Datenschutzerklärung

Datenschutzerklärung

1. Einleitung & Verantwortlicher

1.1 Allgemeines
Vielen Dank für Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, wie wir mit Ihren Daten umgehen.
Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher im Sinne der DSGVO
Katrin Hoefele
Rudolf-Zorn-Strasse 30
81739 München, Deutschland
Tel.: +49 151 28725928
E-Mail: info@pfotenfreude.de

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2. Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles
Wenn Sie unsere Website rein informatorisch nutzen (also ohne sich zu registrieren oder aktiv Informationen zu übermitteln), werden automatisch bestimmte Daten erfasst. Diese sogenannten Server-Logfiles beinhalten:

• Besuchte Seite unserer Website
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Referrer-URL (die zuvor besuchte Seite)
• Verwendeter Browser
• Betriebssystem
• IP-Adresse (ggf. anonymisiert)

Diese Daten werden aus technischen Gründen benötigt, um unsere Website korrekt anzuzeigen und ihre Stabilität sowie Sicherheit zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Die Daten werden nicht an Dritte weitergegeben, außer bei einem konkreten Verdacht auf rechtswidrige Nutzung.

2.2 SSL- bzw. TLS-Verschlüsselung
Zum Schutz Ihrer Daten nutzt diese Website eine sichere SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

3. Hosting & Content Delivery Networks (CDN)

3.1 Amazon Web Services (AWS)

Zum Hosting unserer Website verwenden wir Dienste der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.

• Alle Daten werden auf AWS-Servern verarbeitet.
• Es besteht ein Auftragsverarbeitungsvertrag zum Schutz Ihrer Daten.
• Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework, welches ein angemessenes Datenschutzniveau gewährleistet.

3.2 Shopify

Ein weiterer Hosting-Partner ist Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, Irland.
Daten können zusätzlich an Shopify Inc., Kanada weitergegeben werden.

• Alle Daten werden ausschließlich auf Servern von Shopify verarbeitet.
• Auch hier besteht ein Auftragsverarbeitungsvertrag.
• Für Kanada liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

3.3 AWS CloudFront (CDN)

Zur schnelleren Auslieferung großer Inhalte (z. B. Bilder, Skripte) setzen wir AWS CloudFront (ein CDN von Amazon Web Services) ein.

• Ziel: Verbesserung der Ladegeschwindigkeit und Stabilität.
• Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO.
• Datenschutz ist durch Vertrag sowie das EU-US Data Privacy Framework abgesichert.

3.4 Cloudflare (CDN)

Zusätzlich nutzen wir das CDN von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

• Auch hier werden Inhalte regional verteilt ausgeliefert.
• Grundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Cloudflare ist dem EU-US Data Privacy Framework beigetreten.

4. Cookies

Um Ihnen ein optimales Nutzungserlebnis auf unserer Website zu bieten, setzen wir sogenannte Cookies ein – das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Es gibt zwei Arten:

• Session-Cookies: Diese werden automatisch gelöscht, sobald Sie den Browser schließen.
• Persistente Cookies: Diese bleiben länger gespeichert und ermöglichen z. B. die Wiedererkennung Ihrer Einstellungen.

Zweck der Cookies:

• Nutzung bestimmter Funktionen der Website
• Benutzerfreundliche Gestaltung Ihres Besuchs

Rechtsgrundlage für die Verarbeitung:

• Art. 6 Abs. 1 lit. b DSGVO: zur Vertragserfüllung
• Art. 6 Abs. 1 lit. a DSGVO: mit Ihrer Einwilligung
• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Funktionalität und Optimierung

Cookie-Einstellungen:
Sie können in Ihrem Browser:

• über das Setzen von Cookies informiert werden,
• Cookies im Einzelfall erlauben oder ablehnen,
• die Annahme generell ausschließen.

Beachten Sie bitte: Bei Deaktivierung von Cookies kann es zu Einschränkungen der Website-Funktionalität kommen.

5. Kontaktaufnahme

5.1 Kontakt über WhatsApp Business

Sie können mit uns über WhatsApp Business (Anbieter: WhatsApp Ireland Limited, Dublin) kommunizieren. Dabei gilt Folgendes:

• Wenn Sie uns wegen einer Bestellung kontaktieren:
  Wir verarbeiten Ihre WhatsApp-Nummer und ggf. Ihren Namen gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihre Anfrage zu bearbeiten.
• Bei allgemeinen Anfragen (z. B. zu Leistungen oder Verfügbarkeit):
  Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an schneller Kommunikation.

Wichtig:

• Es erfolgt keine Weitergabe Ihrer Daten an Dritte.
• WhatsApp hat Zugriff auf das Adressbuch des Geräts, mit dem wir den Dienst nutzen.
  → Unser Gerät enthält nur WhatsApp-Kontakte, die bereits mit uns kommuniziert haben.
  → Diese Personen haben gemäß Art. 6 Abs. 1 lit. a DSGVO der Datenweitergabe bei WhatsApp-Nutzung zugestimmt.

Datensicherheit:

• Es besteht ein Auftragsverarbeitungsvertrag mit WhatsApp.
• Bei Datenübertragungen in die USA erfolgt dies auf Grundlage des EU-US Data Privacy Frameworks.

Mehr Informationen zur Datenverarbeitung durch WhatsApp:
👉 Datenschutzhinweise WhatsApp

5.2 Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail schreiben, verarbeiten wir Ihre Daten ausschließlich zum Zweck der Bearbeitung Ihres Anliegens.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an der Kommunikation
• Art. 6 Abs. 1 lit. b DSGVO: falls Ihre Anfrage vertraglich motiviert ist

Löschung der Daten:
Ihre Daten werden gelöscht, sobald die Angelegenheit erledigt ist – außer es bestehen gesetzliche Aufbewahrungsfristen.

6. Kundenkonto

Wenn Sie ein Kundenkonto auf unserer Website anlegen, werden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet – soweit dies für den Vertragsabschluss und die Nutzung des Kontos erforderlich ist.

Datenumfang:
Welche Daten genau erforderlich sind, sehen Sie direkt im Registrierungsformular.

Löschung:
Sie können Ihr Konto jederzeit löschen lassen.
Nach vollständiger Abwicklung aller damit verbundenen Verträge und Ablauf gesetzlicher Aufbewahrungspflichten werden Ihre Daten gelöscht – es sei denn, ein berechtigtes Interesse an der Speicherung besteht weiterhin.

7) Verwendung von Kundendaten zu Direktwerbezwecken

7.1 Anmeldung zu unserem E-Mail-Newsletter
Mit Ihrer Anmeldung zu unserem E-Mail-Newsletter erhalten Sie regelmäßig Informationen über unsere Angebote. Für den Erhalt des Newsletters ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Weitere Angaben sind freiwillig und dienen einer persönlichen Ansprache. Der Versand des Newsletters erfolgt im sogenannten Double-Opt-in-Verfahren: Sie erhalten erst dann E-Mails von uns, wenn Sie durch Klicken auf einen Bestätigungslink, den wir an Ihre E-Mail-Adresse senden, Ihre ausdrückliche Zustimmung erteilen.

Mit der Bestätigung des Links erklären Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir speichern dabei Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse nachvollziehen zu können. Die im Rahmen der Newsletter-Anmeldung erfassten Daten werden ausschließlich für den Versand unseres Newsletters verwendet.

Sie haben jederzeit die Möglichkeit, sich über den in jedem Newsletter enthaltenen Abmeldelink oder durch eine entsprechende Nachricht an den oben genannten Verantwortlichen vom Newsletter abzumelden. Nach der Abmeldung wird Ihre E-Mail-Adresse umgehend aus unserem Verteiler gelöscht, sofern Sie keiner weiteren Verwendung Ihrer Daten zugestimmt haben oder wir uns eine über diesen Zweck hinausgehende gesetzlich zulässige Nutzung vorbehalten, über die wir Sie in dieser Datenschutzerklärung informieren.

7.2 Brevo
Unser Newsletterversand erfolgt über den Anbieter Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Auf Grundlage unseres berechtigten Interesses an einem effizienten und benutzerfreundlichen Newsletterversand (Art. 6 Abs. 1 lit. f DSGVO) übermitteln wir Ihre bei der Anmeldung angegebenen Daten an diesen Dienstleister, der in unserem Auftrag den Versand durchführt.

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), führt Brevo eine statistische Auswertung durch. Dazu werden sogenannte Web Beacons oder Zählpixel in die E-Mails eingebettet, um Öffnungsraten und Interaktionen mit dem Newsletter-Inhalt zu analysieren. Hierbei können Informationen wie IP-Adresse, Zeitpunkt des Abrufs, verwendeter Browser und Betriebssystem erhoben werden. Eine Zusammenführung mit anderen Daten findet nicht statt.

Ihre Einwilligung in diese Analyse können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz Ihrer Daten sicherstellt und eine Weitergabe an Dritte untersagt.

7.3 MailChimp
Der Versand unserer E-Mail-Newsletter erfolgt auch über The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Auch hier erfolgt die Datenweitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem nutzerfreundlichen Versand.

Bei Vorliegen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wertet MailChimp das Nutzerverhalten im Rahmen des Newsletters ebenfalls statistisch aus. Dazu verwendet der Anbieter Web Beacons/Zählpixel, die Rückschlüsse auf Öffnungs- und Klickverhalten ermöglichen. Dabei werden auch technische Informationen wie IP-Adresse, Aufrufzeitpunkt, Browsertyp und Betriebssystem verarbeitet, ohne diese mit anderen Datenquellen zu kombinieren.

Ein Widerruf Ihrer Einwilligung zum Tracking ist jederzeit mit Wirkung für die Zukunft möglich. Wir haben mit MailChimp einen Auftragsverarbeitungsvertrag abgeschlossen, der Ihre Daten schützt und eine Weitergabe an Dritte untersagt. MailChimp ist Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein angemessenes Datenschutzniveau gemäß EU-Kommissionsbeschluss gewährleistet ist.

7.4 Shopify Email
Auch Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, unterstützt uns beim Newsletterversand. Die Daten werden zudem an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, übermittelt. Die Datenweitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Kommunikation.

Vorausgesetzt Ihre ausdrückliche Einwilligung liegt vor (Art. 6 Abs. 1 lit. a DSGVO), analysiert Shopify durch Zählpixel das Nutzerverhalten hinsichtlich Öffnungen und Interaktionen mit den versandten Inhalten. Auch technische Daten wie IP-Adresse, Zeitpunkt des Abrufs, Browser und Betriebssystem werden dabei verarbeitet, jedoch nicht mit anderen Informationen zusammengeführt.

Sie können Ihre Zustimmung zum Tracking jederzeit widerrufen. Shopify ist vertraglich verpflichtet, die Daten unserer Seitenbesucher zu schützen und nicht an Dritte weiterzugeben. Für Datenübermittlungen nach Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

7.5 WhatsApp-Newsletter
Für den Erhalt unseres WhatsApp-Newsletters ist die Angabe Ihrer Mobilnummer erforderlich. Um den Newsletter zu abonnieren, speichern Sie unsere Mobilnummer in Ihrem Smartphone-Adressbuch und senden uns eine WhatsApp-Nachricht mit dem Wort „Start“. Mit dieser Nachricht erteilen Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zweck des Newsletterversands.

Ihre Daten werden ausschließlich zur Übermittlung von Informationen im Rahmen des Newsletters verwendet. Eine Abmeldung ist jederzeit durch die Nachricht „Stop“ via WhatsApp möglich. Danach wird Ihre Nummer unverzüglich aus unserem Verteiler gelöscht, sofern keine weitere Einwilligung vorliegt oder wir uns eine zulässige Weiterverwendung vorbehalten.

Beachten Sie bitte: WhatsApp Business erhält Zugriff auf das Adressbuch unseres für den Versand eingesetzten Mobilgeräts. Dabei werden gespeicherte Nummern automatisch an Server der Meta Platforms Inc. in den USA übermittelt. Um ungewollte Datenübertragungen zu vermeiden, speichern wir ausschließlich die Nummern von Empfängern unseres Newsletters.

Durch die Nutzung von WhatsApp hat jeder Nutzer bereits durch Akzeptieren der Nutzungsbedingungen in die Weitergabe seiner Nummer aus den Adressbüchern seiner Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt. Eine Übermittlung von Daten nicht registrierter oder inaktiver WhatsApp-Nutzer erfolgt nicht.

Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in deren Datenschutzhinweisen: https://www.whatsapp.com/legal/?eea=1#privacy-policy. Mit WhatsApp besteht ein Auftragsverarbeitungsvertrag, der die Sicherheit Ihrer Daten gewährleistet. Auch hier kann es zu Datenübertragungen in die USA kommen. Meta ist Teilnehmer am EU-US Data Privacy Framework, was gemäß Angemessenheitsbeschluss der EU-Kommission ein ausreichendes Datenschutzniveau sicherstellt.

7.6 E-Mail-Benachrichtigung bei Artikelverfügbarkeit
Für derzeit nicht verfügbare Artikel können Sie eine Benachrichtigung bei Wiederverfügbarkeit per E-Mail anfordern. Dabei senden wir Ihnen einmalig eine entsprechende Information, sobald der gewünschte Artikel wieder verfügbar ist. Hierfür benötigen wir lediglich Ihre E-Mail-Adresse. Weitere Angaben sind optional und dienen der persönlichen Ansprache.

Der Versand erfolgt über ein Double-Opt-in-Verfahren, bei dem Sie Ihre Einwilligung durch Bestätigung eines an Sie gesendeten Links erteilen. Mit dieser Bestätigung stimmen Sie der Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO zu. Zu Sicherheitszwecken speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um etwaigen Missbrauch nachvollziehen zu können.

Die erhobenen Daten werden ausschließlich für den Versand der Verfügbarkeitsbenachrichtigung verwendet. Sie können Ihre Einwilligung jederzeit durch Mitteilung an den Verantwortlichen widerrufen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus dem Verteiler gelöscht, sofern keine weitere Einwilligung oder gesetzlich zulässige Verwendungszwecke bestehen, auf die wir in dieser Erklärung hinweisen.

8) Verarbeitung von Daten zur Bestellabwicklung

8.1 Übermittlung von Bilddateien per E-Mail zur Bestellabwicklung
Kundinnen und Kunden haben die Möglichkeit, uns über eine auf unserer Website angegebene E-Mail-Adresse Bilddateien zu senden, um ein Produkt individuell gestalten zu lassen. Das eingesandte Bild dient als Vorlage zur Personalisierung des jeweiligen Produkts.

Die Dateien werden aus dem Speicher des verwendeten Endgeräts übermittelt und von uns ausschließlich zum Zweck der Herstellung des personalisierten Produkts gemäß der auf der Website beschriebenen Leistungen gespeichert, verarbeitet und verwendet. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Umsetzung der Bestellung erforderlich ist – in diesem Fall erfolgt ein ausdrücklicher Hinweis in den folgenden Abschnitten. Eine weitergehende Datenweitergabe findet nicht statt.

Enthalten die übersandten Dateien personenbezogene Daten, insbesondere Bilder identifizierbarer Personen, erfolgt deren Verarbeitung ausschließlich zur Durchführung der Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nach Abschluss der Bestellung werden sämtliche übermittelten Bilddateien automatisch und vollständig gelöscht.

8.2 Übermittlung von Bilddateien über die Nachrichtenfunktion zur Bestellabwicklung
Sofern Kundinnen und Kunden über eine Nachrichtenfunktion Bilddateien zur Personalisierung eines Produkts übermitteln, werden die übermittelten Motive als Vorlage zur individuellen Gestaltung des Produkts verwendet.

Die Daten werden direkt aus dem Endgerät des Kunden übermittelt und ausschließlich zur Erstellung des personalisierten Produkts gemäß der jeweiligen Leistungsbeschreibung verarbeitet. Gegebenenfalls erforderliche Weitergaben an externe Dienstleister zur Ausführung der Bestellung werden in den nachfolgenden Absätzen ausdrücklich benannt. Darüber hinaus erfolgt keine Weitergabe. Enthalten die Dateien personenbezogene Daten (insbesondere Abbildungen identifizierbarer Personen), erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung der Bestellung. Nach Abschluss des Bestellvorgangs werden die Bilddateien vollständig und automatisiert gelöscht.

8.3 Übermittlung von Bilddateien per Upload-Funktion zur Bestellabwicklung
Unsere Website bietet die Möglichkeit, Bilddateien über ein Upload-Formular zu übermitteln, um personalisierte Produkte in Auftrag zu geben. Die eingesandten Motive dienen als Vorlage zur Gestaltung des jeweiligen Produkts.

Die Dateien werden direkt und verschlüsselt vom Gerät des Kunden an uns übermittelt. Sie werden ausschließlich für die Herstellung des Produkts gemäß der auf der Website definierten Leistungsbeschreibung gespeichert und genutzt. Sollte eine Weitergabe an Dienstleister zur Bestellabwicklung erforderlich sein, erfolgt darüber eine ausdrückliche Information in den folgenden Absätzen. Eine darüber hinausgehende Weitergabe erfolgt nicht. Sofern die Dateien personenbezogene Daten enthalten (etwa Abbildungen identifizierbarer Personen), werden sie ausschließlich gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragsabwicklung verarbeitet. Nach Abschluss der Bestellung erfolgt die vollständige automatische Löschung der Dateien.

8.4 Weitergabe personenbezogener Daten zur Vertragsabwicklung
Zur Durchführung des Vertrages geben wir personenbezogene Daten (etwa zur Lieferung oder Zahlungsabwicklung) im erforderlichen Umfang gemäß Art. 6 Abs. 1 lit. b DSGVO an beauftragte Versanddienstleister oder Finanzinstitute weiter.

Wenn wir aufgrund vertraglicher Verpflichtung Aktualisierungen für digitale Inhalte oder Produkte mit digitalen Elementen bereitstellen, nutzen wir die bei der Bestellung angegebenen Kontaktdaten (Name, Adresse, E-Mail-Adresse), um Sie entsprechend unserer Informationspflicht gemäß Art. 6 Abs. 1 lit. c DSGVO rechtzeitig und persönlich über bevorstehende Updates zu informieren. Die Datenverarbeitung erfolgt ausschließlich zu diesem Zweck und in dem dafür erforderlichen Umfang.

Zur Bestellabwicklung setzen wir ggf. weitere Dienstleister ein, an die bestimmte personenbezogene Daten übermittelt werden. Details hierzu folgen in den nachstehenden Abschnitten.

8.5 Einsatz von Versanddienstleistern
Zur Vertragserfüllung setzen wir externe Versandpartner ein. Dabei werden Name, Lieferadresse und – sofern für die Zustellung notwendig – auch die Telefonnummer der Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Warenzustellung an den Versanddienstleister weitergegeben.

8.6 Nutzung von Zahlungsdienstleistern (Payment Services)
Nachfolgend informieren wir über die Zahlungsarten und die jeweilige Datenverarbeitung durch externe Zahlungsdienstleister im Rahmen der Zahlungsabwicklung. Die Übermittlung personenbezogener Daten erfolgt dabei stets auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und – sofern erforderlich – gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):

• Apple Pay:
  Die Zahlungsabwicklung erfolgt über die Apple Pay-Funktion Ihres Endgeräts. Die dafür notwendigen Daten werden verschlüsselt übermittelt. Apple nutzt zusätzlich Entwickler-spezifische Verschlüsselung und sendet zur Bestätigung Transaktionsdaten zurück an die Website. Eine personenbezogene Verarbeitung erfolgt ausschließlich zur Zahlungsabwicklung. Weitere Infos: Apple Pay Datenschutz
• Google Pay:
  Bei Auswahl von Google Pay erfolgt die Zahlung über ein mit NFC ausgestattetes Android-Gerät. Google agiert als Vermittler, übermittelt jedoch keine realen Kartendaten, sondern eine anonyme Transaktionsnummer. Weitere Informationen zur Datenverarbeitung:
  Nutzungsbedingungen Google Pay
  Datenschutz Google Pay
• iDeal:
  Bei Nutzung von iDeal erfolgt die Datenübermittlung an Currence Holding BV ausschließlich zur Zahlungsabwicklung. Übermittelt werden u. a. Zahlungsdaten, Name und Bestellinformationen.
• Klarna:
  Zahlungsdaten und ggf. weitere personenbezogene Daten werden zur Zahlungsabwicklung sowie bei Zahlungsarten mit Vorleistung auch zur Bonitätsprüfung an Klarna übermittelt. Klarna kann Informationen von Auskunfteien heranziehen (Details unter:
  https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies). Ein Widerspruch gegen die Datenverarbeitung ist möglich, beeinträchtigt jedoch ggf. die Vertragserfüllung.
• PayPal:
  Zahlungsdaten werden an PayPal weitergegeben. Bei Zahlungsarten mit Vorleistung kann PayPal eine Bonitätsprüfung durchführen. Auch hier kann ein Widerspruch eingelegt werden, wobei PayPal unter Umständen dennoch zur Datenverarbeitung berechtigt bleibt.
• PayPal Checkout:
  Bei Auswahl von PayPal Checkout erfolgt die Zahlungsabwicklung je nach Methode über PayPal selbst oder über angebundene Drittanbieter (z. B. Ratepay). Die dafür erforderlichen Daten werden zur Durchführung der Transaktion an die jeweiligen Anbieter übermittelt. Details zur Datenverarbeitung bei Ratepay finden sich unter:
  https://www.ratepay.com/legal-payment-creditagencies/

 

9) Webanalyse-Dienste

9.1 Google Analytics 4

Diese Website verwendet Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“), der uns eine Analyse der Nutzung unserer Webseite ermöglicht.

Beim Besuch unserer Website werden standardmäßig durch Google Analytics 4 Cookies gesetzt. Diese kleinen Textdateien werden auf Ihrem Endgerät gespeichert und erfassen bestimmte Informationen – unter anderem Ihre IP-Adresse. Letztere wird jedoch durch Google vor der Weiterverarbeitung um die letzten Stellen gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen.

Die erhobenen Informationen werden an Google-Server übertragen und dort weiterverarbeitet. Dabei kann es auch zu Datenübertragungen an Google LLC in den USA kommen. Google verwendet diese Informationen in unserem Auftrag, um die Nutzung unserer Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere Dienstleistungen im Zusammenhang mit der Websitenutzung und der Internetnutzung zu erbringen. Die im Rahmen von Google Analytics 4 übermittelte IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt. Die gespeicherten Daten werden nach zwei Monaten gelöscht.

Diese Verarbeitungen – insbesondere das Setzen von Cookies – erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Zustimmung wird Google Analytics 4 bei Ihrem Besuch nicht eingesetzt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über das auf unserer Website eingesetzte „Cookie-Consent-Tool“ widerrufen.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen, der sicherstellt, dass Ihre Daten geschützt und nicht unbefugt an Dritte weitergegeben werden.

Weitere Informationen finden Sie unter:

• https://business.safety.google/intl/de/privacy/
• https://policies.google.com/privacy?hl=de
• https://policies.google.com/technologies/partner-sites

Demografische Merkmale:
Google Analytics 4 nutzt optional die Funktion „demografische Merkmale“, um auf Basis von Drittanbieterinformationen und Werbung Auswertungen zu Alter, Geschlecht und Interessen der Seitenbesucher zu ermöglichen. Diese Daten lassen keine Rückschlüsse auf einzelne Personen zu und werden nach zwei Monaten gelöscht.

Google Signals:
Sofern Sie personalisierte Werbung aktiviert und Ihre Geräte mit Ihrem Google-Konto verbunden haben, kann Google – mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – geräteübergreifende Analysen durchführen. Dabei erhalten wir ausschließlich statistische Auswertungen. Möchten Sie diese Funktion deaktivieren, können Sie dies in den Google-Kontoeinstellungen unter https://support.google.com/ads/answer/2662922?hl=de tun. Weitere Informationen: https://support.google.com/analytics/answer/7532985?hl=de

UserIDs:
Falls Sie über ein Benutzerkonto auf dieser Website verfügen und sich geräteübergreifend anmelden, kann mithilfe der UserID-Funktion (sofern Sie in die Nutzung von Google Analytics 4 eingewilligt haben) eine geräteübergreifende Auswertung Ihrer Aktivitäten erfolgen. Auch in diesem Fall gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Google ist dem EU-US Data Privacy Framework beigetreten, das auf einem Angemessenheitsbeschluss der EU-Kommission beruht und ein angemessenes Datenschutzniveau in den USA sicherstellt.

9.2 Google Tag Manager

Unsere Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Der Google Tag Manager dient dazu, verschiedene Webtools (z. B. Analyse- und Trackingdienste) zentral über eine Benutzeroberfläche zu verwalten. Der Dienst selbst speichert keine Informationen auf Endgeräten und führt keine eigenen Datenanalysen durch. Beim Seitenaufruf wird jedoch Ihre IP-Adresse an Google übermittelt und gegebenenfalls auf US-Servern der Google LLC gespeichert.

Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Zustimmung findet keine Verarbeitung statt. Den Dienst können Sie jederzeit über das auf der Website eingebundene Cookie-Consent-Tool deaktivieren.

Ein Auftragsverarbeitungsvertrag mit Google garantiert die sichere und datenschutzkonforme Verarbeitung. Google ist Teil des EU-US Data Privacy Frameworks.

Weitere Informationen:

• https://business.safety.google/intl/de/privacy/
• https://policies.google.com/privacy?hl=de

10) Tools und Sonstiges

Cookie-Consent-Tool

Zur Einholung und Verwaltung Ihrer Einwilligung in die Nutzung von Cookies und anderen Technologien verwenden wir auf unserer Website ein sogenanntes „Cookie-Consent-Tool“. Dieses Tool wird beim Seitenaufruf geladen und ermöglicht es Ihnen, individuell zu entscheiden, welche Cookies gesetzt werden dürfen. Hierbei erfolgt eine Verarbeitung Ihrer IP-Adresse und ggf. weiterer personenbezogener Daten, um die erteilte oder verweigerte Einwilligung zu speichern und rechtssicher zu dokumentieren.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO auf Grundlage unserer rechtlichen Verpflichtung zur Nachweisbarkeit Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Alternativ kann sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen, sofern ein berechtigtes Interesse an der datenschutzkonformen, nutzerfreundlichen und rechtssicheren Verwaltung der Cookie-Einstellungen besteht.

Ihre Einwilligungen oder Ablehnungen werden lokal auf Ihrem Endgerät in einem Cookie gespeichert, damit Sie beim nächsten Besuch nicht erneut gefragt werden. Sie können Ihre Einwilligungen jederzeit über das entsprechende Symbol oder den Link am Seitenende ändern oder widerrufen.

11) Verarbeitung personenbezogener Daten im Rahmen des Widerrufsverfahrens
Wenn Sie Ihr Widerrufsrecht über den auf unserer Website bereitgestellten Widerrufsbutton ausüben, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Widerrufserklärung sowie zur Erfüllung unserer gesetzlichen Pflichten im Rahmen der Vertragsrückabwicklung.
Wir verarbeiten folgende Daten: Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, die Bestell-ID bzw. Rechnungsnummer, die Art des geltend gemachten Widerrufsrechts sowie den Zeitstempel und die systemseitig generierte Widerrufs-ID. Sofern Sie das optionale Freitextfeld nutzen, verarbeiten wir auch die darin enthaltenen Angaben.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der Vertragsrückabwicklung erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlichen Pflichten nachkommen — insbesondere der Pflicht zur Bestätigung des Widerrufseingangs auf einem dauerhaften Datenträger gemäß § 356 BGB.
Ihre Daten werden an unseren Zahlungsdienstleister zur Durchführung der Rückerstattung sowie an unseren E-Mail-Dienstleister zur Übermittlung der Bestätigungs-E-Mail weitergegeben. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.
Wir speichern Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen, in der Regel zehn Jahre ab Eingang der Widerrufserklärung. Das Widerrufsprotokoll wird unveränderlich gespeichert und kann nicht nachträglich gelöscht oder geändert werden.

12) Rechte der betroffenen Person

Als betroffene Person haben Sie folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B. während wir die Richtigkeit Ihrer Daten überprüfen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Recht auf Widerspruch (Art. 21 DSGVO): Wenn die Datenverarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

13) Dauer der Speicherung personenbezogener Daten

Die Speicherdauer personenbezogener Daten richtet sich nach der jeweils einschlägigen Rechtsgrundlage, dem Zweck der Verarbeitung sowie – sofern relevant – nach den gesetzlich vorgeschriebenen Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Fristen).

Werden personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet, erfolgt die Speicherung so lange, bis Sie Ihre Einwilligung widerrufen.

Sofern für Daten, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, gesetzliche Aufbewahrungsfristen bestehen, erfolgt die Löschung dieser Daten routinemäßig nach Ablauf dieser Fristen – vorausgesetzt, sie sind nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich und es besteht kein berechtigtes Interesse an einer fortgesetzten Speicherung.

Bei der Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden die Daten solange gespeichert, bis Sie von Ihrem Widerspruchsrecht gemäß Art. 21 Abs. 1 DSGVO Gebrauch machen. Dies gilt nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Im Falle der Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden die Daten solange gespeichert, bis Sie Ihr Widerspruchsrecht gemäß Art. 21 Abs. 2 DSGVO ausüben.

Soweit in dieser Datenschutzerklärung keine spezielleren Angaben zu bestimmten Verarbeitungssituationen gemacht werden, gilt im Übrigen: Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.