots einzugeben. Sollte es dennoch vorkommen, dass Sie uns im Wege von Live-Chats/Chatbots vertrauliche oder sensible Daten mitteilen, erfolgt eine ehestmögliche Löschung dieser Informationen.
Weitere Informationen zu Live Chat, Chatbot und Datenverarbeitung durch Tidio finden Sie unter:
- https://www.tidio.com/chatbots/,
- https://www.tidio.com/live-chat/,
- https://help.tidio.com/docs/gdpr-compliance.
- Newsletterversand mit MailerLite
Wir bieten auf unserer Webseite einen kostenlosten Newsletter zum Versand an. Die bei der Newsletter-Anmeldung bekanntgegebenen personenbezogenen Daten werden zum Zweck des Versands des abonnierten Newsletters verarbeitet. Die Angabe Ihrer E-Mail-Adresse ist verpflichtend, weitere Angaben wie Vorname und Tierart sind freiwillig (Verwendung für persönliche Ansprache bzw. tierartbezogene Informationen).
Der Versand, die Verwaltung unserer Email-Marketing-Abonnentenliste und die statistische Auswertung des Newsletters erfolgt über den technischen Dienstleister MailerLite, an den die Weitergabe Ihrer Daten erfolgt (Näheres dazu gleich unten bei „MailerLite“).
Die Verarbeitung dieser Daten basiert auf Ihrer erteilten Einwilligung gem. § 174 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt über das sog. Double-Opt-in-Verfahren. Wir verschicken Newsletter per E-Mail an Sie erst dann, wenn Sie Ihre Anmeldung nochmals über einen in einem Bestätigungs-E-Mail zugesandten Link bestätigen. Damit wollen wir sicherstellen, dass nur Sie sich (als Inhaber der angegebenen Email-Adresse) zum Newsletter anmelden können.
Die Abmeldung vom Newsletter bzw. der Widerruf Ihrer Einwilligung kann jederzeit durch eine Nachricht an uns (hello@purple-stars.com) oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt durch Ihren Widerruf unberührt.
Die Datenerfassung zwecks statistischer Auswertung von Newsletterkampagnen durch MailerLite (zB. Öffnungsrate, Klickverhalten oder technische Zustellbarkeit) dient dem Ziel, Newsletter in der Zukunft nutzerfreundlicher gestalten zu können. Die Datenübermittlung an MailerLite basiert auf Art. 6 Abs. 1 lit. f DSGVO (Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effizienten, bedarfsgerechten werblichen Ansprache unserer Kunden). Ist diese statistischen Auswertungen der o.g. Daten unerwünscht, dann können Sie sich jederzeit vom Newsletter abmelden.
Darüberhinaus werden bei Ihrer Anmeldung zum Newsletter auch weitere (technisch notwendige) Informationen wie zB. IP-Adresse, Datum/Uhrzeit Ihrer Anmeldung/Bestätigung, Betriebssystem, Browsertyp erfasst. Diese Datenverarbeitung erfolgt zur Wahrung der im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer nachträglichen Rückverfolgung eines möglichen Missbrauchs gem. Art. 6 Abs. 1 lit. f DSGVO.
Die Erfassung erfolgt „pseudonymisiert“; „pseudonymisiert“ bedeutet, dass Ihnen diese Daten nicht mehr zugeordnet werden können, es werden keine weiteren personenbezogenen Daten von Ihnen hinzugezogen.
Die erfassten Daten bleiben bei uns bzw. MailerLite (siehe gleich unten) gespeichert, bis Sie sich vom Newsletter abmelden. Es erfolgt die Löschung aus der Newsletter-Verteilerliste, außer Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt oder gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen oder wir haben uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Unter Umständen bleibt Ihre Email-Adresse in einer sog. Blacklist gespeichert (zwecks Verhinderung von Email-Zusendungen in der Zukunft – basierend auf Erfüllung einer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c).
Ihre Einwilligungserklärung bleibt jedoch weiterhin für die Dauer von 1 Jahr - zwecks Dokumentation Ihrer erteilten Einwilligung zu Beweiszwecken - bei uns gespeichert (Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.)
Unser technischer Dienstleister MailerLite:
Wir versenden Newsletter über einen (an unsere Weisungen gebundenen) technischen Dienstleister. Anbieter dieser E-Mail-Marketing- und Automatisierungssoftware ist MailerLite Ltd., Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland.
Bei Anmeldung zum Newsletter-Versand werden die im Rahmen des Anmeldevorgangs abgefragten Daten an MailerLite innerhalb der EU übermittelt und innerhalb der EU unter Beachtung der europäischen Datenschutzbestimmungen gespeichert (Einhaltung der Vorgaben durch Zertifizierung nach ISO 27001, https://www.mailerlite.com/help/is-my-data-safe-with-mailerlite).
Der über MailerLite versendete Newsletter enthält einen sog. Web Beacon (Tracking-Pixel). Zwecks statistischer Auswertung (u.a. Messung der Performance der Newsletter, wie Öffnungsrate, Klickverhalten und technische Zustellbarkeit) werden mit Hilfe dieses Zählpixels Daten (und auch technische Informationen) erfasst (zB. Öffnungszeitpunkt des Newsletters, Browser, IP-Adresse, etc.). Siehe dazu bereits oben.
Die erfassten Daten kann auch MailerLite zur Wahrung seiner im Rahmen seiner Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO zwecks Markterhebung oder Steigerung der Effizienz seiner E-Mail-Marketing- und Automatisierungssoftware-Leistungen verwenden.
Zwischen uns und MailerLite besteht eine sog. Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO, nach der MailerLite die Daten nach unseren Weisungen verarbeitet und sich u.a. zu Kundendatenschutz und zur Nicht-Weitergabe der Daten an Dritte verpflichtet. (siehe auch weiter unten bei „Datenweitergabe und Empfänger“).
Weitere Informationen: https://www.mailerlite.com/legal/privacy-policy
- Direktmarketing
Postwerbung
Ihr Vor- und Nachname sowie Ihre postalische Adresse können von uns für eigene Werbezwecke gespeichert und genutzt werden, um Ihnen zB. Angebote und Produktinformationen per Post zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO.
Werbung via Email
Im Rahmen der Bestellung unseres Gratis-eBooks ist sein Download nur mit Anmeldung und Eingabe Ihrer E-Mail-Adresse und Ihres Namens möglich (als Gegenleistung für die Bereitstellung unseres eBooks). Dabei kommt es zu einer Speicherung/Verarbeitung dieser Daten durch uns, um Sie in Zukunft werblich via Emails ansprechen und Ihnen regelmäßige Informationen zu Purple Stars-Produkten für Tiere und auch andere Tipps für Vierbeiner zusenden zu können.
Die Verarbeitung Ihrer Daten basiert auf Ihrer erteilten Einwilligung gem. § 174 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt über das sog. Double-Opt-in-Verfahren. Ein Download des eBooks ist erst dann möglich, wenn Sie den Download nochmals über einen in einem Bestätigungs-E-Mail zugesandten Link bestätigen. Damit wollen wir sicherstellen, dass nur Sie sich (als Inhaber der angegebenen Email-Adresse) das eBook downloaden können.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an uns (hello@purple-stars.com) oder über einen dafür vorgesehenen Link im Email widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt durch Ihren Widerruf unberührt.
- Vertragsabsabwicklung
Die von Ihnen im Rahmen Ihrer Bestellung (freiwillig) übermittelten Daten werden von uns zum Zwecke der Vertrags- bzw. Bestellabwicklung verarbeitet und sind insoweit erforderlich. Der Vertragsschluss und seine Abwicklung bis hin zur Lieferung an Sie sind ohne die Übermittlung Ihrer Daten nicht möglich. Welche Daten erhoben werden ergibt sich aus den entsprechenden Eingabeformularen, Pflichtfelder sind als solche gekennzeichnet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung ist für die Vertragserfüllung oder für Durchführung vorvertraglicher Maßnahmen erforderlich).
- Kundenkonto
Wenn Sie ein Kundenkonto eröffnen wollen, erfolgt die Erfassung und Verarbeitung Ihrer Daten (zB. Konktaktinformationen, Name, Lieferadresse, uU abweichende Rechnungsadresse, weitere technische Daten wie zB. IP-Adresse RICHTIG) zum Zwecke der Erstellung Ihres Kundenkontos, (vor)vertraglicher Leistungen oder der Kundenpflege. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Sie können ein eingerichtetes Kundenkonto jederzeit (per einfacher Nachricht an uns) löschen, wobei es dann (unter Berücksichtigung von steuer- und handelsrechtlichen Aufbewahrungsfristen) auch zur Löschung der im Kundenkonto gespeicherten personenbezogenen Daten kommt, außer Aufträge von Ihnen sind noch offen oder Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt oder wir haben uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
- Online-Shop und Warenkorbfunktion
Bei Ihrem Einkauf bei uns (Online-Shop und Warenkorbfunktion) werden im Zuge des Bestellvorgangs personenbezogene Daten (Konktaktinformationen, Name, Lieferadresse, uU abweichende Rechnungsadresse, Zahlungsinformationen, weitere technische Daten wie zB. IP-Adresse) verarbeitet.
Die Daten werden zur Durchführung der Bestellungen, die wir über die Website erhalten, verwendet (etwa Verarbeitung Ihrer Zahlungsinformationen, Bestellbestätigung, Versandbereitstellung, Rechnungszusendung). Überdies nutzen wir diese Informationen uU. zu Kommunikationszwecken mit Ihnen oder für Werbung für unsere Produkte. Erfasste technische Informationen dienen außerdem der Prüfung auf mögliche Risiken und Betrug (insbesondere Ihre IP-Adresse) sowie zu Optimierungszwecken unseres Webseiten-Anbots (durch zB. Analysierung Ihres Nutzverhaltens Interaktion mit der Website).
Die Verarbeitung der beschriebenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags mit möglichen und bestehenden Kunden). Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung.
Diese zur Vertragserfüllung erforderlichen Daten werden gelöscht, wenn sie nicht mehr zur Vertragserfüllung/Vertragsanbahnung benötigt werden und/oder unsererseits kein berechtigtes Interesse an einer Speicherung besteht, außer Sie haben ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt. Im Falle des Bestehens von gesetzlichen Aufbewahrungsfristen erfolgt eine Löschung nach Fristablauf.
- Bewertungsdienst von Judge.me
Auf unserer Webseite nutzen wir Funktionen und Dienste insbesondere für die Erfassung und Darstellung von Bewertungen der von uns im Webshop angebotenen Produkte und Inhalte. Anbieter dieser Dienste ist Judge.me LLC, PO Box 7403, Jackson, Wyoming 83002, USA.
Damit schaffen wir eine Möglichkeit für unsere Kunden, sich darüber zu äußern, wenn ihnen Inhalte und unsere Produkte auf der Webseite gefallen haben. Judge.me sendet Ihnen zwecks Erinnerung an eine Bewertung ein Email zu. Unter der Voraussetzung, dass Sie im Zuge der Bestellung (oder danach) ausdrücklich dazu gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, kommt es zu einer Übermittlung von personenbezogenen Daten (wie Bestelldatum und -nummer sowie Email-Adresse) an diesen Dienstleister mit Servern in den USA.
Ihre Einwilligung können Sie für die Zukunft jederzeit widerrufen (mittels Nachricht an uns oder an Judge.me).
Wenn Sie auf unserer Webseite eine Bewertung abgeben, werden zwecks Authentifizierung von Bewertungen personenbezogene Daten wie etwa Name, Email-Adresse, Bestelldatum und -nummer erfasst und an den Dienstleister weitergegeben. Die Daten dienen dazu, um die Berechtigung einer Bewertung für eine bestimmte Bestellung zu überprüfen. Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses, Kundenbewertungen im Zusammenhang mit bestimmten Bestellungen zu authentifizieren und den Missbrauch von Bewertungen hintanzuhalten (Art. 6 Abs. 1 lit. f DSGVO). Eine Löschung der o.g. Daten bei Judge.me erfolgt, sobald die Kundenbewertung nach entsprechender Überprüfung freigegeben wurde.
Informationen zum Datenschutz bei Judge.me können Sie hier abrufen: https://judge.me/privacy
- Datenweitergabe und -verarbeitung an bzw. durch externe Zahlungsdienstleister
Auf unserer Webseite bieten wir Ihnen mehrere Zahlungsdienstleister und Zahlungsmöglichkeiten zur Auswahl an. Je nach Auswahl eines Zahlungsdienstleister in Ihrem Bestellprozess werden zur Abwicklung von Zahlungen die hierfür erhobenen Daten an den jeweiligen Zahlungsdienstleister übermittelt (je nach ausgewählter Zahlungsart). Wir weisen darauf hin, dass die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters gilt.
Überweisung/Vorkasse und EPS-Überweisung:
Haben Sie Überweisung/Vorkasse ausgewählt, dann erhalten Sie in der Bestellbestätigungs-E-Mail unsere Kontodaten und überweisen den Betrag, wobei keine Daten von uns an Dritte übermittelt werden.
Haben Sie eine Bezahlung mittels EPS-Überweisung ausgewählt, ist der Anbieter dieses Bezahlsystems die PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, Österreich („PSA“). Dabei werden die von Ihnen eingegebenen Daten und Bestellinformationen an PSA übermittelt. Die Weitergabe erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung). Der Verarbeitung Ihrer Daten können Sie jederzeit widersprechen, indem Sie sich an PSA wenden.
Weitere Informationen: https://eps-ueberweisung.at/de/datenschutz
PayPal:
Auf unserer Seite bieten wir eine Bezahlung mittels PayPal an (PayPal, Kreditkarte/Debitkarte via PayPal). Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“). Bei Auswahl dieses Zahlungsdienstes verfügen Sie entweder schon über ein PayPal Konto und können sich bei PayPal einloggen. Andernfalls werden Sie zu PayPal weitergeleitet, um ein Konto dort zu erstellen (und die Zahlung danach zu bestätigen). Für dieses Kundenkonto und die Zahlung mit PayPal gelten die Nutzungsbedingungen von PayPal. Es erfolgt eine Übermittlung der eingegebenen Daten an PayPal.
Die Weitergabe/Verarbeitung Ihrer Daten an bzw. durch PayPal erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung). Die Zahlung wird direkt über PayPal abgewickelt, wir speichern und verarbeiten Ihre Zahlungsdaten in diesem Fall nicht.
Für den Fall, dass Sie über PayPal mit der Zahlungsart Kreditkarte/Debitkarte bezahlen wollen, kann PayPal eine Auskunft hinsichtlich Ihrer Kreditwürdigkeit einholen. Dabei kann PayPal uU. ihre Daten – nur in erforderlichem Ausmaß - an Auskunftsdienstleister (Kreditauskunfteien, „CRAs“) übermitteln, und zwar zur Wahrung seiner im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO (Ermittlung der Kreditwürdigkeit von Kunden). Daraus ergibt sich in weiterer Folge die jeweilige Verfügbarkeit der o.g. Zahlungsarten.
Wenn Sie dieser Handhabe Ihrer Daten widersprechen wollen, dann können Sie dies tun, indem Sie sich an PayPal wenden. Eine Datenverarbeitung durch PayPal ist aber ferner möglich, falls die Abwicklung der Zahlung eine Datenverarbeitung erfordert. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Weitere Informationen: https://www.paypal.com/at/webapps/mpp/ua/privacy-full
PayPal Checkout:
Auf unserer Seite bieten wir eine Bezahlung auch mittels PayPal Checkout an. Der Anbieter von PayPal Checkout ist derselbe wie bei der Zahlart PayPal beschrieben (siehe grundsätzlich die Ausführungen oben). Es erfolgt eine Übermittlung der eingegebenen Daten an PayPal.
Die Weitergabe/Verarbeitung Ihrer Daten an bzw. durch PayPal erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung).
Die Zahlung wird direkt über PayPal abgewickelt, wir speichern und verarbeiten Ihre Zahlungsdaten in diesem Fall nicht.
Für den Fall, dass Sie über PayPal mit der Zahlungsart Kreditkarte/Debitkarte bezahlen wollen, kann PayPal eine Auskunft hinsichtlich Ihrer Kreditwürdigkeit einholen. Dabei kann PayPal uU. ihre Daten – nur in erforderlichem Ausmaß - an Auskunftsdienstleister (Kreditauskunfteien, „CRAs“) übermitteln, und zwar zur Wahrung seiner im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO (Ermittlung der Kreditwürdigkeit von Kunden). Daraus ergibt sich die jeweilige Verfügbarkeit der o.g. Zahlungsarten.
Wenn Sie mit dieser Handhabe Ihrer Daten widersprechen wollen, dann können Sie dies tun, indem Sie sich an PayPal wenden. Eine Datenverarbeitung durch PayPal ist aber ferner möglich, falls die Abwicklung der Zahlung eine Datenverarbeitung erfordert.
Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/apm-tnc sowie https://www.paypal.com/at/webapps/mpp/ua/privacy-full
Apple Pay:
Auf unserer Website bieten wir eine Bezahlung mittels Apple Pay an. Anbieter dieses Zahlungsdienstes ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland (“Apple ”). Wählen Sie eine Zahlung via Apple Pay aus, wird die Zahlung via „Apple Pay“ auf Ihrem Endgerät (iOS, watchOS oder macOS) mittels Belastung eines bei Apple Pay gespeicherten Zahlungsmittels ausgeführt. Ihre Transaktionen werden durch diverse Sicherheitsfunktionen geschützt. Für die Verwendung von Apply Pay ist ein Code für das Endgerät und – wahlweise – auch Face ID oder Touch ID (Verifizierung) einzurichten.
Dabei kommt es zur Übermittlung (verschlüsselt) der von Ihnen bekanntgegebenen Daten und Bestellinformationen an Apple (zwecks Abwicklung der Zahlung). Danach erfolgt - nach einer abermaligen Verschlüsselung - die Datenübermittlung an den jeweiligen Zahlungsdienstleister (je nach dem bei Apple Pay gespeicherten Zahlungsmittel), um die Zahlung durchzuführen. Die mit Apple Pay verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern werden nicht gespeichert. Es kommt auch zu keiner Speicherung von Transaktionsdaten. Somit ist gewährleistet, dass nur die Händlerwebsite, auf der der Einkauf erfolgt ist, auf die Daten zugreifen kann.
Die Weitergabe/Verarbeitung Ihrer Daten an bzw. durch Apple erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung).
Apple speichert anonymisierte Daten der Transaktion wie zB. ungefähre Höhe des Kaufbetrags, Datum und Uhrzeit zwecks Optimierung von „Apple Pay“ und anderen Apple-Diensten auf.
Schließen Sie auf iPhone oder Apple Watch unter Verwendung von Apple Pay einen Kauf, der über Safari auf dem Mac erfolgt ist, ab, dann stehen der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern in Verbindung (kein Personenbezug möglich). Die Verwendung von Apple Pay lässt sich auf Ihrem Mac in den Einstellungen Ihres iPhones deaktivieren.
Weitere Informationen:
https://support.apple.com/de-de/HT203027 und https://www.apple.com/legal/privacy/de-ww/
Google Pay:
Auf unserer Website bieten wir eine Bezahlung mittels Google Pay an. Anbieter dieses Zahlungsdienstes ist Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Republik Irland (“Google ”). Wählen Sie eine Zahlung via Google Pay aus, wird die Zahlung auf Ihrem Android-Smartphone (Android 5.0; mit NFC Funktion) oder auf Desktop und iOS-betriebenem Endgerät mittels Belastung eines bei Google Pay gespeicherten Zahlungsmittels ausgeführt. Das Endgerät muss die jeweils gültigen System- und Kompatibilitätsanforderungen des Dienstes erfüllen.
Dabei kommt es zur Übermittlung der von Ihnen bekanntgegebenen Daten und Bestellinformationen an Google (zwecks Abwicklung der Zahlung). Ihre gespeicherten Zahlungsinformationen werden dann von dort via verschlüsselter Transaktionsnummer (ohne Hinweis auf Ihre konkreten Zahlungsdaten des Zahlungsmittels, das bei Google Pay gespeichert ist) an unsere Webseite zur Verifizierung der Zahlung transferiert.
Die Weitergabe/Verarbeitung Ihrer Daten an bzw. durch durch Google erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung).
Bei allen Transaktionen über Google Pay handelt es sich nur um Transaktionen zwischen dem Händler (unsere Webseite) und dem Kunden (Nutzer dieser Webseite). Google ist nur Vermittler bei der Abwicklung des Bezahlvorgangs und ist weder an Google-Transaktionen und den damit verbundenen Käufen beteiligt noch ist Google Käufer oder Verkäufer.
Bei Transaktion über Google Payments kann Google Informationen darüber erfassen/speichern/auswerten (zB. Zeitpunkt oder Höhe der Transaktion, eine vom Verkäufer bereitgestellte Beschreibung der gekauften Waren oder Dienste, Name/E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, Zahlungsmethode, etc.)
Google informiert, dass diese Verarbeitungstätigkeiten nur zur Wahrung seiner im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO stattfinden (etwa das Zurverfügungstellen und die Verbesserung von Google Payments-Diensten, Schutz der Kunden vor Betrug, Phishing und anderen Verstößen, Überprüfung der Google Payments-Konten der Kunden).
Diese verarbeiteten Daten können mit weiteren von Google generierten Informationen (bei Verwendung weiterer Dienste von Google) verbunden werden.
Weitere Informationen: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=buyertos&ldr=AT
https://pay.google.com/intl/de_de/about/terms/
Klarna:
Auf unserer Webseite bieten wir die Zahlungsarten „Sofortbezahlung“ und „Kauf auf Rechnung“ in Zusammenarbeit mit Klarna an. Anbieter dieser Zahlungsdienste ist Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“). Wählen Sie im Zuge des Bestellvorganges diese Zahlungsarten aus, werden die von Ihnen bekanntgegebenen Daten und Bestellinformationen an Klarna übermittelt, damit die Zahlung durchgeführt werden kann. Diese Daten umfassen u.a. Name, Straße, Adresse, Telefonnummer, Email-Adresse, IP-Adresse sowie Produkt, ausgewählte Art der Lieferung und Rechnungssumme.
Die Übermittlung/Verarbeitung o.g. Daten an bzw. durch Klarna basiert auf Ihrer bei der Bestellung erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Bei Auswahl der Zahlungsart „Kauf auf Rechnung“ erfolgt die Weitergabe/Verarbeitung o.g. Daten an bzw. durch Klarna, um Ihre Kreditwürdigkeit zu überprüfen. In diesem Fall übermittelt Klarna uU. Daten an Auskunftsdienstleister (Kreditauskunfteien, „CRAs“), und zwar zur Wahrung der im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen Klarnas (Ermittlung der Kreditwürdigkeit von Kunden) gem. Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen dazu finden Sie hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Wenn Sie mit dieser Handhabe Ihrer Daten widersprechen wollen, dann können Sie dies tun, indem Sie sich an uns oder Klarna wenden. Eine Datenverarbeitung durch Klarna kann aber ferner möglich bleiben, falls die Abwicklung der Zahlung eine Datenverarbeitung erfordert. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Weitere Informationen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy
Shopify Payments:
Auf unserer Webseite nutzen wir mit Shopify Payments das Zahlungsgateway von Shopify. Anbieter ist Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Republik Irland (kurz „Shopify“). Mittels Shopify Payments bieten wir unseren Kunden die Bezahlmöglichkeiten Klarna Sofortüberweisung und Kauf auf Rechnung, Apple und Google Pay, Überweisung mit eps (Österreich) sowie Zahlung via Kreditkarte (VISA, Mastercard, Mastercard ID) zur Auswahl an.
Wird eine dieser Bezahlmöglichkeiten im Rahmen der Bestellung ausgewählt, erfassen wir über Shopify Payments personenbezogenen Daten, um Zahlungen abwickeln zu können. Diese Daten umfassen u.a. Name, Anschrift, Telefonnummer, Bankverbindung, uU Kreditkartennummer, Rechnungssumme, Währung. Oben genannte Daten werden zur Zahlungsabwicklung an den Bezahl-Dienstleister Stripe Payments Europe Ltd, The One Building, Grand Canal Street Lower, Dublin 2, Republik Irland weitergeleitet („Stripe“).
Die Weitergabe/Verarbeitung Ihrer Daten an bzw. durch Stripe erfolgt nur in erforderlichem Ausmaß und einzig, um die Zahlung gem. Art. 6 Abs. 1 lit. b DSGVO abwickeln zu können (Verarbeitung zur Vertragserfüllung).
Weitere Informationen: https://www.shopify.de/legal/datenschutz sowie www.stripe.com/de/privacy.
- Datenweitergabe und -verarbeitung an bzw. durch Versanddienstleister GLS
Der Versand Ihrer bestellten Ware erfolgt durch den von uns beauftragten Versanddienstleister General Logistics Systems Austria GmbH, Traunuferstraße 105a, 4052 Ansfelden/Österreich („GLS“).
Wir übermitteln Ihre Daten (Name, Adresse) an GLS, um Ihnen die Ware zustellen zu können (Erfüllung des Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO), soweit die Weitergabe dieser Daten für die Lieferung bestellter Waren erforderlich ist. Außerdem übermitteln wir Ihre Email-Adresse an GLS zur Vermeidung von Falschzustellungen und zwecks einer kundenfreundlichen Gestaltung des Liefervorgangs, basierend auf Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen von uns und GLS). Nur wenn Sie uns bei der Bestellung (freiwillig) Ihre Telefonnummer bekanntgeben, weil Sie vor der Zustellung von GLS oder von uns kontaktiert werden wollen, übermitteln wir auch Ihre Telefonnummer an GLS, damit GLS im Vorfeld die Lieferung ankündigen bzw. mit Ihnen abstimmen kann. Diese Datenweitergabe basiert auf Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit durch eine Nachricht an uns (hello@purple-stars.com) oder direkt an GLS (für die Zukunft) widerrufen.
Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung von GLS. Eine Speicherung der Daten unsererseits erfolgt bis zu dem Zeitpunkt, an dem die Speicherung für die Bestellabwicklung nicht mehr notwendig ist, außer es bestehen gesetzliche Aufbewahrungsfristen; in diesem Fall erfolgt eine Löschung nach Fristablauf.
- Automatische Erstellung von Rechnungen und Geschäftsdokumenten
Um Rechnungen oder Versandetiketten automatisch zu erstellen, nutzen wir die DSGVO-konforme Shopify-App „Order Printer Pro“ von Forsberg+Two, Tranegardsvej 74, 2900 Hellerup, Dänemark. Im Rahmen dieser Back-Office-Tätigkeiten kommt es zur Verarbeitung von personenbezogenen Daten (Daten zu Bestellung und Fulfillment). Diese Datenverarbeitung erfolgt einzig, um Bestellungen von Kunden abwickeln zu können.
Diese Datenverarbeitung basiert auf Grundlage von Art. 6 lit b DSGVO (Rechtmäßigkeit der Verarbeitung aufgrund der Erfüllung eines Vertrags).
Weitere Informationen:
https://www.forsbergplustwo.com/pages/terms-of-service (Nutzungsbedingungen) www.forsbergplustwo.com/pages/privacy-policy (Datenschutzbestimmungen)
- Verarbeitung personenbezogener Daten von Geschäftspartnern
im Rahmen unserer Zusammenarbeit mit Geschäftspartnern verarbeiten wir personenbezogene Daten von Ansprechpartnern bei Kunden, Lieferanten, Kooperationspartnern u.ä. (kurz „Geschäftspartner“) wie zB.
Kontaktinformationen (Name, Geschäftsanschrift, geschäftliche Telefonnummer/Mobilfunknummer, E-Mail-Adresse), Zahlungsdaten (notwendige Angaben zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention, Kreditkarteninformationen und Kartenprüfnummern), freiwillig übermittelte Informationen, die zum Zwecke der Vertragsbeziehung/Vertragsabwicklung notwendig sind (zB. Bestellungen, Anfragen) sowie personenbezogene Daten aus öffentlich verfügbaren Quellen oder von Auskunfteien.
Die von Geschäftspartnern freiwillig übermittelten Daten werden von uns für folgende Zwecke verarbeitet:
- Kommunikation mit Geschäftspartnern zu Produkten/Dienstleistungen, um Anfragen zu beantworten, technischen Informationen bereitszustellen u.ä;
- Planung, Durchführung und Verwaltung der Geschäftsbeziehung, um zB. Bestellungen abzuwickeln, Zahlungseinzug, Buchhaltung;
- Durchführung von Marketingkampagnen, Marktanalysen, u.ä.;
- Sicherheitsschutz für unsere Produkte/Dienstleistungen und unsere Webseite;
- Abgleich von personenbezogenen Daten mit US-Sanktionslisten aufgrund der EU- Verordnungen 2580/2001 und 881/2002;
- Erfüllung rechtlicher Verpflichtungen oder Verpflichtungen im Rahmen von Compliance Screenings;
- Beilegen von Rechtsstreitigkeiten, Vertragsdurchsetzung, uä.
Wir stützen die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO (Datenverarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen), oder auf Art. 6 Abs. 1 lit. c DSGVO (Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung), oder auf Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung unserer berechtigten Interessen an der Anbahnung, Durchführung und Abwicklung der Geschäftsbeziehung im unternehmerischen Verkehr) oder auf Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung in die Datenverarbeitung).
- Affiliate Partnerprogramm UpPromote
Wir nutzen die Shopify-App „Uppromote“, um ein eigenes Affiliate-Partnerprogramm anzubieten. Affiliate-Marketing ist eine onlinegestützte Vertriebsform, die es uns ermöglicht, unsere Webseite auf Online-Kanälen (zB. Websiten, Social Media Account/s etc.) von Dritten („Affiliate-Partnern“) zu bewerben. Dafür stellen wir unseren Affiliate-Partnern einen personalisierten Affiliate-Link zur Verfügung, den diese auf ihren Online-Kanälen oder sonstigen Kanälen (zB. E-Mailmarketing etc.) einbinden bzw. bewerben können.
Wenn Sie über diesen Affiliate-Link unserer Affiliates auf unsere Webseite gelangen bzw. weitergeleitet werden und Sie anschließend eine bestimmte Transaktion (Conversion) tätigen, erhält unser Affiliate hierfür eine Vergütung. Zur Berechnung dieser Vergütung ist es erforderlich, dass der Affiliate-Netzwerkbetreiber nachvollziehen kann, über welche Affiliate-Link/Werbeanzeige Sie auf das jeweilige Angebot gekommen sind und die vordefinierte Transaktion vorgenommen haben. Hierfür kommen Cookies zum Einsatz (siehe Pkt. 17)..
Uppromote setzt ein Cookie auf Ihrem Computer. Das Uppromote-Cookie speichert keinerlei personenbezogene Daten. Wenn Sie über den oben beschriebenen Weg unsere Webseite besuchen und einen Kauf tätigen, erfasst das UpPromote-System Informationen über die Bestellung, wie z.B. Gesamtbetrag der Bestellung, Bestellpositionen, Bestell-ID, um die Bestellung zu verfolgen.
Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen uns und dem Affiliate-Partner, die über Uppromote abgewickelt werden.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Berechnung der Affiliate-Vergütung). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Datenschutz von UpPromote finden Sie unter https://docs.uppromote.com/privacy-policy/privacy-policy#:~:text=UpPromote%20only%20collects%20necessary%20information,%2C%20email%2C%20phone%2C%20address) .
- Cookies
Auf unserer Webseite nutzen wir sog. „Cookies“ und andere Speichertechnologien (im Weiteren als „Cookies“ bezeichnet). Cookies sind kleine Text- oder Bilddateien, die entweder vorübergehend für die Sitzungsdauer (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Viele Cookies sind technisch notwendig (also „essentiell“), weil bestimmte Webseitenfunktionen ohne diese Cookies nicht funktionieren (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere (nicht funktionsnotwendige) Cookies dienen dazu, das Nutzerverhalten zu analysieren oder individuelle Angebote anzuzeigen.
Informationen dazu, welche Cookies wir verwenden, finden Sie in unserem Cookie-Consent-Tool „Cookies“ (Fingerprint-Symbol links unten auf der Webseite).
Über Ihre Browsereinstellungen können Sie sich über Cookies informieren und diese deaktivieren/einzeln auswählen (siehe weiter unten bei Cookie-Einstellungen). Bei einer Deaktivierung sind uU. nicht alle Funktionen unserer Webseite vollständig nutzbar.
Funktionsnotwendige Cookies
Notwendige (essentielle) Cookies ermöglichen grundlegende Funktionen und sind für die fehlerfreie Funktion der Website erforderlich. Ihre Verwendung stützt sich auf berechtigte Interessen unsererseits, Ihnen eine voll funktionsfähige Webseite und gewünschte Dienste zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO). Essentielle Cookies können über die Browsereinstellungen deaktiviert werden; in diesem Fall sind uU. nicht alle Funktionen unserer Webseite in vollem Umfang nutzbar.
Nicht funktionsnotwendige Cookies
Die Verarbeitung personenbezogener Daten durch die Verwendung anderer, nicht essentieller Cookies basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder dient zur Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sie sind nicht unbedingt notwendig für die Nutzung der Webseite; allerdings können ohne diese Cookies bestimmte Funktionen auf der Seite beeinträchtigt sein. Sie können entscheiden, bestimmte Arten von Cookies nicht zuzulassen. „Statistik-“ oder „Marketing-Cookies“ sind nie im Voraus ausgewählt und setzen vielmehr Ihre vorherige Einwilligung voraus. Diese ist immer freiwillig und zu jeder Zeit widerrufbar. Die Rechtmäßigkeit einer bis zum Widerruf erfolgten Datenverarbeitung (aufgrund einer Einwilligung) bleibt unberührt.
Marketing-Cookies:
Mithilfe von Marketing-Cookies von Drittanbietern oder Publishern können individuelle Inhalte/Werbung, die Sie interessieren, angezeigt werden. Diese Personalisierung erfolgt, indem sie Besucher webseitenübergreifend verfolgen.
Statistik-/Performance-Cookies:
Diese Cookies generieren Informationen darüber, wie unsere Besucher mit unserer Webseite interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Ihre Einwilligung ist jederzeit für die Zukunft in unserem Cookie-Consent-Tool „Cookies“ (Fingerprint-Symbol links unten auf der Webseite) durch Anpassung Ihrer Präferenzen widerruf- bzw. (de)aktivierbar. Dort können Sie Anbieter von nicht funktionsnotwendigen Cookies an- oder abwählen.
Sie können außerdem Ihren Internet-Browser so einstellen, dass Sie
>> über die Cookie- Setzung informiert werden,
>> Cookies nur im Einzelfall erlauben,
>> eine Cookie-Annahme für spezielle Fälle oder überhaupt ausschließen,
>> das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Wir weisen Sie darauf hin, dass im Falle einer Deaktivierung der Cookies uU. nicht alle Funktionen unserer Webseite vollständig nutzbar sind (eingeschränkte Funktionalität). Die Verfahren zur browserseitigen Verwaltung finden Sie in der im jeweiligen Browser integrierten Hilfs-Funktion:
- Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
- Firefox: https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop
- Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac - Opera: https://help.opera.com/de/latest/web-preferences/#cookies
- Cookie-Consent Tool von Beeclever
Wir nutzen auf unserer Webseite das Cookie-Consent-Tool „GDPR Legal Cookie”. Anbieter dieses Dienstes ist die beeclever GmbH, Universitätsstraße 3, D-56070 Koblenz a. Rh. („beeclever“). Damit holen wir rechtlich wirksame Einwilligungen für Cookies (oder darauf basierende Anwendungen) ein, die einwilligungspflichtig sind.
Mittels Einbindung eines JavaScript-Codes wird Ihnen beim Seitenaufruf ein Banner angezeigt, in dem sich Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen erteilt.
Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch dieses Tool bestimmte Nutzerinformationen erhoben, an Server von beeclever übermittelt und dort gespeichert.
Danach speichert beeclever ein Cookie in Ihrem Browser (zwecks Speicherung von Präferenzen zu Cookies). Diese Datenverarbeitungen erfolgen nur zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer den geltenden Rechtsvorschriften entsprechenden Steuerung von Cookie-Einwilligungen gem. Art. 6 Abs. 1 lit. f DSGVO. Überdies erfolgen diese Datenverarbeitungen zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO, nämlich keine (technisch nicht notwendigen) Cookies ohne Nutzereinwilligung zu setzen.
Erfassten Daten bleiben gespeichert, bis wir eine Löschungsaufforderung erhalten oder Sie das beeclever-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Weitere Informationen: https://beeclever.de/pages/datenschutz
- Google Analytics 4
Unsere Website verwendet den Webanalyse-Service Google Analytics 4 („GA 4“). Anbieter dieses Service ist Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Republik Irland. („Google“). Bei GA 4 kommen sog. „Cookies“ zum Einsatz. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden. Durch diesen Vorgang lässt sich Ihr Nutzverhalten auf unserer Webseite analysieren, um besser zu verstehen, wie Webseitenbesucher unseren Webshop nutzen.
Während Ihres Besuchs auf unserer Webseite werden u.a. diese Daten erfasst:
Aufgerufene Seiten
Ihr Nutzerverhalten auf den Seiten (zB. Verweildauer, Klicks, Scrollverhalten)
Ihr ungefährer Standort (Land und Stadt) und Ihre (anonymisierte) IP-Adresse (siehe dazu gleich unten)
Technische Informationen wie Internetanbieter, Browser, Endgerät, Bildschirmauflösung
Herkunftswebseite bzw- -werbemittel (wie sind Sie zu uns gekommen)
Wir weisen darauf hin, dass es hierbei zu einer Weiterleitung, Verarbeitung und Speicherung der o.g. Daten/Informationen an bzw. durch Google kommt, allenfalls auch an bzw. durch Google-Server in den USA. Innerhalb der EU oder EWR wird bei Verwendung von GA 4 die von Ihrem Computer transferierte IP-Adresse idR. vor Übermittlung in die USA regelmäßig gekürzt (IP-Anonymisierung - Verarbeitung erfolgt somit anonymisiert) und auch nicht mit anderen erfassten Daten von Google zusammengeführt. So kann keine Zuordnung zu einer bestimmten Person erfolgen. Nur in Einzelfällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Für Datentransfers in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission; allerdings gewährleistet Google ein angemessenes Datenschutzniveau im Wege von (mit uns) vereinbarten EU- Standardvertragsklauseln (s.u.). Informationen zu den Rahmenbedingungen für Datenübermittlungen von Google und Standardvertragsklauseln finden Sie hier: https://policies.google.com/privacy/frameworks?hl=de
Als ein von uns beauftragter und an unsere Weisungen gebundener Auftragsverarbeiter verwendet Google diese Daten, um zu analysieren, wie Sie unserer Webseite nutzen, um Reports darüber zu verfassen und um im Rahmen der Webseite- oder Internetnutzung weitere Services für uns bereitszustellen.
Wir verwenden GA 4, um die Benutzung unserer Webseite zu analysieren und damit in Zukunft für Sie und andere Nutzer zu optimieren (zB. verbesserte Angebote etc.). Die Weiterleitung/Verarbeitung Ihrer Daten an bzw. durch Google basiert ausschließlich auf Ihrer erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO (ohne Ihre Einwilligung kein Einsatz dieser Analyse-Cookies.
Ein Widerruf Ihrer Einwilligung ist jederzeit für die Zukunft möglich, indem Sie GA 4 in unserem Cookie-Consent-Tool „Cookies“ (Fingerprint-Symbol links unten auf der Webseite) deaktivieren. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt durch Ihren Widerruf unberührt.
Sie können die Speicherung der Cookies durch eine dementsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall können Sie uU. nicht mehr alle Funktionen dieser Website zur Gänze nutzen. Außerdem ist es möglich, die Weitergabe der Cookie-generierten Daten hinsichtlich der Webseitennutzung an sowie die Verarbeitung dieser Daten durch Google zukünftig zu unterbinden. Laden Sie dafür das Browser-Plugin (verfügbar unter https://tools.google.com/dlpage/gaoptout?hl=de) zum Installieren herunter.
Mithilfe der Setzung eines sog. „Opt-Out-Cookies“ können Sie eine Erfassung Ihrer Daten durch GA 4 beim Besuch dieser Webseite in Zukunft unterbinden.
Bestimmte erfasste Daten werden 2 Monate gespeichert und danach gelöscht. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs verknüpft sind, erfolgt spätestens 14 Monate nach ihrer Erhebung. Weitere Informationen dazu unter https://support.google.com/analytics/answer/7667196?hl=de
Wir nutzen auf unserer Website auch die sog. “demografischen Merkmale” von GA 4. Die damit erstellten Berichte enthalten Informationen über Alter und Geschlecht und geben Aufschluss über die Interessen der Seitenbesucher, die sich aus Onlineaktivitäten zu Reisen und Einkäufen ableiten lassen (Daten aus interessenbezogener Google-Werbung und aus Besucherdaten von Drittanbietern). Für die auf diese Weise ermittelten Daten ist eine Zuordenbarkeit zu einer bestimmten Person nicht möglich. Für diese Daten beträgt die Speicherdauer 2 Monate, ehe dann eine Löschung erfolgt.
Diese Funktion lässt sich jederzeit via Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren.
Zwischen uns und Google besteht eine sog. Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO, damit eine Verarbeitung von Daten im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Google verarbeitet die Daten nach unseren Weisungen und verpflichtet sich u.a. zu Kundendatenschutz und zur Nicht-Weitergabe der Daten an Dritte. Google verweist auf - zwischen uns und Google -vertraglich vereinbarte und von der Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 bzw. 3 DSGVO), um das Datenschutzniveau der DSGVO bei einer Datenverarbeitung sicherstellen.
Weitere Informationen zu Datenschutz und den Standardvertragsklauseln: http://www.google.com/analytics/terms/de.html https://policies.google.com/privacy?hl=de https://policies.google.com/privacy/frameworks?hl=de
- Facebook (Meta) Custom Audiences (Pixel/Cookies)
Wir setzen auf unserer Webseite das sogenannte Tracking Pixel (mit erweitertem Datenabgleich) von Facebook (Facebook Pixel, „FBP“) ein. Anbieter dieses Service ist Meta Platforms Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mit FBP lassen sich Ihre Nutzeraktivitäten auf unserer Webseite nachverfolgen, wenn Sie über eine von uns geschaltete Facebook-Werbeanzeige auf unsere Webseite gelangt sind.
FBP ergänzt beim Anklicken einer Anzeige, die wir bei Facebook geschalten haben, in der URL unserer (mit der Anzeige) verknüpften Seite ein kurzes Stück JavaScript-Code. Mittels eines Cookies, gesetzt von unserer Webseite, wird dieser URL-Anhang (Parameter) auf Ihrem Endgerät gespeichert. Dabei werden personenbezogene Daten erfasst, wie Informationen über Nutzeraktivität (zB. Verweildauer, Klicks, besuchte Seiten, Scrollverhalten), HTTP-Header-Felder (u.a. IP-Adresse, Browserinformationen), Pixel-ID oder FB-Cookie; darüber hinaus auch weitere Daten (sog. „erweiterter Abgleich“) wie Name, Telefonnummer oder Email-Adresse, die uns Nutzer im Rahmen von Bestellungen oder Registrierungen auf unserer Webseite bekanntgeben.
Mit FBP können wir das Verhalten von Nutzern analysieren und auch die Performance von Facebook-Werbekampagnen besser nachvollziehen. FBP verarbeitet Daten über Ihren Webseitenbesuch und ermöglicht eine Anpassung der auf Facebook ausgespielten Werbung an Ihre Interessen. Facebook kann Sie beim Besuch unserer Webseite als Zielperson von Facebook-Werbung identifizieren, die sich für unsere Produkte und unseren Themenkreis interessiert. Somit nutzen wir FBP zum einen, um Werbemaßnahmen besser auf Wünsche und Interessen unserer Kunden abzustimmen und zum anderen auch, um unsere Facebook-Werbekampagnen (nur) einem interessierten Zielpublikum (sog. Custom Audiences) auszuspielen.
Dabei kommt es auch zu einer direkten Verbindung und Übermittlung der o.g. Informationen (mitsamt den erweiterten Daten von Kunden) zu bzw. an Meta, allenfalls auch an Meta-Server in den USA. Für Datentransfers in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission; allerdings gewährleistet Meta ein angemessenes Datenschutzniveau im Wege von vereinbarten EU-Standarddatenschutzklauseln. Informationen zu den Vertragsklauseln finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum
Die Weiterleitung/Verarbeitung der o.g. Daten an bzw. durch Meta basiert ausschließlich auf Ihrer erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO (ohne Einwilligung kein Einsatz dieses Pixels). Ihre Einwilligung ist jederzeit für die Zukunft in unserem Cookie-Consent-Tool „Cookies“ (Fingerprint-Symbol links unten auf der Webseite) durch Anpassung Ihrer Präferenzen widerruf- bzw. (de)aktivierbar. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt durch Ihren Widerruf unberührt.
Das Setzen von Cookies können Sie – sofern Sie bei Facebook angemeldet sind - verhindern, indem Sie die entsprechenden Einstellungen in Ihrem Facebook-Account anpassen.
Sind Sie nicht bei Facebook angemeldet, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance verwalten und auch Anbieter (de)aktivieren.
Sofern Sie bei Facebook registriert sind, kann Facebook die erfassten Informationen Ihrem Account zuordnen. Auch wenn Sie über keinen Facebook-Account verfügen oder bei Besuch unserer Webseite nicht eingeloggt sind, ist eine Verarbeitung und Speicherung ihrer IP-Adresse und weiterer identifizierbarer Informationen durch Facebook möglich; diese Informationen erlauben es Facebook (und seinen Partnern), personalisierte Erlebnisse inkl. Werbeanzeigen zur Verfügung zu stellen (gem. der Datenrichtlinie von Meta).
Informationen zur Datenrichtlinie von Meta finden Sie unter https://www.facebook.com/privacy/policy .
- Google Web Fonts
Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten sog. Web Fonts von Google. Die Google Web Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet nicht statt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
- Externe Links
Bei etwaigen Verlinkungen auf andere Websites werden Sie von unserer Webseite direkt auf die der anderen Anbieter weitergeleitet (URL-Wechsel). Wir weisen Sie darauf hin, dass wirkeinen Einfluss auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen haben. Wir raten, die Datenschutzerklärungen dieser Websites zu prüfen. So können Sie feststellen, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden. Wir übernehmen keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen externen Websites.
- Keine Social Plugins
Soziale Netzwerke wie zB. Facebook und Instagram (beides Meta) oder Youtube (Google) sind auf unserer Website nur als Link zu den entsprechenden Diensten eingebunden.
Damit machen wir auf unsere Dienstleistungen und Produkte aufmerksam und treten mit Ihnen als Besucher und Benutzer dieser Social-Media-Seiten sowie unserer Webseite in Kontakt. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO.
Diese Verlinkungen zu Facebook und Instagram sind keine sog. Social Plugins, bei denen bereits mit Besuch unserer Webseite ein Verbindung und Datenübermittlung zum jeweiligen sozialen Netzwerk hergestellt wird. Die Links führen nicht bereits bei Aufruf unserer Seite dazu, dass die Social Media Plattform von Ihrem Besuch erfährt. Erst nach einer bewussten Nutzung des Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet und Nutzerinformationen an den Anbieter übertragen.
Bei Meta und Google kommt es auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 u. 3 DSGVO zu einer Datenübertragung in die USA. Von der nach der Aktivierung des Links möglichen Datenerhebung/-verwendung durch Facebook haben wir keinen Einfluss. Mit der Aktivierung des Links werden idR Cookies auf Ihrem Gerät oder sogar Ihr Nutzungsverhalten zu Ihrem Account gespeichert, v.a. wenn Sie selbst angemeldet sind. Das ermöglicht die Analyse Ihres Nutzerverhalten, und diese für (interessengerechte) Werbung verwenden.
Sie nutzen die Dienste der jeweiligen Social Media-Anbieter in eigener Verantwortung. Deshalb informieren Sie sich bitte im Vorfeld und nutzen eine Social Media Plattform nur dann, wenn Sie mit der Datenverarbeitung dort auch einverstanden sind. Beachten Sie bitte, dass beim Aufruf der jeweiligen Plattformen die AGB und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber gelten.
Im Einzelnen handelt es sich um Folgende Drittanbieter:
- Soziales Netzwerk Facebook der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
- Sozialen Netzwerk Instagram der Instagram LLC, jetzt Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
- YouTube LLC in San Bruno, Kalifornien (USA) - Tochtergesellschaft von Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Republik Irland („Google“).
Informationen zum Umgang mit ihren personenbezogenen Daten bei Nutzung dieser Websites finden Sie bei den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
https://de-de.facebook.com/policy.php
https://help.instagram.com/519522125107875/? helpref=hc_fnav&bc[0]=Instagram- Hilfebereich&bc[1]=Privatsph%C3%A4re%20und%20Sicherheit
https://policies.google.com/privacy?hl=de
Stand der Datenschutzerklärung: September 2022