Datenschutzerklärung

Die gesetzlichen Bestimmungen zum Schutz Ihrer Daten finden sich in der Datenschutzgrundverordnung und im Bundesdatenschutzgesetz.

Verantwortliche im Sinne der datenschutzrechtlichen Bestimmungen ist der STEP Vertriebs GmbH, Heinz-Nixdorf-Straße 12, 41179 Mönchengladbach, vertreten durch die Geschäftsführerin Eva Zumbruch.

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten- dies sind alle Daten, die Sie identifizieren oder identifizierbar machen, wie z.B. Name, Anschrift, E-Mail-Adresse oder auch das Nutzerverhalten- wir während Ihres Besuchs auf unserer Seite erfassen und wie diese genutzt werden. Sollten Sie noch Fragen haben, können Sie sich gerne an uns unter kontakt@step-vertrieb.de wenden.

Sie haben zudem das Recht, sich bei widerrechtlicher Verwendung der Daten bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

1. Serverdatenerhebung

Beim Besuch unserer Seite werden verschiedene Serverstatistiken automatisch gespeichert, die Ihr Browser an den Server unseres Providers übermittelt. Es werden Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider geloggt.

Diese Daten dienen der statistischen Auswertung der Besuche unserer Seite und sind für uns nicht bestimmten Personen zuordenbar.

Rechtsgrundlage der Datenerfassung ist Art. 6 Abs. 1 lit. f) DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. . Unser berechtigtes Interesse an der Erhebung dieser Daten begründet sich darin, dass wir anhand der Daten unser Angebot für User optimieren können, indem wir z.B. Zugriffe von Schadseiten verhindern oder den Zugriff über bestimmte Browser optimieren können, und durch den Log der IP-Adresse die Auslieferung der Seite an den Besucher erst ermöglicht wird.

Sie haben grundsätzlich ein Recht auf Widerspruch dieser Datenerhebung. Dieses kommt hier ausnahmsweise faktisch nicht in Betracht, da ansonsten die Nutzung der Seite unmöglich wäre.

1a. Sicherheit der Datenübermittlung

Zur Übertragung Ihrer Daten nutzen wir einen sicheren Server mit der SSL-Technik (Secure Socket Layer) mit einer 128-Bit-Verschüsselung. So werden Ihre Daten sicher und für Unbefugte unlesbar an uns übermittelt.

Ihre Passwörter werden gehasht, das heißt kryptologisch gespeichert und sind so vor Zugriffen Dritter wie auch der Verantwortlichen geschützt.

1b. Übermittlung in Drittländer (Art. 13 Abs. 1 f DS-GVO)

Möglicherweise werden im Rahmen des Aufrufs und der Nutzung unserer Webseite und damit verbundenen Angeboten über Unterauftragnehmer bzw. mit diesen verbundene Unternehmen Daten an Drittländer übermittelt. Potenzielle Risiken können dabei nicht durchsetzbare Betroffenenrechte und ein geringeres Datenschutzniveau sein. Mit dem Abschluss von Auftragsverarbeitungsverträgen (sofern ein solches Auftragsverhältnis vorliegt) sowie dem Abschluss von Standardvertragsklauseln samt wirksamer, von den Aufsichtsbehörden geforderter Ergänzungen minimieren wir das Risiko soweit es uns möglich ist.

2. Nutzung und Weitergabe personenbezogener Daten

2a. Allgemeines

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese zur Beantwortung Ihrer Anfragen, zur Beratung und Abwicklung mit Ihnen geschlossener Verträge und für die technische Administration. Ihre personenbezogenen Daten werden, außer in den in dieser Erklärung explizit genannten Fällen, an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen, siehe auch Ziffer 10 zu Ihren Betroffenenrechten.

2b. Vertragsabwicklung

Im Rahmen mit Ihnen geschlossener Verträge im Rahmen von Bestellungen und Käufen erheben und speichern wir die von Ihnen übermittelten personenbezogenen Daten, wie z.B. Name, Anschrift, zum Zwecke der Vertragsabwicklung, z.B. auch zur Rechnungslegung.

Eine Weitergabe der Daten erfolgt im Rahmen der Abrechnung bspw. an Banken. Die Abrechnungsdaten werden im Rahmen der steuergesetzlichen Vorgaben an das Finanzamt übertragen.

Rechtsgrundlage für die Erhebung, Verarbeitung und Weitergabe der Daten ist im Rahmen der Vertragsabwicklung Art. 6 Abs. 1 lit. b) DSGVO. Die Rechtsgrundlage für die Übertragung der Daten an das Finanzamt ist Art. 6 Abs. 1 lit. c) DSGVO.

Soweit uns keine gesetzlichen Aufbewahrungspflichten treffen, erfolgt die Löschung der Daten mit Wegfall des Zwecks.

Ihnen steht ein jederzeitiges Auskunfts- und Widerspruchsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10 zu Ihren Betroffenenrechten.

2c. Anfrage per E-Mail

Senden Sie uns eine Anfrage per E-Mail, erheben und speichern wir die E-Mail-Adresse und die in der E-Mail enthaltenen Daten zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Sollte sich aus der Anfrage im Wege der Vertragsanbahnung ein Vertragsverhältnis entwickeln oder bezieht sich die Anfrage auf ein bestehendes Vertragsverhältnis ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO, da die Speicherung der Daten für die Erfüllung einer vorvertraglichen bzw. vertraglichen Verpflichtung notwendig ist. Weiter haben wir auch ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Verarbeitung der Daten zum Zwecke der Kommunikation und Beantwortung Ihre Anfragen.

Die Löschung der Daten erfolgt, wenn der Zweck der Speicherung entfallen ist, also nach Beantwortung Ihrer E-Mail-/Kontaktformular-Anfrage bzw. wenn die mit der Anfrage verbundene Angelegenheit abschließend geklärt ist. Bei einer bestehenden oder sich aus der Anfrage anschließenden Vertragsbeziehung erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Zum Anspruch auf Löschung und Auskunft, s. unten Ziffer 10 zu Ihren Betroffenenrechten.

2d. Registrierung

Wenn Sie sich auf unserer Internetseite registrieren bzw. ein Nutzerkonto anlegen, erheben wir von Ihnen einen von Ihnen anzugebenden Vor- und Nachnamen, E-Mail Adresse sowie ein Passwort als Pflichtangaben. Diese benötigen wir, um Ihre jeweiligen Aufträge abwickeln zu können. Die Daten werden von uns dauerhaft gespeichert.

Rechtsgrundlage für die Erhebung und Speicherung der Daten im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. a) sowie Art. 6 Abs. 1 lit. b) DSGVO im Rahmen der Vertragserfüllung.

Die Löschung erfolgt, wenn Sie sich von unserer Seite abmelden bzw. die Einwilligung zur Nutzung dieser Daten widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung berührt wird, sofern nicht gesetzliche Aufbewahrungsfristen, z.B. für Rechnungsunterlagen, eingreifen. In diesen Fällen tritt die Sperrung an die Stelle der Löschung.

Ihnen steht ein jederzeitiges Auskunftsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10, auch zu Ihren weiteren Betroffenenrechten.

2e. Online-Bewerbungen

Wenn Sie sich bei uns auf eine Stellenanzeige bewerben, werden Ihre personenbezogenen Daten wie Namen, Adresse und Telefonnummer von uns erhoben und für die Dauer des Auswahlverfahrens gespeichert. Ihre Daten werden Geschäftsführung zur Bearbeitung im Rahmen des Auswahlverfahrens verwendet. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt.

Sollte die konkrete Stelle, auf die Sie sich bewerben, schon anderweitig vergeben worden sein, Sie aber aufgrund Ihres Profils für eine spätere Mitarbeit oder die Mitarbeit in einem Partner- oder Tochterunternehmen in Frage kommen, werden wir vor einer weiteren Speicherung oder Weiterleitung der Bewerbung Ihre ausdrückliche Einwilligung einholen, es sei denn Sie haben bereits in Ihrer Bewerbung einer derartigen Speicherung bzw. Weiterleitung zugestimmt.

Wenn Sie sich initiativ bei uns bewerben und hierfür unsere allgemeine Kontakt-E-Mail-Adresse verwenden, kann der Inhalt Ihrer Bewerbungsmail von hierzu nicht befugtem Personal eingesehen werden. Es besteht die Vorgabe, dass die Bewerbungsunterlagen ungeöffnet sofort der Personalabteilung weitergeleitet werden und die Eingangs-und Weiterleitungsmail gelöscht wird. Wenn Sie dies ausschließen möchten, bitten wir vor Ihrer Initiativbewerbung um telefonische Kontaktaufnahme, damit Ihnen die Kontaktdaten der richtigen Ansprechperson mitgeteilt werden können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO, da Sie bei Versendung der Bewerbungsunterlagen in die o.a. Verarbeitung Ihrer Daten einwilligen.

Rechtsgrundlage für die Verarbeitung zur Begründung und Durchführung eines Arbeitsverhältnisses sind Art. 6 Abs. 1 lit. b), c) DSGVO, § 26 BDSG.

Die Löschung erfolgt, wenn Sie die Einwilligung zur Nutzung dieser Daten widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung berührt wird, sofern nicht gesetzliche Aufbewahrungsfristen eingreifen. In diesen Fällen tritt die Sperrung an die Stelle der Löschung. Im Übrigen werden Bewerbungsunterlagen nach Beendigung des Auswahlverfahrens nach einer Frist von 3 Monaten gelöscht, es sei denn, Sie haben sich ausdrücklich mit der Aufbewahrung Ihrer Bewerbungsdaten für zukünftige Ausschreibungen einverstanden erklärt.

Ihnen steht ein jederzeitiges Auskunftsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10, auch zu Ihren weiteren Betroffenenrechten.

3. Cookies

Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ein Cookie ist eine Textinformation, die unsere Webseite über den Webbrowser auf dem von Ihnen benutzten Endgerät platziert. Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Ebenso verwenden wir Cookies von Shopify, die Ihren Browser beim Log-In in das Kundenkonto wiedererkennen, Ihren Warenkorb speichern, Ihnen den Zugang zu den hinterlegten Inhalten erleichtern sowie weitere unterstützende und nutzerabhängige Einstellungen speichern

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich daraus, dass wir mit den vorgenannten Cookies lediglich die Abrufbarkeit der Seite für Sie erleichtern, keinerlei Tracking-Daten dabei erheben und somit kein Eingriff in Ihre Persönlichkeitsrechte und Grundfreiheiten erfolgt.

Sie können in Ihrem Webbrowser die Annahme von Cookies ausschließen. Dies kann aber u.U. zu Beeinträchtigungen in der Funktionalität führen. Zu Ihren weiteren Betroffenenrechten s. unten Ziffer 10.

Diese Cookies sind lediglich für die Dauer Ihrer Browsersitzung gültig und werden mit Beendigung des Besuchs unserer Seite gelöscht.

Wir verwenden Cookies folgender Drittanbieter:

3a.

Zur Einholung Ihrer Zustimmung verwenden wir den „Free GDPR + Cookie Management“ des Anbieters iSenseLabs, ul. „Professor Georgi Bradistilov“ 3, 1756 Studentski Kompleks, Sofia, Bulgarien. Sofern Sie Ihre Einwilligung abgeben werden durch iSenseLabs die folgenden Daten automatisch protokolliert (https://gdpr.apps.isenselabs.com/pages/privacy_policy)

  • Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt)
  • Datum und Uhrzeit der Zustimmung.
  • Benutzeragent des Browsers des Endnutzers.
  • Die URL, von der die Zustimmung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Key.
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Die gespeicherten Daten dienen dazu sicherzustellen, dass Webanalysedienste nur mit Ihrer Zustimmung Daten sammeln und um diese Zustimmung zu dokumentieren und zum Erstellen und Anzeigen von Cookie-Erklärungen für Endnutzer.

Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „CONSENT“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. c) und f) DSGVO, weil wir gesetzlich verpflichtet sind eine Einwilligung nachweisen zu können und unser berechtigtes Interesse ergibt sich daraus, dass wir nur auf diesem Weg eine notwendige Einwilligung einholen können.

Wir verwenden die nachfolgenden „Google-Dienste“. Verantwortliche Stelle ist dabei die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Von der Google Ireland kommt es zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf welche wir stets aufmerksam machen.

Weitere Informationen, ob und welche Daten von Google durch die Nutzung dieser Dienste erhoben werden, finden Sie in der Datenschutzerklärung von Google.

4a. Google Tag Manager

Unsere Website verwendet den Google Tag Manager. Mit dieser Lösung werden sogenannte Tags erstellt und aktualisiert, die wir dann verwalten können. Der Tag Manager implementiert Tags aus den von uns genutzten Diensten und löst damit andere Tags aus. Das Tool selbst erfasst keine personenbezogenen Daten, sondern dient nur der Verwaltung. Die Tags, die durch diesen ausgelöst werden, können jedoch selbstständig personenbezogene Daten erfassen (dazu weiter unten). Der Google Tag Manager greift auf diese erfassten Daten jedoch nicht zu. Wenn das Tool deaktiviert wird, greift die Deaktivierung für alle Tags, die über das Tool implementiert wurden.

  1. Diese Website benutzt den Webanalysedienst Google Analytics

Google Analytics verwendet sog. „Cookies“ zum Zwecke der Analyse des Nutzerverhaltens auf der Webseite sowie zur Reichweitenmessung. Eine Übersicht wie Google Cookies verwendet und welche Cookies eingesetzt werden, finden Sie in dieser Übersicht.

Rechtsgrundlage für die Erhebung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Mit dem Aktivieren von Google Anlaytics im „Free GDPR + Cookie Management“ des Anbieters iSenseLabs willigen Sie in die Verarbeitung Ihrer Daten für Google Analytics ein. Wir haben auf unserer Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Es ist für uns daher nicht möglich, die erhobenen Analysedaten einer bestimmten Person zuzuordnen.

Datenübermittlung in Drittländer: Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Aufgrund der aktivierten IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir haben mit Google EU-Standarddatenschutzklauseln geschlossen, mit welcher uns Google die Einhaltung angemessener und geeigneter technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten nachweist.

Widerruf:

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie alle gesetzten (Einwilligungs-)Cookies in Ihrem Browser löschen.

Sie können die Speicherung der Cookies grundsätzlich durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installieren.

Das vorgenannte Add-On ist beim Abruf unserer Seite über Browser mobiler Endgeräte unter Umständen nicht verfügbar In diesem Fall wie auch generell können Sie daher alternativ die Nutzung und Weitergabe der Daten an Google durch Klicken auf diesen Link verhindern. Bitte beachten Sie, dass es sich um einen so genannten Opt-Out Cookie handelt, der nur für www.step-vertrieb.de und den jeweils benutzten Browser gültig ist. Löschen Sie die Cookies in Ihrer Browserchronik, müssen Sie bei einem weiteren Abruf unserer Seite den Link erneut klicken, um der Datennutzung zu widersprechen. Gleiches gilt, wenn Sie die Seite mit einem anderen Browser aufrufen.

Nähere Informationen zum Datenschutz bei Google Analytics finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de.

Die bei Google gespeicherten Daten werden standardmäßig innerhalb von 14 Monaten gelöscht.

4b. Google Fonts

Auf dieser Internetseite werden zur einheitlichen Darstellung von Schriftarten externe Schriften in Form von Google Fonts verwendet.

Beim Aufruf unserer Seite lädt Ihr Browser die benötigten Web Fonts direkt von einem Google-Server in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Rechtsgrundlage für die Nutzung von Google Fonts ist bei Vorliegen einer entsprechenden Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

Widerspruch

Wenn Sie als Besucher unserer Webseite die Funktion der Google-Fonts nicht nutzen möchten und somit auch die Übermittlung Ihrer IP-Adresse an Google unterbinden möchten, so können Sie beispielsweise durch einen Browser-AddOn wie z.B. NoScript oder Ghostery für Firefox Verbindungen zu fonts.googleapis.com unterbinden lassen. In diesem Fall könnte es aber sein, dass die Nutzung unserer Website nicht in vollem Umfang möglich ist.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Ihnen steht ein jederzeitiges Auskunfts- und Widerspruchsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10 zu Ihren Betroffenenrechten.

5. Facebook

Wir nutzen die Werbetools des sozialen Netzwerks der Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA („Facebook“) für Werbemaßnahmen bei Facebook. Wenn Sie in Ihrem Facebook Account eingeloggt sind, ermittelt Facebook anhand Ihrer bei der Registrierung zur Verfügung gestellten Informationen, Ihrer Likes und Ihres sonstigen Benutzerverhaltens Informationen wie z.B. Ihre Interessen, auf Basis welcher Ihnen benutzerdefinierte Werbeanzeigen gezeigt werden, so auch von unserem Unternehmen. Ebenso können wir anhand der von Facebook vorgegebenen Informationskategorien Voreinstellungen treffen, welche, für uns anonymen, Benutzergruppen unsere Werbeanzeigen zu sehen bekommen sollen. Abhängig von den von Ihnen festgelegten Privatsphäre-Einstellungen kann Ihr Name in unseren Anzeigen erscheinen. Mehr Informationen zur Namensanzeige in Facebook Ads finden Sie hier. Gleiches gilt für sogenannte Social Ads, bei denen Ihren Freunden angezeigt wird, dass Sie z.B. unsere Seite „liken“. Sie können bei den Datenschutzeinstellungen und dort bei den Werbeeinstellungen bestimmen, ob und wie ihr Name angezeigt wird. Sie können auch generell der Anzeige von Facebook Anzeigen per opt-out widersprechen. Zudem können Sie in Ihrer Timeline bei Anzeigen durch Klicken auf “x” oder “∨” einstellen, ob und wie Ihnen unsere Werbung auf Facebook zukünftig angezeigt wird. Außer im Falle der von Ihnen erteilten Erlaubnis, wird Facebook an uns keinerlei personenbezogene Daten von Ihnen weitergeben. Wir können lediglich über die allgemeinen Auswertungstools von Facebook nachvollziehen, wie viele User, unterteilt nach allgemeinen, nicht mit personenbezogenen Daten verbundenen, Kriterien unsere Anzeige gesehen, geklickt oder später einen Kauf in unserem Online-Shop/eine Aktion auf unserer Webseite getätigt (Conversion-Tracking durch das sogenannte Besucheraktions-Pixel) haben. Bitte beachten Sie dabei, dass die Möglichkeit besteht, dass Facebook diese Daten wiederum Ihrem Account-Profil zuordnet, worauf wir keinen Einfluss haben.

Datenübermittlung in Drittländer: Ihre Verhaltensdaten, wie auch die über das Besucheraktionspixel ausgewerteten Daten werden an die Server der Facebook Inc. in den USA übermittelt. Wir haben mit Facebook EU-Standarddatenschutzklauseln geschlossen, mit welcher uns Facebook die Einhaltung angemessener und geeigneter technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten nachweist.

Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Rechtsgrundlage für die Erhebung und Speicherung der Daten ist bei Vorliegen einer entsprechenden Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

Widerspruch

Wenn Sie damit nicht oder nicht mehr einverstanden sind, sollten Sie von der o.a. Opt-Out Möglichkeit Gebrauch machen, mit der Sie die Anzeige von Werbeanzeigen bei Facebook unterbinden können. Bei Facebook finden Sie weitergehende Informationen zu den Datenschutzbestimmungen und der Funktionsweise von Facebook Werbeanzeigen.

6. Newsletter über den Dienst Brevo

Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Brevo Email (Sendinblue GmbH)
Brevo ist ein von Sendinblue GmbH bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Verwaltung von Nutzer-Datenbanken
Diese Art von Diensten erlauben es dem Anbieter Nutzerprofile zu erstellen, indem sie zunächst die E-Mail-Adresse, den Namen oder sonstige Angaben verwenden, die der Nutzer an diese Anwendung übermittelt hat, als auch das Nachverfolgen von Nutzeraktivitäten durch Analysefunktionalitäten. Diese personenbezogenen Daten können auch mit öffentlich zugänglichen Informationen über den Nutzer (wie Profile in sozialen Medien) abgeglichen und für den Aufbau eines persönlichen Profils verwendet werden, das der Anbieter anzeigen und nutzen kann, um diese Anwendung zu verbessern.
Manche dieser Dienste können auch das Versenden von zeitlich abgestimmten Nachrichten an den Nutzer vorsehen, wie z.B. E-Mails, die diese Anwendung mit bestimmten Aktionen verknüpft.

Brevo Marketing Automation (Sendinblue GmbH SendinBlue SAS)
Brevo ist ein Verwaltungsdienst für Nutzer-Datenbanken von Brevo DSGVO Datenschutzerklärung.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit Brevo einen Vertrag abgeschlossen, in dem wir Brevo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

7. Zahlungsdienstleister

7a. Paypal

Im Rahmen der Zahlungsmethode PayPal wie auch PayPal via Lastschrift, PayPal-Kreditkarte und PayPal via Kauf auf Rechnung erfolgt eine Weitergabe Ihrer Daten im Zahlungsprozess an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Mit Nutzung einer dieser Zahlungsoptionen erklären Sie sich mit der Datenerhebung durch PayPal einverstanden. Welche Daten PayPal von Ihnen genau erhebt, können Sie deren Datenschutzgrundsätzen https://www.paypal.com/de/webapps/mpp/ua/privacy-full entnehmen. Bei den Zahlungsoptionen Lastschrift, Kreditkarte oder Kauf auf Rechnung via PayPal erfolgt zudem eine Bonitätsprüfung durch die PayPal S.à r.l. et Cie, S.C.A. Nähere Informationen hierzu wie auch zu den von PayPal beauftragten Auskunfteien finden Sie im Anhang zu den PayPal Datenschutzgrundsätzen https://www.paypal.com/de/webapps/mpp/ua/privacy-full Bitte beachten Sie hierbei insbesondere, dass PayPal bei Zahlung ohne PayPal Konto eine Identitäts- und Bonitätsprüfung https://www.paypal.com/de/webapps/mpp/ua/creditchk durchführen wird.

Rechtsgrundlage für die Weitergabe Ihrer Daten an PayPal sind Art. 6 Abs. 1 lit. a) und Art. 6 Abs. 1 lit. b) DSGVO, da Sie zum einen in die Verwendung der Daten durch PayPal einwilligen und es zum anderen zur Erfüllung des Vertrags bei Auswahl der genannten Zahlungsmethoden notwendig ist.

Zu Ihren Betroffenenrechten s.u. Ziffer 10.

7b. ShopPay über Shopify

Die Funktionalität unseres Online-Shop wird durch Shopify Inc., ein Unternehmen mit Sitz in Kanada, sichergestellt. Shopify bietet uns die online e-commerce Plattform, die es uns ermöglicht, Ihnen unsere Produkte anzubieten. Ihre Daten werden durch die Datenspeicherung und Datensicherung von Shopify und die allgemeine Shopify-Anwendung gespeichert.
Shopify speichert Ihre Daten auf einem sicheren Server. Wenn Sie in der EU, dem Europäischen Wirtschaftsraum (EWR) oder in der Schweiz ansässig sind, werden Ihre Daten in Irland durch Shopify International Ltd. verarbeitet und gespeichert. Shopify weist allerdings darauf hin, dass im Rahmen einer reibungslosen Dienstleistung auch Daten in andere Regionen, eingeschlossen USA und Kanada, übertragen werden können. Shopify hält sich hierbei strikt an das Abkommen zwischen der EU und den USA bzw. das Abkommen Schweiz – USA zur Datenerhebung und -nutzung (EU – US Privacy Shield Framework (siehe im weiteren hierzu die Datenschutzerklärung von Shopify: http://www.shopify.com/legal/privacy ).
Wenn Sie ein direktes Zahlungsportal auswählen, um Ihren Einkauf abzuschließen, speichert Shopify Ihre Kreditkartendaten. Ihre personenbezogenen Daten werden im Bestellprozess verschlüsselt mittels PCI-DSS (Payment Card Industry Data Security Standard) über das Internet übertragen. Ihre Einkaufsabwicklungsdaten werden nur so lange gespeichert, wie es für die vollständige Abwicklung der Transaktion notwendig ist. Danach werden Ihre Einkaufs -Transaktionsdaten gelöscht. Für mehr Informationen können Sie sich auch bei den AGBs von Shopify http://www.shopify.com/legal/terms und deren Datenschutzerklärung http://www.shopify.com/legal/privacy informieren.

7c. Zahlungsarten secupay.Lastschrift, secupay.Rechnungskauf und secupay.Kreditkarte

Wir haben auf dieser Internetseite die Komponenten secupay.Lastschrift, secupay.Rechnungskauf und secupay.Kreditkarte der secupay AG (im folgenden „secupay“), Goethestr. 6, 01896 Pulsnitz integriert. secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet.

secupay bildet ein Verfahren ab, durch welches die Kaufpreisforderung an die secupay abgetreten wird. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Wählen Sie als betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Lastschrift“, „Rechnungskauf“ oder „Kreditkarte“ aus, werden automatisiert Daten von Ihnen an secupay übermittelt. Mit einer Auswahl dieser Zahlungsoption willigen Sie in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über secupay übermitteln Sie als Käufer die Zahlungsmitteldaten an die secupay. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos aus. Im Anschluss wird dem Online-Händler das Transaktionsergebnis automatisiert mitgeteilt. Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Daten werden zum Zwecke der Zahlungsabwicklung und der Betrugsprävention übermittelt. Der für die Verarbeitung Verantwortliche wird secupay andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen secupay und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Rechtsgrundlage für die Weitergabe Ihrer Daten an secupay sind Art. 6 Abs. 1 lit. a) und Art. 6 Abs. 1 lit. b) DSGVO, da Sie zum einen in die Verwendung der Daten durch secupay einwilligen und es zum anderen zur Erfüllung des Vertrags bei Auswahl der genannten Zahlungsmethoden notwendig ist.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von secupay können unter

https://www.secupay.com/de/datenschutz abgerufen werden.

Ihnen steht ein jederzeitiges Auskunfts- und Widerspruchsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10 zu Ihren Betroffenenrechten.

8. Pinterest

Auf unserer Website binden wir Bilder ein, die vom Dienst der Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, USA (im Folgenden „Pinterest“) zum Zwecke der nutzerfreundlichen und attraktiven Darstellung unserer Seiten, eingeblendet werden.

Wenn Sie die Seite aufrufen und gleichzeitig in Ihrem Pinterest-Account eingeloggt sind, kann Pinterest den Besuch unserer Website Ihrem Pinterest-Account unmittelbar zuordnen. Wenn Sie nicht möchten, dass Pinterest Ihre Daten Ihrem Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Pinterest ausloggen.

Informationen zu Zweck und Umfang der Verarbeitung und Nutzung Ihrer Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy.

Datenverarbeitung:

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von Pinterest verarbeitet und dabei in Länder außerhalb der Europäischen Union übermittelt. Wir haben keinen Einfluss auf die Art und den Umfang der durch den Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, insbesondere in Länder außerhalb der Europäischen Union.

Wenn Sie den Dienst besuchen, können Cookies und ähnliche Technologien wie Pixel, Web Beacons und lokale Speicherung dazu eingesetzt werden, um Informationen über Ihre Nutzung des Dienstes zu sammeln und Ihnen Funktionen zur Verfügung zu stellen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Informationen dazu, wie Sie Informationen über sich selbst verwalten oder löschen können, finden Sie ebenfalls unter https://policy.pinterest.com/de/privacy-policy.

9. Chatbot von Tidio

Unsere Website nutzt den Live-Chat und Chatbot von Tidio LLC, 180 Steuart St,CA 94119, San Francisco. Europäische Niederlassungen sind die Tidio Ltd: 220C Blythe Road, W14 0HH, London sowie Tidio Poland Sp.: Podhalańska 15B, 80-322, Gdańsk.

Wir erheben Service-, Diagnose- und Leistungsinformationen. Dazu gehören Informationen zu Ihrer Aktivität (z. B. wie Sie unsere Dienste verwenden, wie Sie mit unseren Nutzern über unsere Dienste interagieren, und dergleichen), Protokolldateien sowie Diagnose-, Absturz-, Website- und Leistungsprotokolle und -berichte. Wir erfassen gerätespezifische Informationen, wenn Sie unsere Dienste installieren, darauf zugreifen oder diese nutzen. Dazu gehören Informationen wie Hardwaremodell, Informationen zum Betriebssystem, Browserinformationen, IP-Adresse, Informationen zum Mobilfunknetz und Gerätekennungen. Bitte beachten Sie, dass Tidio möglicherweise auf Ihre geografischen Standortdaten und die IP-Adresse aller Geräte zugreifen kann, auf denen Sie unsere Software verwendenWir verwenden Cookies, um unsere Dienste zu betreiben und bereitzustellen, einschließlich der Bereitstellung unserer Dienste, die webbasiert sind, Ihre Erfahrungen verbessern, die Nutzung unserer Dienste verstehen und unsere Dienste anpassen. Beispielsweise verwenden wir Cookies, um Tidio für Web und Desktop sowie für andere webbasierte Dienste bereitzustellen. Darüber hinaus verwenden wir möglicherweise Cookies, um sich an Ihre Auswahl zu erinnern, z. B. Ihre Spracheinstellungen, und auf andere Weise, um unsere Services für Sie anzupassen. Zudem erfassen wir Informationen zu Ihren Online- und Statusnachrichtenänderungen in unseren Services, z. B. ob Sie online sind (Ihr „Online-Status“).

Rechtsgrundlage für die Nutzung von TIDIO ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist die vereinfachte Kontaktaufnahme.

Mehr Informationen zum Datenschutz / Privacy bei TIDIO unter: https://www.tidiochat.com/en/privacy-policy

10. Microsoft Clarity

Wir setzen Microsoft Clarity ein. „Microsoft Clarity“ bezeichnet ein Verfahren von Microsoft, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist.

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).

Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Website, die der entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

Microsoft Clarity: Onlinemarketing und Webanalyse; wird angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Internetpräsentation: https://clarity.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

Bitte beachten Sie, dass wir mit Microsoft zur Ermöglichung dieser Tätigkeit einen AV-Vertrag inklusive der notwendigen Standardvertragsklauseln abgeschlossen haben.

11. Betroffenenrechte

11a. Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle des Widerspruchs gegen eine Datenverarbeitung zum Zwecke der Direktwerbung erfolgt eine Verarbeitung zu diesem Zwecke nicht mehr.

11b. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten und, wenn ja, ein Recht auf Auskunft über die personenbezogenen Daten und damit zusammenhängende Informationen nach Maßgabe des Art. 15 DSGVO.

11c. Recht auf Berichtigung

Sie haben das Recht, von uns gemäß Art. 16 DSGVO unverzüglich die Berichtigung bzw. Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen

11d. Recht auf Löschung

Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen und wir sind zu deren unverzüglicher Löschung verpflichtet, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.

11e. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung Sie betreffender personenbezogener Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

11f. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht von uns die Übermittlung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch machbar ist.