Datenschutzerklärung

I. Kontakt

Diese Hinweise gelten für die Datenverarbeitung durch:

Pures Glück UG
Lugbank 4
96049 Bamberg
Deutschland
E-Mail: info@pures-glueck.shop
Telefon: +49 (0) 951 50900822
Website: https://www.pures-glueck.shop

Der Datenschutzbeauftragte von Pures Glück UG ist unter der o.g. Anschrift, zu Hd. Uwe Wittke, Datenschutzbeauftragter, per E-Mail unter datenschutz@pures-glueck.shop erreichbar oder per Telefon: +49 (0) 951 50900822.

Falls Sie eine Frage zu dieser Datenschutzerklärung oder zum Thema Datenschutz bei Pures Glück UG haben, wenden Sie sich bitte an unser Datenschutzbeauftragten unter datenschutz@pures-glueck.shop. Bitte senden Sie auch eine E-Mail an unser Datenschutzbeauftragten, wenn Sie Ihr Recht auf Auskunft oder Datenlöschung oder ein anderes Datenschutzrecht nach Art. 15-22 DSGVO geltend machen wollen, einschließlich des Widerrufs der Einwilligung für Marketingzwecke, der Abmeldung vom Newsletter usw.

II. Verarbeitung personenbezogener Daten sowie Art und Zweck

1. Webhosting

Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes STRATO AG, Otto-Ostrowski-Straße 7,
10249 Berlin (im Folgenden „Strato“).

Strato speichert diese Website auf seinen Servern (Hosting). Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Strato erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Strato in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

  • beim Besuch der Website;
  • bei einer Bestellung als Gast;
  • bei Erstellung eines Kundenkontos;
  • bei der Anmeldung zum Newsletter;
  • bei der Nutzung des Kontaktformulars.

Wir haben mit Strato einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Strato, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Weiterleitung von personenbezogenen Daten an Strato erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von Strato nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide Regelungswerke sind im Strato Data Processing Addendum verankert, das wir mit Strato abgeschlossen haben. Zudem ist Strato durch zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Strato finden Sie in der Salesforce-Datenschutzerklärung .

2. Beim Besuch unserer Website

Beim Aufrufen unserer Website www.pures-glueck.shop werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erhoben und gespeichert und nach 52 Tagen aus den Logfiles und nach spätestens 2 weiteren Monaten vollständig gelöscht:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners).

Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:

  • zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • zur Gewährleistung einer komfortablen Nutzung unserer Website,
  • zur Auswertung der Systemsicherheit und -stabilität,
  • zur Erkennung und Verhinderung von Angriffen auf unsere Website,
  • zur kontinuierlichen Verbesserung der Website sowie
  • zu weiteren statistischen und administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenverarbeitung. Grundsätzlich verwenden wir die so erhobenen Daten nicht, um unmittelbare Rückschlüsse auf Ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den (Ziffer IV und V) dieser Datenschutzerklärung.

3. Bei einer Bestellung als Gast

Wenn Sie über unsere Webseite Produkte als Gast bestellen möchten, verarbeiten wir folgende Pflichtinformationen:

  • • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • Anschrift,
  • Telefonnummer
  • • abhängig von der von Ihnen ausgewählten Zahlungsart ggf. Zahlungsdaten (z.B. Bankverbindung)
    sowie weitere freiwillig angegebenen Informationen (wie z.B. Ihr Geburtsdatum).

Die Verarbeitung dieser Daten erfolgt,

  • um Sie als unseren Vertragspartner identifizieren zu können;
  • zur Überprüfung der eingegebenen Daten auf Plausibilität;
  • zur Zahlungsabwicklung Ihrer Bestellung;
  • ggf. zur Personalisierung von Werbemaßnahmen;
  • zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
  • zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrages und für sonstige vorvertraglicher Maßnahmen sowie unserer berechtigten Interessen erforderlich.

Die für die Bestellung von uns verarbeiteten personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

4. Im Rahmen eines Kundenkontos

Wenn Sie sich in unserem Webshop ein Kundenkonto anlegen, fragen wir folgende Daten von Ihnen ab:

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • ein Passwort
  • Anschrift,
  • Telefonnummer,
  • Geburtstag,
  • Zahlungsdaten (beispielsweise die Bankverbindung).

Darüber hinaus können Sie freiwillig weitere Informationen angeben. Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt, damit wir Ihr Einkaufserlebnis individuell und stetig verbessern können und um Ihnen in unserem Onlineshop Komfortmerkmale, wie den Zugriff auf Ihre persönliche Bestellhistorie, abgespeicherte Warenkörbe und Merkzettel für spätere Einkäufe anzubieten und

  • um Sie als unseren Vertragspartner identifizieren zu können;
  • zur Überprüfung der eingegebenen Daten auf Plausibilität;
  • zur Zahlungsabwicklung Ihrer Bestellung;
  • zur Personalisierung von Werbemaßnahmen;
  • zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
  • zur telefonischen Terminkoordination im Rahmen einer Fahrradzustellung. (Wir werden Ihre Telefonnummer ausschließlich für diesen Zweck verwenden.)

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen zu den vorgenannten Zwecken.

Die für die Registrierung und Anmeldung von uns erhobenen personenbezogenen Daten speichern wir bis Sie uns gegenüber ein Löschbegehren äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen zu Ihren Bestellungen nur vor, sofern eine darüberhinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist bis zum Ablauf der gesetzlichen Gewährleistungspflicht oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

5. Im Rahmen der Erstellung von Kundenprofilen

Im Rahmen der Nutzung unseres Onlineshops erstellen wir anhand Ihrer Daten, namentlich anhand von

  • • Informationen zu Ihrer Person,
  • statistischen Informationen (z.B. wie Sie mit unseren Newslettern interagieren),
  • der Bestellhistorie in Bezug auf Herstellermarken und Anbieter und
  • sich daraus ergebenden Informationen zu Ihren Interessensgebieten

ein Kundenprofil und nutzen dieses

  • zu statistischen Auswertungen,
  • zur Marktforschung,
  • zur Optimierung unserer Leistungen und
  • um Ihnen an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

Die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf der Grundlage unserer berechtigten Interessen an der Erreichung dieser Zwecke erforderlich. Diesen Zwecken dient auch die Speicherung und Analyse von Nutzungsdaten aus dem Online-Bereich auf pseudonymer Basis.

Im Falle eines Widerspruchs gegen die Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit tätigen können, wird die Verarbeitung gestoppt und Ihre Daten gelöscht, sofern wir nicht zu einer darüber hinausgehenden Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung oder nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

6. Im Rahmen der Nutzung der Wieder-Verfügbar-Funktion

Sofern Ihr gewünschter Artikel vergriffen ist, können Sie sich über unsere Wieder-Verfügbar-Funktion benachrichtigen lassen, sobald der Artikel wieder verfügbar ist. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Bestätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet-Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet. Sie können die Verfügbarkeitsbenachrichtigung jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Die von uns erhobenen personenbezogenen Daten werden nach Versendung der Warenverfügbarkeitsmail, gelöscht. Sollte der Artikel länger als drei (3) Monate nicht verfügbar sein, löschen wir Ihre Daten automatisch aus unserem Verteiler, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

7. Bei der Nutzung unseres Kontaktformulars / Kundenservices

Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben Ihrer Anrede, Ihres Namens, einer gültigen E-Mail-Adresse, eine gegebenenfalls vorhandene Bestellnummer auch den Betreff und Ihre Frage ab. Diese Angaben benötigen wir, um Ihre Anfrage beantworten zu können. Darüberhinausgehende personenbezogene Angaben wie Ihre Kunden- oder Telefonnummer werden bei Verwendung des Kontaktformulars nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht oder Sie kontaktieren uns telefonisch, siehe II. 8.

Sollten Sie ein Support-Ticket oder eine Anfrage stellen, ohne das Kontaktformular zu verwenden und dabei eine der E-Mail-Adressen verwenden, so wird Ihre Anfrage ebenfalls in unserem Kundenservice-System zur Verwaltung von Kontaktanfragen übermittelt. Hiervon ausgenommen ist die datenschutz@pures-glueck.eu.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

8. Telefonischer Kundenkontakt/ Kundenservices

Sie können allgemeine Anfragen über eine der von uns bereitgestellten Telefonnummern stellen.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten.

9. Newsletter

Sofern Sie uns Ihre ausdrückliche Einwilligung in den Newsletter-Versand gegeben haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), werten wir Ihr Nutzerverhalten im Zusammenhang mit unseren Newslettern aus, um unsere werbliche Ansprache auf Ihre Interessen ausrichten und unsere Angebote auf unserer Website für Sie optimieren zu können.

Widerspruch der Personalisierung / Widerruf der Einwilligung / Abmelden vom Newsletter

Sie können die Einwilligung zur Personalisierung unseres Newsletters jederzeit widerrufen, indem Sie uns eine E-Mail an datenschutz@]puresglueck.shop senden. Wenn sie hiervon Gebrauch machen, werden wir keine weitere Personalisierung mehr vornehmen, Ihnen jedoch weiterhin unseren allgemeinen Newsletter zusenden.

Darüber hinaus ist auch die vollständige Abmeldung von unseren Newslettern jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an datenschutz@pures-glueck.shop per E-Mail senden. Ihre im Zusammenhang und ausschließlich für die Zwecke des Newsletterversands erhobenen personenbezogenen Daten werden nach Abmeldung unverzüglich gelöscht.

10. Werbung per E-Mail nach § 7 Abs. 3 UWG

Wir sind im Rahmen der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG berechtigt, die E-Mail-Adresse, die Sie beim Erwerb einer kostenpflichtigen Leistung angegeben haben, zur Direktwerbung für eigene, ähnliche Produkte oder Dienstleistungen zu nutzen. Falls Sie keine Werbung zu ähnlichen Produkten oder Dienstleistungen mehr erhalten möchten, können Sie der entsprechenden Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu können Sie sich per Klick auf den in jedem Mailing enthaltenen Abmeldelink oder per E-Mail an datenschutz@pures-glueck.shop von den Produktempfehlungen abmelden.

III. Weitergabe von Daten an Dritte

1. Zur Zahlungsabwicklung

Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung verschiedener Payment-Service-Provider (Zahlungsdienstleister). Für die Abwicklung kann es erforderlich sein, dass wir die im Zahlungsprozess erhobenen personenbezogenen Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkarten- oder Bankkontodaten und Transaktionsdaten an den Zahlungsdienstleister weiterleiten. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst.

Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung der im Folgenden aufgeführten Payment-Service-Provider (Zahlungsdienstleister):

a. Zahlungen mit Paypal

Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“) an. Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen.

Wählen Sie die Zahlungsmöglichkeiten „Lastschrift“, „Kreditkarte“ oder „Kauf auf Rechnung“, werden Sie ebenfalls auf die Website von PayPal weitergeleitet. Dort können Sie die Zahlung mit oder ohne PayPal—Konto unter Angabe der Zahlungsinformationen anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.

Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal .

b. Zahlungen per Kreditkarte

Bei Zahlung per Kreditkarte werden Ihre eingegebenen Zahlungsdaten bei „Adyen“ erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben.

Mit der Kreditkartenzahlung akzeptieren Sie die AGB des Zahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht.

Weitere Informationen hierzu sind den Datenschutzbestimmungen Ihres Kreditkartenunternehmens zu entnehmen.

c. Klarna Pay Later

Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch auf Rechnung zu bezahlen. Dabei treten wir in Vorleistung. Bei der Auswahl dieser Zahlungsoptionen erfolgt daher eine Weitergabe Ihrer personenbezogenen Daten durch Adyen an:
Klarna GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Klarna“)
(siehe die Datenschutzerklärung von Klarna unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy) zum Zwecke der Prüfung unseres kreditorischen Risikos.

Klarna lässt eine Beurteilung des Kreditrisikos bei Auskunfteien durchführen und erhält Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Scoring), in deren Berechnung unter Anderem Anschriftendaten sowie Ihr Geburtsdatum einfließen.

Klarna arbeitet mit den folgenden Auskunfteien zusammen:

  • Deltavista GmbH, Freisinger Landstraße 74, D-80939 München, Tel.: +49 (0)721-25511-777
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, D-41460 Neuss, Tel.: +49 (0)2131-109-501, Fax: -557
  • infoscore Consumer Data GmbH, Rheinstraße 99, D-76532 Baden-Baden, Tel.: +49 (0)7221-5040-1000, Fax: -1001
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, D-22761 Hamburg, Tel.: +49 (0)40-89803-0, Fax: -777
  • Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
  • Regis24 GmbH, Wallstraße 58, D-10719 Berlin, Tel.: +49 (0)30 44350-240, Fax: -249
  • CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München, Tel.: +49 40 89803-0, Fax: -777/ 778
  • SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden (Auskunft über die Sie betreffenden gespeicherten Daten erhalten Sie bei der SCHUFA Holding AG, Verbraucherservice, Postfach 5640, 30056 Hannover)

Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse an der Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen keine Bezahlung auf Rechnung ermöglichen. Die Entscheidung, ob eine Bestellung auch auf Rechnung möglich ist, basiert einzig auf einer automatisierten Entscheidung unseres Online-Shopsystems, die Klarna bzw. die von ihr beauftragten Auskunfteien durchführen, so dass eine manuelle Prüfung Ihrer Unterlagen durch einen unserer Mitarbeiter nicht gesondert erfolgt.

Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches Eingreifen durch uns. Bitte wenden Sie sich hierfür an shop@klarna.com.

d. Klarna Pay Now

1. Klarna Sofortüberweisung
Wir bieten ebenfalls die Zahlung per Sofortüberweisung an. Dazu benötigen Sie lediglich Kontonummer, BIC bzw. Bankleitzahl, sowie PIN und TAN Ihres Online-Banking-Accounts. Im Rahmen des Bestellprozesses werden Sie automatisch auf ein sicheres Zahlungsformular der Klarna Bank AB („Klarna“) weitergeleitet. Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift. Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein freigeschaltetes Online-Banking-Konto mit PIN-/TAN-Verfahren verfügt. Bitte beachten Sie, dass einige wenige Banken die Zahlung per Sofortüberweisung noch nicht unterstützen.

2. Klarna Lastschrift
Wählen Sie bei Ihrer Bestellung die Zahlungsart Lastschrift aus, müssen Sie Ihre Kontodaten (IBAN und BIC) angeben, die an Klarna weitergegeben werden. Der Zahlbetrag ist bei Vertragsschluss zur Zahlung per Einzug fällig und wird von Klarna nach bequem von Ihrem angegebenen Konto abgebucht. Die Abbuchung erfolgt nach Versand der Ware. Der Zeitpunkt wird Ihnen per E-Mail mitgeteilt. Die Zahlungsart Lastschrift setzt unter anderem eine erfolgreiche Identitäts- und Bonitätsprüfung voraus (siehe dazu unten unter III. 1. a) iii).

a) Klarna Pay over time („Ratenzahlung“)
Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch auf Raten zu bezahlen. Bei der Auswahl dieser Zahlungsoption erfolgt daher eine Weitergabe Ihrer personenbezogenen Daten durch Adyen an
Klarna GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Klarna“)
(siehe die Datenschutzerklärung von Klarna unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy) zum Zwecke der Identitäts- und Bonitätsprüfung.

Klarna lässt eine Beurteilung des Kreditrisikos bei Auskunfteien durchführen und erhält Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Scoring), in deren Berechnung unter Anderem Anschriftendaten sowie Ihr Geburtsdatum einfließen. Zur genauen Vorgehensweise schauen Sie bitte unter Punkt III. 18. iii. Dort finden Sie eine Auflistung der Auskunftsdateien, mit denen Klarna zusammenarbeitet.

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Ratenkaufs notwendig sind. Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches Eingreifen durch uns. Bitte wenden Sie sich hierfür an shop@klarna.com.

2. Zum Versand Ihrer Bestellung

Um Ihre Bestellung in unserem Shop versenden zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer berechtigten Interessen, den Versand für Sie so unkompliziert wie möglich zu gestalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO), übermitteln wir Ihre Daten, die Sie als Lieferadresse angegeben haben an Versanddienstleister, die Ihre Sendung befördern ausschließlich zu Zwecken der Warenlieferung. Diese Dienstleister unterliegen dem Postgeheimnis.

3. Zur Bewertung unseres Shops mithilfe von Google Rezensionen

Sie haben durch die Umfrage von Google Kundenrezensionen die Möglichkeit, den Kaufvorgang auf unserer Website zu bewerten. Wenn Sie der Teilnahme an Google Kundenrezensionen ausdrücklich zustimmen (Art. 6 Abs. 1 S. 1 lit. a DSGVO), wird Ihnen nach Auslieferung der Bestellung von Google eine Umfrage gesendet. Hierzu übermitteln wir die folgenden Informationen zu Ihrer Bestellung:

  • die Bestell-ID
  • Ihre E-Mail-Adresse
  • das Land, in welches die Bestellung geliefert wird
  • das Lieferdatum Ihrer Bestellung, sowie
  • das Lieferdatum Ihrer Bestellung, sowie

an Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“) in den USA.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortführen dürfen. Weitere Informationen zum Datenschutz von Google im Zusammenhang mit dem Programm Google Kundenrezensionen können Sie hier abrufen.

4. Beim Anklicken eingebundener YouTube-Videos

Wir setzen auf unserer Website auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigter Interessen, unseren Websiteauftritt für Sie interessant zu gestalten Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (Im Folgenden: „YouTube“), einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Im Folgenden: „Google“), ein.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus“: Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut der Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video lösen Sie diese Übermittlung erst aus.

Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google .

5. Google Maps

Wir nutzen auf unserer Website zur Darstellung einer interaktiven Karte das Angebot von Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Aufgrund der Implementierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen.

Allein durch den Aufruf unserer Website werden keine Daten an Google übertragen. Erst durch den Klick auf die Karte aktivieren Sie die interaktive Karte von Google Maps und willigen somit in die Übermittlung der Daten an Google ein.

Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Google verwendet die personenbezogenen Daten, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls von Google an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Sie können jeglichen Datentransfer der Anwendung von Google Maps zu den Servern von Google verhindern, indem sie JavaScript in ihrem Browser deaktivieren. In diesem Fall können sie jedoch die Kartenanzeige nicht nutzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Maps finden Sie in der Datenschutzerklärung von Google .

6. Google reCAPTCHA

Wir nutzen zum Schutz unserer Website das Angebot von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google reCAPTCHA kann überprüft werden, ob die Dateieneingabe zum Beispiel in einem Kontaktformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt (sogenannte „Bots“).

Google reCAPTCHA analysiert und wertet hierzu unterschiedliche Informationen aus. Hierzu zählen:

  • IP-Adresse
  • Referrer URL
  • Gerätedaten und Anwendungsdaten
  • Verweildauer des Webseitenbesuchers
  • Getätigte Mausbewegungen durch den Nutzer, sowie getätigte Tastaturanschläge
  • Informationen zu Betriebssystemen und Browser
  • Bildschirmauflösung, sowie die Spracheinstellungen
  • Standortdaten
  • Interaktionen mit Google reCAPTCHA auf anderen Webseiten
  • sowie Ergebnisse von manuellen Erkennungsvorgängen, zum Beispiel, die Beantwortung von gestellten Fragen oder die Auswahl von Objekten

Die bei der Analyse erfassten Daten werden an Google weitergeleitet und auch ggf. mit sonstigen Dritten geteilt. Die Analyse durch Google reCAPTCHA erfolgt im Hintergrund. Der Besucher der Webseite erfährt bei lösen der durch Google reCAPTCHA gestellten Aufgabe von Google reCAPTCHA oder bei Bestätigung „Ich bin kein Roboter“. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Darüber hinaus besteht ein berechtigtes Interesse unsere Website vor automatisierten Eingaben (Angriffe) zu schützen.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google- Datenschutzbestimmungen und den Google Nutzungsbedingungen .

7. Information über mögliche Risiken von Datenübermittlungen in unsichere Drittstaaten, insbesondere in die USA

Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1 DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre.

Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder
  • eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch erfüllen kann.

Wir stützen Datenübermittlungen in die USA vor allem auf Garantien nach Art. 46 Abs. 1 DSGVO, insbesondere auf von der Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO und in Ausnahmefällen auf Ihre Einwilligung nach Art. 49 Abs. 1 a).

8. Zu weiteren Zwecken

Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

IV. Cookies und Pixel-Tags

1. Was sind Cookies und Pixel-Tags?

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre, sogenannte Comfort-Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. In der Regel werden diese nach maximal 30 Tagen gelöscht. Lediglich solche Comfort-Cookies, die Spracheinstellungen betreffen speichern diese 365 Tage.

Zum anderen setzten wir im Rahmen von Drittanbieter-Tools Cookies und Pixel-Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe unter V). Diese Analyse-, Tracking- und Targeting Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

2. Auf welchen Rechtsgrundlagen beruht die Verarbeitung mithilfe von Cookies und Pixel-Tags?

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe von Cookies und Pixel-Tags hängt von der Kategorie der verwendeten Cookies und Pixel-Tags ab. Der Einsatz von Cookies, die zur Aufrechterhaltung der Funktionen der Website erforderlich sind, werden von uns zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO eingesetzt; unser berechtigtes Interesse ist im Angebot einer reibungslos funktionierenden und gestalterische ansprechenden Website zu sehen. Alle sonstigen Cookies, die nicht zur Aufrechterhaltung der Funktionen der Website erforderlich sind, werden von uns nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Diese Einwilligung können Sie über unser Cookie-Einwilligungs-Tool erteilen bzw. jederzeit mit Wirkung für die Zukunft widerrufen. Dabei haben Sie die Möglichkeit, entweder der Verwendung aller Cookie-Kategorien zuzustimmen oder eine individuelle Auswahl zu treffen.

Cookie-Einstellungen

3. Facebook-Werbung

Wir setzen Facebook Website Custom Audiences der Meta Platform Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ein (im Folgenden „Facebook“). Hierbei handelt es sich um einen Marketingdienst von Facebook. Dieser ermöglicht es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.

Auf unserer Website ist ein Facebook Custom Audience-Pixel-Tag integriert. Hierbei handelt es sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Facebook in den USA übertragen.

Die Übermittlung dieser Informationen in die USA erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Facebook hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen.

Dort wird automatisiert abgeglichen, ob Sie einen Facebook-Cookie gespeichert haben. Über den Facebook-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Sollten Sie kein Facebook-Konto haben, können Sie mittels eines Klicks auf diesen Link unterbinden, dass Daten an Facebook gelangen. Durch den Klick wird im Hintergrund ein blockierendes Cookie angelegt, das dies sicherstellt. Beim Auslösen der Funktion erscheint kein Pop-up oder ähnliches.

Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortführen dürfen.

Nähere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzrichtlinie von Facebook.

4. Google Marketing Plattform

Wir nutzen auf unserer Website die Google Marketing Plattform, einen Webanalyse- und Werbedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst kombiniert die Google Produkte Google Analytics 360 Suite, Search Ads 360, Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 und Data Studio. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies sowie Pixel Tags (siehe oben unter IV) verwendet. Die dadurch verarbeiteten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

sowie weitere Informationen über die Nutzung unserer Website verarbeitet. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung zu Ihrer Person nicht möglich ist (IP-Masking).

Wir haben mit Google Auftragsverarbeitungsvereinbarungen für die Verwendung Marketing Plattform abgeschlossen. Darin versichert Google, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Hinweis: Die durch das Cookie erzeugten Informationen über die Benutzung unserer Website (z.B. IP-Adresse des zugreifenden Rechners, Zeitpunkt des Zugriffs, Referrer-URL sowie Information zum verwendetet Browser und Betriebssystem) werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch Ziff. III. 13 dieser Datenschutzerklärung). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist. Es werden durch Google derzeit auch keine Garantien nach Art. 46 DSGVO geboten, welche dieses Datenschutzdefizit ausgleichen könnten. Ihre Daten sind daher dem Risiko eines staatlichen Zugriffs wie in Ziff. III. 13 beschrieben ausgesetzt. Wenn Sie in die Verarbeitung durch Google einwilligen, willigen Sie daher zugleich ein, dass Ihre Daten nach Art. 49 Abs. 1 lit. a DSGVO in die USA übermittelt werden.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier .

5. Analytics 360 Suite

Durch die Verwendung von Goolge Analytics verarbeitet Google die Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.

Wenn Sie eine Berücksichtigung Ihres Nutzerverhaltens in diesen Berichten nicht wünschen, können Sie dies etwa über die Anzeigeneinstellungen in einem eigenen Google-Konto deaktivieren oder die Erfassung von Daten durch Google Analytics wie weiter unten beschrieben verhindern. Sie können eine Erfassung zudem einschränken, indem Sie sich nicht in Ihrem eigenen Google-Konto anmelden, wenn Sie unsere Seiten besuchen.

Das von Google angebotene Universal Analytics mit User ID wird von uns nicht verwendet.
Gegebenenfalls werden die erfassten Daten an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte die Daten im Auftrag verarbeiten.

Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe . Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung .

6. Google Optimize 360

Auf unserer Webseite wird der Webanalyse- und Optimierungsdienst „Google Optimize 360“ eingesetzt, die von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google Optimize“) bereitgestellt werden. Wir nutzen Google Optimize, um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten. Google Optimize ist ein Unterdienst von Google Analytics (siehe Abschnitt Google Analytics).

Google Optimize wertet Ihre Nutzung unserer Webseite aus, um Reports über die Optimierungstests und die zugehörigen Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

7. Google Ads (mit Remarketing)

Wir nutzen auf unserer Website Google Conversion Tracking und das Remarketing Pixel der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf solche Werbeinhalte angewiesen.

Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Zusätzlich verwenden wir Informationen über Ihre Benutzung dieser Website die Google in unserem Auftrag sammelt und auswertet (s. dazu näher hier). Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen.

Zusätzlich setzen wir das Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogene Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30-Tage gespeichert.

Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von Google in den USA übertragen und dort gespeichert.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Googles Datenschutzinformationen finden Sie hier .

8. Microsoft Advertising

Wir nutzen auf unserer Website Microsoft Bing Ads und Universal Event Tracking (UET) der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden: „Microsoft“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf solche Werbeinhalte angewiesen. Dabei wird von Microsoft ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 13 Monaten ihre Gültigkeit. Hierbei werden von Microsoft Daten über die Nutzung der Website (z.B. Verweildauer, welche Bereiche der Website aufgerufen wurde und über welche Anzeige Sie auf unsere Website gelangt sind) sowie im Falle einer darauf basierenden Bestellung der Bestellwert und der Zeitpunkt der Bestellung gespeichert. Zusätzlich setzen wir das UET von Microsoft, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Microsoft nutzt die Informationen dazu, um den Nutzern interessenbasierte Werbung auf Websites anzuzeigen sowie für eigene Zwecke wie der Verbesserung der Microsoft-Dienste und für Zwecke der Leistungsanalyse. Hierüber erfahren, über welches Keyword bzw. welche Anzeige Sie auf unsere Website gelangt sind. Die durch das UET gesammelten Informationen werden durch Microsoft für 390 Tage gespeichert. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können. Wenn Sie ein Microsoft Konto besitzen, können diese Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft Ihre IP-Adresse erkennt und speichert. Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten können Sie unter https://choice.microsoft.com/de-de/opt-out deaktivieren.

Informationen hierzu finden Sie hier und in der Datenschutzerklärung von Microsoft.

Die Verwendung der Cookies und der UET-Funktion erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den Link „Cookie Einstellungen“ auf unserer Website.

Für den Fall, dass personenbezogene Daten von Microsoft in die USA übertragen werden, erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Microsoft hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Microsoft sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

Zusätzlich haben wir mit Microsoft einen Auftragsverarbeitungsvertrag für die Verwendung von Bing Ads abgeschlossen. Durch diesen Vertrag versichert Microsoft, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

9. Werbevermarktung

Auf unserer Webseite werden bei Erteilung einer Einwilligung (siehe dazu schon oben unter IV. 2 d)) über die in diesem Abschnitt VI. beschriebenen Tracking-Instrumenten unter anderem Informationen über Ihr Surfverhalten erhoben (sog. Trackingdaten). Darüber hinaus werden auf dieser Website Daten über Sie erhoben, wenn Sie ein Kundenkonto anlegen und / oder über diese Website Waren erwerben (Kundenkonto- / Vertrags- und Abwicklungsdaten, siehe dazu oben im Abschnitt II.5). Trackingdaten können von uns mit anderen Kundenkonto- / Vertrags- / und Abwicklungsdaten kombiniert werden (einschließlich über die Einspielung von verhashten E-Mail Adressen, Customer IDs in Analyse-Tools wie z.B. Google Analytics und die Kombination von Client ID´s aus Analyse-Tools mit anderen Analyse-Tools, wie z.B. Google Analytics und Adform). Dies dient dazu, Ihnen kundenspezifischere Werbung ausspielen zu können und um uns eine bessere Aussteuerung unserer Marketingausgaben zu ermöglichen.

Die kombinierten Trackingdaten und Kundenkonto- / Vertrags- und Abwicklungsdaten werden bei uns nur in pseudonymisierter Form gespeichert. An sich personenbezogene Daten, wie z.B. Ihr Name, die E-Mail-Adresse, Ihr Geburtsdatum etc. werden nicht als Klardaten verarbeitet. Auf Basis der pseudonymisierten Daten erhalten wir Informationen zu Ihrem Verhalten und Ihren Konsumpräferenzen. Es werden keinerlei Informationen zu besonders sensiblen Daten (z.B. politische Ansichten, Gesundheitszustand, rassische oder ethnische Herkunft) gebildet und es werden im Rahmen der Bildung der Präferenzen solche sensiblen Daten auch nicht genutzt.

Diese Informationen zu Ihren Präferenzen können von uns auch genutzt werden, um es Dritten (Werbetreibende) zu ermöglichen, individualisierte Werbung auf Websites Dritter (so genannte „Publisher“) Ihnen gegenüber auszuspielen. Hierbei werden die Daten an die Werbetreibenden sowie an die Websitebetreiber (Publisher) nicht weitergegeben. Weder wir noch die Dritte sind dazu in der Lage, Ihrer Person direkt bestimmte Präferenzen zuzuordnen. Des Weiteren muss eine Mindestanzahl an Personen (20 Personen), zu denen Informationen über Präferenzen durch die genannten Gesellschaften gespeichert sind, dieselben Präferenzen aufweisen (K-Anonymität). Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Insofern Sie die websiteübergreifende Erhebung von Trackingdaten zu dem zuvor genannten Zweck nicht mehr wünschen, können Sie die diesbezüglich erteilte Einwilligung über das von uns verwendete ……. Management Tool jederzeit widerrufen.

VII. Betroffenenrechte

Sie haben das Recht:

  • • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
    Zur Geltendmachung ihrer Betroffenenrechte gegenüber uns, wenden Sie sich an datenschutz@pures-glueck.shop

VIII. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@puresglueck.shop

IX. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im oberen Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert

X. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2023.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz von Ihnen abgerufen und ausgedruckt werden.

Datenschutzerklärung drucken