1. Verantwortlicher

3MAY gmbh
Eichmattstrasse 16       
6330 Cham 
Schweiz

Sie erreichen uns neben der oben genannten Postanschrift auch per E-Mail unter patrick.roellin@3may.ch.

Wir bekennen uns zur strengen Beachtung der EU-Datenschutzgrundverordnung (DSGVO) und der gesetzlichen Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz (VDSG) des Fernmeldegesetzes (FMG) sowie sonstigen anwendbaren datenschutzrechtlichen Bestimmungen des schweizerischen Rechts.

Es ist uns wichtig, dass Sie aus den nachfolgenden Hinweisen jederzeit erfahren können, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir diese danach verarbeiten.

 

  1. GRUNDSÄTZLICHE INFORMATION ZUM UMGANG MIT DATEN

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, der Erbringung, Anpassung und Verbesserung unserer Inhalte und Leistungen sowie zur Umsetzung unseres Unternehmensgegenstandes erforderlich und notwendig ist.

2.2 Zwecke für die Verarbeitung personenbezogener Daten

Wir bearbeiten Ihre Personendaten zu unterschiedlichen Zwecken. Diese Zwecke lassen sich in verschiedene Gruppen zusammenfassen. Namentlich können wir Ihre Personendaten ganz oder teilweise für einzelne oder mehrere der folgenden Zwecke bearbeiten:

Bearbeitungszwecke im Zusammenhang mit unseren Waren und Dienstleistungsangeboten:

  • Bereitstellung und Verkauf unserer Waren und Dienstleistungen;
  • Abwicklung von Bestellungen und Verträgen, einschließlich Versand von Bestell- und Versandbestätigungen, Lieferbestätigungen, Lieferung und Rechnungstellung;
  • Organisation und Durchführung von Kundendienst-Leistungen;
  • Organisation und Durchführung von Kundenkarten- oder Treuekarten-Programmen;
  • Organisation und Durchführung von Marktforschung und Meinungsumfragen;
  • Überprüfung der Kundenbonität.

Bearbeitungszwecke im Zusammenhang mit der Kundenkommunikation

  • Bereitstellung, Administration und Durchführung der Kundenkommunikation per Post und über elektronische Kommunikationsmittel;
  • Auswertung der Nutzung unserer Angebote über Telefon, E-Mail, S, Textnachrichten (SMS), oder Instant Messaging wie: Art der Nutzung, Häufigkeit und Dauer der Nutzung, genauer Ort der Nutzung.

Bearbeitungszwecke im Zusammenhang mit der Analyse des Kundenverhaltens

  • Individualisierte und personenbezogene oder anonyme und gruppenbezogene Aufzeichnung und Auswertung des historischen und aktuellen Kunden- und Kaufverhaltens bei der Nutzung der Angebote auf unseren Internet-Seiten, Apps für mobile Geräte oder auf Internet-Plattformen, Multimedia-Portalen bzw. sozialen Netzwerken;
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Erkennung, Klassifizierung und Analyse von aktuellen und potentiellen Kundenbedürfnissen und Kundeninteressen;
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Einordung und Analyse des Kundenverhaltens sowie des Kundenpotentials;
  • statistische Auswertung des Kundenverhaltens auf der Basis von anonymisierten Kundendaten;

Bearbeitungszwecke im Zusammenhang mit Direktmarketing

  • Vereinfachung von Abläufen − wie Einkäufe oder Buchungen − und Nutzung von Erkenntnissen aus der Analyse des Kundenverhaltens zur kontinuierlichen Verbesserung sämtlicher Waren- und Dienstleistungsangebote;
  • Vermeidung unnötiger Werbung durch Erkenntnisse aus der Analyse des Kundenverhaltens für ein individualisiertes und personalisiertes Direktmarketing;
  • Zusendung individualisierter und personalisierter Werbung per Post oder über Telefon, E-Mail, Textnachrichten (SMS), Bildnachrichten (MMS), Videonachrichten oder Instant Messaging;
  • Individualisierte und personalisierte Anpassung der Angebote sowie der Werbung auf unseren Internet-Seiten, Apps für mobile Geräte oder bei unseren Kanälen auf Internet-Plattformen, Multimedia-Portalen bzw. sozialen Netzwerken.

2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Als Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten dient bei Einwilligung des Betroffenen Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO), bei zur Vertragserfüllung erforderlichen Verarbeitungen von personenbezogenen Daten Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.4 DATENÜBERMITTLUNG / EMpfängergruppen

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, findet eine Übermittlung Ihrer Daten an Dritte grundsätzlich nicht statt, es sei denn, dass

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht,

sowie

  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Analyse Ihres Nutzerverhaltens erforderlich ist. 

 

Um unsere Website und unsere Serviceleistungen zu betreiben, arbeiten wir mit sorgfältig ausgewählten Dritten zusammen. Zum Zwecke unserer Zusammenarbeit kann es vorkommen, dass wir Ihre Daten mit diesen Dritten teilen:

Wir arbeiten mit folgenden Dienstleistern zusammen:

  • Kurierunternehmen wie FEDEX, DHL, UPS, DPD, die SCHWEIZER POST die wir für die Zustellung Ihrer Produkte nutzen; diese benötigen hierfür Zugang zu Ihren Bestelldaten einschließlich Name und Adresse. Unsere Dienstleister sind global tätig und verfügen über lokale Niederlassungen, die wir abhängig von Ihrer Versandadresse in Anspruch nehmen;
  • Zahlungsdienstleister für die Verarbeitung Ihrer Zahlungsdaten (einschließlich Ihrer Kredit- und Debitkartendaten), damit wir Ihre Zahlung empfangen können. Unsere Partner liegen in der Europäischen Union, den Vereinigten Staaten und China und werden abhängig von Ihrem Standort genutzt.
  • Dienstleister für Betrugsprävention und Bonitätsauskünfte, damit wir uns und Sie schützen können. Diese Partner können Ihre Daten und Bestellungen einsehen, um diese auf betrügerisches Verhalten zu überprüfen. Unser aktueller Dienstleister liegt in Israel.
  • Analytik- und Suchmaschinenanbieter wie Google, die uns bei der Entwicklung und Optimierung unserer Website helfen. Unsere Dienstleister liegen in den Vereinigten Staaten und in Europa.
  • Anbieter von Marketing-Tools wie MailChimp, Social Media…? xxx
  • Marktforschungsunternehmen, die uns bei der Erstellung von Umfragen zu unserer Website und unseren Serviceleistungen unterstützen. Diese Dienstleister liegen hauptsächlich in Europa (insbesondere im Vereinigten Königreich) oder in den Vereinigten Staaten.
  • IT-/Technologiedienstleister zur Unterstützung, Aufrechterhaltung und Bereitstellung unserer Technologie und IT-Infrastruktur, die für die Funktionsweise unserer Website und Speicherung Ihrer Daten notwendig sind. Als Hosting-Dienstleister nutzen wir Microsoft Azure, die Rechenzentren in Irland und den Niederlanden haben.
  • Werbetreibende zu Marketingzwecken: Es kann vorkommen, dass wir Ihre personenbezogenen Daten an unsere Werbepartner und Partner in den sozialen Medien (einschließlich Facebook und Twitter, wo Sie selbst entscheiden) weitergeben, sofern diese benötigt werden, um zielgerichtete Werbung für unsere Produkte und Serviceleistungen sowie die unserer Partner für Sie und andere auszuwählen und zu schalten.

Wir sind berechtigt, Ihre persönlichen Daten auch an dritte Unternehmen im Inland, im EU-Inland sowie auch im EU-Ausland (sog. Drittland) zu übertragen, sofern dies für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen erforderlich ist.

Falls eine Weitergabe an Empfänger in Drittländern erfolgt, stellen wir sicher, dass neben dem für die Weitergabe notwendigen Erlaubnistatbestand der Drittlandempfänger ein angemessenes Datenschutzniveau bei sich sicherstellt (oder ein Ausnahmetatbestand nach Art 49 Abs. 1 DSGVO vorliegt).

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
  • Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
  • Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entspricht.

Sofern die Website Links zu Websites Dritter (Muss ich hier noch etwas ergänzen??) enthält, haben wir nach dem Anklicken dieser Links keinen Einfluss mehr auf die Erhebung, Verarbeitung, Speicherung oder Nutzung personenbezogener Daten durch den Dritten und übernehmen dafür keine Verantwortung.

2.5 Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. (Art. 32 DSGVO).

Zu unseren Sicherheitsmaßnahmen gehört auch eine Verschlüsselung Ihrer Daten. Bei der Übertragung Ihrer Daten an uns wird – außer beim Chat – eine Verschlüsselung durch Secure Sockets Layer (SSL 3.0, RC4 mit 256 Bit Verschlüsselung (Hoch), RSA 2048 Bit, je nach verwendetem Browser) vorgenommen.

Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

2.6 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt oder wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht oder eine nationale oder europäische gesetzliche Vorschrift dies vorsieht.

Ihre für Werbezwecke erhobenen Daten speichern wir solange, bis uns ein Widerruf Ihrer Einwilligung oder Ihr Widerspruch gegen die Verarbeitung Ihrer Daten für Werbezwecke erreicht 

 

  1. BELEHRUNG BETROFFENENRECHTE

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

3.1 Auskunftsrecht (art. 15 dsgvo)

Sie können vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.2 Recht auf Einschränkung (Art. 18 DSgvo)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

3.3 Recht auf Löschung (art. 17 dsgvo)

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.4 Recht auf Unterrichtung (art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden, sofern Sie dies verlangen.

3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S.1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 

3.6 Widerspruchsrecht (Art. 21 dsgvo)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

  1. AUFRUF UNSERER WEBSEITE

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. 

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem und Oberfläche des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Zugriffsstatus/http-Statuscode
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zu Greenwich Mean Time
  • Inhalt der Anforderung (konkrete Internetseite)
  • jeweils übertragene Datenmenge
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Bei mobilen Endgeräten: Hersteller und Typenbezeichnung des Smartphones, Tablets oder Sonstigen mobilen Endgeräten
  • Low-Level-Tracer

Rechtsgrundlage für die vorübergehende Speicherung der Daten und ist Art. 6 Abs. 1 lit. f DSGVO.

Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  1. REGISTRIERUNG

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

Anrede, Akademischer Titel (optional), Vorname, Nachname, Geburtsdatum, E-Mail, Passwort, Adresse, Telefonnummer, Firma (optional), Land

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung
  • Kundennummer
  • Entity-ID
  • E-Mail Hash

Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um unsere Dienste in Anspruch zu nehmen. Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen, insbesondere der erweiterten Nutzung unseres Webshops auf unserer Website erforderlich.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

  1. NEWSLETTER

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double Opt-in-Verfahren und das Confirmed Opt-in-Verfahren. Das Double Opt-in Verfahren heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse, Vorname, Nachname eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb einer Frist von xx Stunden bestätigen, werden die angegebenen Daten automatisch gelöscht. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten.

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit ihrer Bestellung bei uns erhalten haben und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten wie die bereits von Ihnen gekauften aus unserem Sortiment per E-Mail zuzusenden.

Sie können der Verwendung Ihrer E-Mail-Adresse und der Verarbeitung und Nutzung der Daten zur Erstellung von Nutzungsprofilen jederzeit ohne Angabe von Gründen widersprechen.

  1. Kontaktformular

Auf unserer Webseite wird ein Kontaktformular angeboten, das für die elektronische Kontaktaufnahme genutzt werden kann. Dort eingegebene Daten werden an uns übermittelt und gespeichert.  Hierzu zählen Name und E-Mailadresse und ggf. Ihre Anschrift oder Bestell- bzw. Kundenkartennummer. Diese Daten werden benötigt, um Ihre Fragen beantworten zu können.

Die Rechtsgrundlage für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs in Form Ihre Einwilligung eingeholt und ist Art. 6 Abs. 1 lit. a DSGVO, damit wir Ihre Daten zur Kontaktaufnahme verwenden und Ihre Anfrage zur Beantwortung einem unserer Dienstleister zu weiterleiten dürfen. Ihre Einwilligung lautet in diesem Fall:

Die im Rahmen einer Kontaktanfrage anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

  1. BESTELLUNgen Im ONLINESHOP

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Dazu können wir Ihre Zahlungsdaten an den von Ihnen ausgewählten Zahlungsdienstleister weitergeben. Zudem leiten wir Ihre Adressdaten an den ausgewählten Versandlogistikdienstleister zur Abwicklung des Versands weiter.

Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit b. DS-GVO.

Zur Verhinderung unberechtigter Zugriffe auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per hybriden Verschlüsselungsprotokolls zur sicheren Datenübertragung „Secure Socket Layer“ (SSL) verschlüsselt.

  1. ZAHLUNGSDIENSTLEISTER

8.1 Paypal

Der Login erfolgt dabei auf der Seite von PayPal und der Kunde muss keine Zahldaten mit uns teilen. Allerdings werden an PayPal bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen:

  • Betrag
  • Bestellnummer
  • Name (sowohl von Rechnungs- als auch Lieferadresse)
  • Adresse (sowohl von Rechnungs- als auch Lieferadresse)
  • E-Mail
  • Telefonnummer

Wir erhalten von PayPal verknüpft mit den obengenannten Daten eine Zahlungsbestätigung mit der Uhrzeit der Zahlung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

Sofern Sie Ihre Zahlung per PayPal abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

8.2 BSPayone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main) ist unser Zahlungsdienstleister über den sowohl Kartentransaktionen sowie EPS Zahlungen abgewickelt werden.

Für Kartentransaktionen verwenden wir ein iFrame welches von BS Payone zur Verfügung gestellt wird und in unserem Webshop integriert ist. Daher müssen Kunden keine Kartendaten mit uns teilen. Wir erhalten auch von BS Payone keine anderen personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen:

  • Betrag
  • Bestellnummer
  • Name (sowohl von Rechnungs- als auch Lieferadresse)
  • Adresse(sowohl von Rechnungs- als auch Lieferadresse)
  • E-Mail
  • Telefonnummer
  • Pseudocardpan

Die Daten aus Kartenzahlungen werden von Payone wiederum an unsere Bank (xx) weitergeben damit die Transaktion bei der Kartenausgebenden Bank auf der Karte belastet werden kann.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

Sofern Sie Ihre Zahlung per Karten-Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

Für EPS Zahlungen werden Kunden nach der Auswahl ihrer Bank durch Payone an ihre eigene Bank weitergeleitet. Dort müssen sie den Zahlprozess in der gleichen Weise bestätigen wie man beim Online Banking eine Überweisung bestätigt. Wir erhalten von BS Payone keine personenbezogenen Daten. Allerdings werden an Payone bei der Verwendung dieser Zahlungsmethode folgende Daten übertragen:

  • Betrag
  • Bestellnummer
  • Name (sowohl von Rechnungs- als auch Lieferadresse)
  • Adresse(sowohl von Rechnungs- als auch Lieferadresse)
  • E-Mail
  • Telefonnummer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

Sofern Sie Ihre Zahlung per EPS Zahlung abwickeln, ist ein Widerspruchsrecht ausgeschlossen, da die Verarbeitung Ihrer Daten zwingend erforderlich ist.

 

  1. COOKIES

"Cookies" sind kleine Textdateien, die mittels Ihres Webbrowsers oder anderen Programmen auf die Festplatte Ihres Computers übermittelt werden. Diese werden lokal auf der Festplatte Ihres Computers abgelegt und für einen späteren Abruf bereitgehalten. In diesen Textdateien befindet sich jeweils eine charakteristische Zeichenfolge, mit der wir Ihren Browser identifizieren können, wenn sie unsere Website beim nächsten Mal wieder besuchen.

9.1 ERstanbieter Cookies

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Diese Art Cookies wird von der Webseite gesetzt, die der User besucht. Nur diese Webseite darf Informationen aus den Cookies lesen.

In den Cookies werden Daten gespeichert und übermittelt, Beispiele können sein:

  • Spracheinstellungen
  • Artikel in einem Warenkorb
  • Log-In-Informationen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

 

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern.  Auf diese Weise können Daten übermittelt werden, Beispiele können sein:

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Website-Funktionen
  • Geräte- bzw. Browserinformationen
  • Angesehene Produkte und Kategorien
  • Aufruf der Wunschliste und des Warenkorbes sowie das Hinzufügen von neuen Produkten
  • Anzahl der Produkte im Warenkorb
  • Herkunftsort der Seitenbesucher
  • Gekürzte IP-Adresse
  • E-Mail Hash

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.

Die Rechtsgrundlage für die Verwendung von Analyse- Cookies ist unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

9.2 Drittanbieter Cookies - Marketing Cookies

9.2.1 Criteo GmbH

Adobe Tracker 

Google Tracker

Microsoft Bing Tracker

Facebook Custom Audience

Certona

 

9.3 Besondere tools - Analytische Cookies

Neben den obengenannten Cookies setzen wir weitere Tools zu den Zwecken der Nutzungsanalyse, der Angebotsoptimierung, der Marketinganalyse und der Werbung und Werbeoptimierung ein.

9.3.1 Google Analytics

Wenn Sie das Einwilligungs-Banner auf unserer Eingangs-Website anklicken oder unsere Webseite aktiv nutzen, verwendet diese Website Google Analytics, einen Webanalysedienst der Google Inc., USA („Google“). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt

Google hat sich dem EU-Privacy-Shield unterworfen (Zertifikat abrufbar unter: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI). Das EU-Privacy-Shield kann nach einer Entscheidung der EU-Kommission als Grundlage für einen adäquaten Datenschutz genutzt werden, um personenbezogene Daten aus der EU an U.S.-Unternehmen zu transferieren, die sich gemäß dem Privacy Shield zertifiziert haben.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website anonymisiert auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen.

Als Rechtsgrundlage dient unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de.

 

Monetate

Localytics

CommandersAct

 

9.4 Deaktivierung von Cookies

Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie Ihre Einwilligung widerrufen und Cookies deaktivieren wollen, haben Sie mehrere Möglichkeiten.

  1. Wenn Sie das Speichern von Cookies verhindern möchten, können Sie in den Browser-Einstellungen "keine Cookies akzeptieren" wählen. Wenn Sie Cookies jedoch mithilfe Ihres Browsers deaktivieren, dann werden aber verschiedene Funktionen auf unserer Website für Sie nicht mehr nutzbar sein.
  2. Sie können Ihren Widerspruch jeweils durch Klicken eines Links bei unserem jeweiligen Kooperationspartner ausüben (siehe unten).

In all diesen Fällen wird auf Ihrem Endgerät ein Cookie gespeichert, das sowohl die pseudonymisierte Datenerhebung auf unserer Website als auch die Übermittlung der pseudonymen Cookie-ID an unsere Kooperationspartner stoppt.

Bitte beachten Sie, dass beim Löschen aller Cookies auf Ihrem Endgerät auch die „Do not track“-Cookies zur Beachtung des Widerrufs gelöscht werden.

Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren: 

 

 

  1. Social Media

10.1 Datenverarbeitung der Facebook-Seite

Unsere Website verwendet Links zu unserer Unternehmensseite bei Facebook. Mit einem Klick auf diesen Link verlassen Sie unsere Webseite und stellen eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Auf unserer Facebook-Seite finden anschließend die nachstehenden Datenverarbeitungen statt.

Wir betreiben unsere Facebook-Seite als gemeinsam Verantwortliche nach Art. 26 DSGVO mit Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook Irland“). Facebook Irland erhebt und verarbeitet dabei die sog. Insights-Daten. Dabei handelt es sich um personenbezogene Daten, die im Zusammenhang mit Ihrem Besuch oder Ihrer Interaktion mit unserer Seite und deren Inhalten erhoben und verarbeitet werden. Hierzu gehören Informationen:

  • über Ihre Interaktion mit unserer Facebook-Seite: Aufrufen der Seite, eines Beitrags oder eines Videos; Abonnieren oder Nicht-mehr-Abonnieren; Klicken auf einen Button; Markieren mit „Gefällt mir“ oder „Gefällt mir nicht mehr“; Empfehlen der Seite in einem Beitrag oder einem Kommentar; Fahren mit der Maus über den Namen oder das Profilbild unserer Seite, um eine Vorschau der Seiteninhalte zu sehen.

Nach Erhebung und Übermittlung dieser Daten an Facebook Irland erfolgt die weitere Verarbeitung allein unter der datenschutzrechtlichen Verantwortung von Facebook. Weitere allgemeine Informationen zum Datenschutz bei Facebook erhalten Sie hier.


Facebook Irland verwendet diese Informationen, um uns Analysedienstleistungen zur Verfügung zu stellen. Zweck der Datenverarbeitung ist die Erstellung anonymer Statistiken über die Interaktion mit unseren Seiten, insbesondere die Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land, Stadt und Sprache.

10.2 Links zu Sozialen Medien und Social Media Schaltflächen

Bei einem standardmäßigen Einsatz von sog. „Social Plugins“ (Schaltflächen) sozialer Netzwerke auf Websites, die ein „Teilen“ von Inhalten ermöglichen, werden an das jeweilige soziale Netzwerk Daten von Besuchern dieser Websites übermittelt – unabhängig davon, ob der Besucher die Schaltfläche des jeweiligen sozialen Netzwerks angeklickt hat oder überhaupt als Nutzer in dem sozialen Netzwerk eingebucht ist.

Wenn Sie auf eine Schaltfläche klicken, werden Sie zum jeweiligen sozialen Netzwerks weitergeleitet. Ihr Browser baut hierzu eine direkte Verbindung mit den Servern des sozialen Netzwerks, die ggfs. in den USA (Drittland) liegen, auf. Das soziale Netzwerk erhält dann jedenfalls die Information:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Spracheinstellungen,
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage
  • die Information, dass Sie „liken“ oder „teilen“ wollen

Ihr Klick wird also an das soziale Netzwerk übermittelt und vom sozialen Netzwerks verarbeitet (zu diesen und deren Datenverarbeitungsrichtlinien s. sogleich).

Nach Erhebung und Übermittlung dieser Daten an das jeweilige soziale Netzwerk erfolgt die weitere Verarbeitung allein unter der datenschutzrechtlichen Verantwortung des jeweiligen sozialen Netzwerks.

Folgende Schaltflächen setzen wir ein:

  • Schaltflächen, für ein „Teilen“ bzw. „Liken“ auf dem sozialen Netzwerk der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Nähere Informationen zur Datenverarbeitung von Facebook und zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter https://www.facebook.com/about/privacy.
  • Schaltflächen, auf dem sozialen Netzwerk der Pinterest, 635 High Street, Palo Alto, CA 94301, USA (“Pinterest”). Nähere Informationen zur Datenverarbeitung von Pinterest und zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter https://about.pinterest.com/de/privacy.
  • Schaltflächen, auf dem sozialen Netzwerk der Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (“Instagram”). Nähere Informationen zur Datenverarbeitung von Instagram und zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter https://instagram.com/about/legal/privacy.
  1. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.