Wir stellen unter der Webadresse www.hse.de die HSE-Webseite einschließlich des HSE-Online-Shops bereit. Im Zusammenhang mit der Webseite und dem Online-Shop verarbeiten wir personenbezogene Daten.
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
- A. Verantwortlicher für die Datenverarbeitung
- I. Name und Kontaktdaten des Verantwortlichen
- II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
- B. Informationen über die Verarbeitung personenbezogener Daten
- I. Nutzung der Webseite
- 1. Server-Protokolldaten
- 2. reCAPTCHA v3
- 3. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)
- II. Online-Shop, Werbung, Newsletter und Umfragen
- 1. Bestellungen im Online-Shop
- a) Bestellabwicklung
- b) Bonitätsprüfung
- c) Berechnung des Einspeiseentgeltes
- 2. Kundenkontakt und Werbung
- 3. Produktbewertungen
- 4. Newsletter und Personalisierung
- 5. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback
- 6. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe
- 7. Automatische Bestellannahme (EASy) und Digitale Serviceassistentin
- 8. Telefonat - Mithören, Gesprächsaufzeichnung und automatisierte Analyse
- III. Cookies
- 1. Technisch notwendige Cookies
- a) Google Tag Manager
- b) Usercentrics Consent Manager
- 2. Statistik-Cookies
- a) Google Analytics
- b) Hotjar Web-Analyse
- c) Hotjar - Feedbacktool
- d) tvsquared Pixel
- e) Live Video Shopping mit Chatfunktion
- f) Amplitude (Analyse und A/B-Testing)
- 3. Marketing Cookies
- a) Facebook-Pixel
- b) Google Conversion (Ads-Tracking)
- c) Google Remarketing (Display&Video)
- d) Google Campaign Manager
- e) Microsoft Advertising Conversion-Tracking (ehemals Bing Conversion)
- f) Preissuchmaschinen-Pixel
- g) Criteo Pixel
- h) TradeDoubler Sale und Lead Pixel
- i) PAYBACK Sale und Lead Pixel, Tradedoubler Integral
- j) Pinterest-Tag
- k) SAP Hybris Recommendation
- l) LinkedIn Insight-Tag
- 4. Personalisierung
- a) Tealium – Data Hub
- b) GK AIR
- 5. Cookie-Dashboard
- C. Informationen über Rechte der betroffenen Personen
- I. Recht auf Auskunft
- II. Recht auf Berichtigung
- III. Recht auf Löschung („Recht auf Vergessenwerden“)
- IV. Recht auf Einschränkung der Verarbeitung
- V. Recht auf Datenübertragbarkeit
- VI. Recht auf Widerspruch
- 1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
- 2. Recht auf Widerspruch gegen Direktwerbung
- VII. Recht auf Widerruf von Einwilligungen
- VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
- D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
- E. Stand und Änderung dieser Datenschutzinformationen
A. Verantwortlicher für die Datenverarbeitung
I. Name und Kontaktdaten des Verantwortlichen
Home Shopping Europe GmbH, Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: service@hse.de
Telefon: +49 (0)800 29 888 88
Nach oben
II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
Home Shopping Europe GmbH - Datenschutzbeauftragter -,
Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: datenschutz@hse.de
B. Informationen über die Verarbeitung personenbezogener Daten
I. Nutzung der Webseite
1. Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
▪ Suchfunktion-Daten
Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer Webseite eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der Webseite eingeben.
▪ Cookie-Einstellungs-Daten
Hiervon umfasst sind die Daten, die Sie zur Verwaltung der Cookie-Einstellungen für diese Webseite bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einstellungen zugewiesen werden: Hierzu zählen Ihre Einwilligungen, Ihre Widersprüche (Opt-Out) und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.
▪ Fehlerdaten
Hierbei handelt es sich um Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der Webseite und die Verwaltung der vom Nutzer vorgenommenen Cookie-Einstellungen und zudem in der Gewährleistung der Sicherheit der für die Bereitstellung der Webseite eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).
(iv) Die Daten werden aktiv vom Nutzer selbst oder automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählen unter anderem auch Sentry (Fehleranalyse) und Akamai (Auslieferung von Inhalten). Beim Einsatz der Dienstleister können Daten in Drittländer außerhalb der EU übermittelt werden. Der Datentransfer erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO ist zwingend zur Gewährleistung der Sicherheit unserer Webseite und Ihrer Nutzerdaten erforderlich.
(vi) Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht. Angaben zur Cookie-Verwaltung werden nach 6 Monaten gelöscht.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
2. reCAPTCHA v3
Wir nutzen den Dienst reCAPTCHA v3 von Google auf unserer Webseite. Es handelt sich hierbei um einen automatisierten Test zur Prüfung, ob es sich bei den einzelnen Webseitenbesuchern um Menschen oder um ein automatisiertes Programm (Bot oder Schadsoftware) handelt. Hierzu analysiert reCAPTCHA v3 anhand unterschiedlicher Interaktionsmuster mit der Webseite und damit verbundenen Parametern (z.B. Verweildauer, getätigte Mausbewegungen) das Verhalten der Webseitenbesucher. Die reCAPTCHA v3 Analysen erfolgen allein durch Google und laufen vollständigim Hintergrund ab. Sie werden nicht zusätzlich darauf hingewiesen, dass diese Analyse stattfindet.
Durch die Einbindung von reCAPTCHA v3 ermöglichen wir Google die Erhebung personenbezogener Daten auf unserer Webseite. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich im Verantwortungsbereich von Google. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenrichtlinie von Google: https://policies.google.com/privacy?hl=de
Google stellt uns das auf Grundlage dieser Daten erstellte Analyse-Ergebnis (Menschen oder automatisiertes Programm) lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.
Verantwortlicher für die Datenverarbeitung des reCAPTCHA v3-Tools ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
(i) Zweck der Einbindung von reCAPTCHA v3 ist es, Google die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen, um die Sicherheit unserer Webseite und der Nutzer zu gewährleisten. Die weiteren Zwecke der Verarbeitung durch Google legt allein Google fest (https://policies.google.com/privacy?hl=de)
(ii) Wir ermöglichen Google die Erhebung von HTTP-Daten und von Nutzungsdaten. Von Google erhalten wir reCAPTCHA v3-Analysedaten:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Daten über Ihre menschliche Interaktion mit der Webseite und die damit verbundenen Parameter wie bspw. Klicks auf Anzeigen, getätigte Mausbewegungen oder die Verweildauer auf der Webseite.
▪ reCAPTCHA v3 Analysedaten
Bei den reCAPTCHA v3 Analysedaten handelt es sich um die Auswertung der durch Google verarbeiteten Daten dahingehend, ob es sich bei dem jeweiligen Webseitenbesucher um einen Menschen oder um ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analyse-Daten. Google zeigt uns zudem die Anzahl der Anfragen auf unsere Seite, die reCAPTCHA Score Verteilung, die Top 10 Aktionen auf unserer Webseite und die Top 10 Aktionen mit verdächtigem Traffic an.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Google ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht darin, unsere Webseite und unsere Kunden vor automatisierten Angriffen durch Bots und Schadsoftware zu schützen.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt und von Google eigenständig generiert. Ob Google weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der über unsere Webseite erhobenen Daten ist Google Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Google Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den
Datentransfer. Unabhängig davon gehen wir davon aus, dass ein solcher Datentransfer auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO zur Sicherstellung des Schutzes unserer Webseite und Ihrer Nutzerdaten gerechtfertigt ist.
(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Google. Nach Angabe von Google werden die einzelnen reCAPTCHA v3 Token nach 2 Minuten automatisch gelöscht. Über weitere Details zur Speicherdauer haben wir keine Kenntnis.
(vii) Ohne Preisgabe personenbeziehbarer Daten ist die Analyse, ob es sich bei Ihnen als Webseitenbesucher um einen Menschen oder einen Bot oder eine schadhafte Software handelt, durch reCAPTCHA v3 nicht möglich. Eine Kommunikation über die Webseite ohne Angabe von Daten ist technisch nicht möglich.
(viii) Die Prüfung durch Google reCAPTCHA v3 erfolgt vollautomatisch und kann in Ausnahmefällen dazu führen, dass Sie online keine Bestellungen ausführen können. Sie haben aber jederzeit die Möglichkeit, telefonisch unter der kostenlosen Rufnummer 0800 29 888 88 Bestellungen aufzugeben.
3. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)
(i) Wir übermitteln Ihre Daten im Rahmen bestimmter Analysetools in Drittländer außerhalb der EU (z. B. USA), wie in dieser Datenschutzerklärung beschrieben. Sie finden jeweils einen Hinweis bei der entsprechenden Erklärung eines Analysetools.
(ii) Der Datentransfer erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DS-GVO, soweit nicht andere Rechtsgrundlagen in den Beschreibungen der einzelnen Tools benannt werden.
(iii) Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der EU vor. Zudem sind keine geeigneten Garantien für diese Länder nach den Anforderungen der DS-GVO gegeben. Eine Rechtsdurchsetzung ist möglicherweise nicht erfolgsversprechend. Es besteht für Sie das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder Sie davon erfahren. Dies kann bereits bei der Übermittlung als solche geschehen.
(iv) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Opt-Out-Link des jeweiligen Tools oder deaktivieren Sie die Schieberegler im Cookie-Dashboard.
Nach oben
II. Online-Shop, Werbung, Newsletter und Umfragen
1. Bestellungen im Online-Shop
a) Bestellabwicklung
(i) Im Rahmen des Bestellvorgangs im Online-Shop der Webseite werden personenbezogene Daten zu den Zwecken der Bestellabwicklung und Vertragsdurchführung einschließlich Zustellung, Kundenverwaltung, dem gesetzlich vorgeschrieben Abgleich gegen EU-Terrorlisten (VO (EG) Nr. 881/2002) und der Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verarbeitet. Im Rahmen der Zustellung von Sendungen werden Daten zum Zweck des Nachweis der Zustellung und zur Qualitätskontrolle verarbeitet.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, das Geburtsdatum, die Telefonnummer und Bankdaten der Kunden sowie Daten über den Ablauf der Zustellung des Paketes (Übergabezeitpunkte, Paketzentrum, Erfassungszeitpunkte, Zustelldatum).
(iii) Rechtsgrundlage für die Verarbeitung der Daten hinsichtlich der Vertragsdurchführung ist Artikel 6 Absatz 1 Buchstabe b DS-GVO. Rechtsgrundlage hinsichtlich des Abgleichs mit Terrorlisten sowie der Aufbewahrung von Dokumenten nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ist Artikel 6 Absatz 1 Buchstabe c DS-GVO.
(iv) Die Kundendaten werden aktiv vom Kunden zur Verfügung gestellt, die Daten zum Ablauf der Zustellung werden durch den beauftragten Zustelldienst übermittelt.
(v) Empfänger der personenbezogenen Daten ist im Rahmen der Zustellung der Pakete die DHL Paket GmbH (Name, Anschrift, ggf. abweichende Zustellanschrift). Zudem können externe Wirtschaftsprüfer und Steuerberater für Beratungs- und Prüfzwecke und Banken für die Abwicklung von Zahlungen Empfänger der Daten sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Zudem können Hersteller, Lieferanten und Reparaturwerkstätten Empfänger der Daten sein, soweit dies zur Erfüllung von Gewährleistungsansprüchen erforderlich ist.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende oder entsprechend den gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert. Die Daten zur Qualitätskontrolle werden nach Ablauf von vier Wochen bezogen auf den Zustellzeitpunkt der Bestellung anonymisiert.
(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
b) Bonitätsprüfung
(i) Zum Zweck der Bonitätsprüfung zur Vermeidung von Zahlungsausfällen, zur Betrugsprävention und zur Ermittlung des Einkaufsrahmens werden ihre personenbezogenen Daten verarbeitet. Dies erfolgt nur, sofern wir mit dem Vertrag ein kreditorisches Risiko eingehen (Kauf auf Rechnung, Bankeinzug oder Ratenkauf).
(ii) Die verarbeiteten Daten sind der Name, die Anschrift, das Geburtsdatum und Bankdaten einschließlich der Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt werden (Scoring), sowie der Bestellwert, ein etwaiger Gutscheinwert, der Eingangskanal der Bestellung und der Vertriebsweg.
(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO i.V.m. § 31 BDSG an der Vermeidung von Zahlungsausfällen, der Betrugsprävention und der Ermittlung des Einkaufsrahmens.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt. Ausgenommen hiervon sind die Bonitätsdaten, die von Auskunfteien bezogen werden. Sofern Home Shopping Europe die vom Kunden bei Bestellung angegebene Anschrift nicht verifizieren kann, überprüft ein von Home Shopping Europe beauftragter und kontrollierter Dienstleister (WID Wirtschafts-Informations-Dienst GmbH, Schwägrichenstr. 3, 04107 Leipzig, nachfolgend „WID“) die bei Bestellung angegebene Anschrift durch Rückgriff auf allgemein zugängliche Daten (Telefonbuch etc.) oder nimmt eine Anfrage beim Einwohnermeldeamt vor.
(v) Empfänger der personenbezogenen Daten sind Auskunfteien und Dienstleister für Forderungsmanagement (Mahnungen). Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Der WID fungiert als unser Auftragsverarbeiter zur Ermittlung des Einkaufsrahmens und zur Vermeidung von Zahlungsausfällen, insbesondere durch Verifizierung der Anschriftendaten über allgemein zugängliche Daten, Einwohnermeldeämter oder Auskunfteien.
Folgende Auskunfteien stellen Home Shopping Europe Adress- und Bonitätsdaten zur Verfügung:
▪ Creditreform Boniversum GmbH, Consumer Service, Hammfelddamm 13, 41460 Neuss
▪ UNIVERSUM Business GmbH, Hanauer Landstraße 164, 60314 Frankfurt a.M.
▪ CRIF GmbH, Friesenweg 22, 22763 Hamburg
▪ SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
▪ infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden
Folgende Dienstleister für Forderungsmanagement setzt Home Shopping Europe ein:
▪ EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg
▪ REAL Solution Inkasso GmbH & Co. KG, Normannenweg 32, 20537 Hamburg
▪ KSP Rechtsanwälte Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH, Kaiser-Wilhelm-Straße 40, 20355 Hamburg
(vi) Die Bonitätsdaten werden für 13 Monate gespeichert. Der ermittelte Einkaufsrahmen wird bei jeder Bestellung neu berechnet und spätestens nach 3 Jahren gelöscht.
(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
c) Berechnung des Einspeiseentgeltes
(i) Sofern Kunden die TV-Sendungen von Home Shopping Europe über einen Kabelsender empfangen, wird über einen temporären Datenabgleich ermittelt, welcher Kunde vermutlich auch Kunde eines Kabelnetzbetreibers ist. Zweck ist die Berechnung des Einspeiseentgelts für die Übertragung der Fernsehsignale. Pro Kabelnetzbetreiber werden alle Kundenumsätze anonymisiert zusammengerechnet. Der Kabelnetzbetreiber erhält keine Information darüber, welche seiner vermuteten Kunden Bestellungen bei Home Shopping Europe getätigt haben.
(ii) Die verarbeiteten Daten sind die IP-Adresse des Kunden und der Zeitstempel.
(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Berechnung des Einspeiseentgeltes.
(iv) Die Daten werden automatisch durch den Browser des Kunden zur Verfügung gestellt.
(v) Es erfolgt keine Übermittlung personenbezogener Daten an Dritte. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Zu Nachweis- und Kontrollzwecken werden diese Daten bis zu drei Jahren vorgehalten.
(vii) Die Daten werden automatisiert erhoben.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
2. Kundenkontakt und Werbung
(i) Wir verarbeiten Ihre Daten zudem zum Zweck der Zusendung von werblichen Angeboten, zur Kundenbindung und zur Kundenreaktivierung.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, die Telefonnummer und die E-Mail-Adresse der Kunden.
(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind entweder Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO oder unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote, an der Förderung der Kundenbindung und an der Kundenreaktivierung.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.
(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens nach dem Ablauf von 5 Jahren nach der letzten Bekundung des Interesses an der Fortführung der Geschäftsbeziehung durch Bestellung, Wartelisteneintrag oder Befüllung des Warenkorbs im Online-Shop (soweit Sie dort angemeldet sind) gelöscht.
(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Werbezwecke.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
3. Produktbewertungen
(i) Nach einem Kauf verarbeiten wir Ihre Daten zudem zum Zweck der Abgabe von Produktbewertungen oder der Bitte um Abgabe einer Produktbewertung.
(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Kunden sowie die abgegebene Produktbewertung, sofern diese personenbezogene Daten enthält.
(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote und an der Förderung der Kundenbindung.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.
(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Einholung und der Verarbeitung von Produktbewertungen auf unserer Webseite ein.
(vi) Die Daten werden spätestens nach dem Ablauf von fünf Jahren nach der Abgabe der Produktbewertung gelöscht.
(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Produktbewertungen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
4. Newsletter und Personalisierung
(i) Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zum Zweck des Versandes des Newsletters, der Ihnen für Sie interessante Angebote unterbreitet und Sie umfassend über unsere Produkte, Dienstleistungen und das Unternehmen informiert. Der Newsletter wird auf Basis Ihres Verhaltens auf Ihre Interessen abgestimmt.
(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Newsletter-Abonnenten sowie der Zeitpunkt der Anmeldung und der Anmeldebestätigung (Double-Opt-In) und die IP-Adressen im Zeitpunkt von Anmeldung und Anmeldebestätigung. Zum Zwecke der Personalisierung des Newsletters verarbeiten wir folgende Daten: Ihre Interaktionen im HSE Online-Shop (Angaben zu angesehenen oder im Warenkorb befindlichen Produkten sowie vergleichbare Informationen), Ihr Bestellverhalten (z. B. Angaben zu bisher gekauften Produkten, auch wenn die Bestellung als Gast getätigt wurde), Interaktionen im Rahmen des Newsletters (Klickverhalten – öffnen des Newsletters, aus Newslettern aufgerufene Produkte sowie vergleichbare Informationen).
(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Newsletter-Abonnenten, von seinem Browser oder unseren Systemen zur Verfügung gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Löschung der personenbezogenen Daten erfolgt bei Abmeldung vom Newsletter nach spätestens 30 Tagen. Die IP-Adresse wird 14 Tage nach der Erhebung gelöscht.
(vii) Ohne Angabe Ihrer Daten kann der Newsletter nicht an Sie versendet werden.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
5. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback
(i) Wenn Sie an einer Telefon- oder E-Mail-Umfrage zu Marktforschungszwecke der Home Shopping Europe teilnehmen, verarbeiten wir Ihre Daten zum Zweck der Durchführung und Auswertung der Umfrage zur Verbesserung unserer Produkte und Services.
(ii) Die verarbeiteten Daten sind der Namen, die Telefonnummer, die E-Mail-Adresse und die Antworten auf die Fragen im Rahmen der Umfrage der Teilnehmer der Umfrage. Damit wir die für Sie passende Umfrage auswählen können, prüfen wir im Vorfeld, inwieweit Sie für das Umfrageziel relevant sind. Hierzu können Daten wie Wohnsitz, Alter, Geschlecht, Kaufverhalten (z. B. Anzahl, Datum, Produktkategorie oder Vertriebsweg) verarbeitet werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Teilnehmer der Umfrage, von seinem Browser oder unseren Systemen zur Verfügung gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens 1 Jahr nach Durchführung der Umfrage gelöscht.
(vii) Ohne Angabe Ihrer Daten können Sie nicht an der Umfrage teilnehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
6. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe
(i) Wenn Sie als Kunde eine entsprechende Einwilligung erteilen, schickt Ihnen unser Versanddienstleister DHL erweiterte Informationen zu Ihrer Paketzustellung, ergänzt mit Angeboten der Home Shopping Europe per E-Mail zu. Die Versandinformationen, die DHL Ihnen direkt zusendet, erhalten für Sie erweiterte Möglichkeiten, die Paketzustellung zu beeinflussen, bspw. durch Angabe eines Ablageorts oder eines Wunschnachbarn, der Ihr Paket in Empfang nimmt.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift und die E-Mail-Adresse der Kunden der Home Shopping Europe
(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt, Lieferdetails werden vom Zusteller bereitgestellt.
(v) Empfänger der Daten sind unser Dienstleister DHL sowie weitere Dienstleister im Wege der Auftragsverarbeitung, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens 4 Wochen nach Lieferung des Pakets gelöscht.
(vii) Es gibt keine Verpflichtung zur Angabe der Daten.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
7. Automatische Bestellannahme (EASy) und Digitale Serviceassistentin
Die Home Shopping Europe GmbH bietet Ihnen mit der automatischen Bestellannahme (der sog. EASy Bestellhotline) die Möglichkeit, auf schnellem Wege Ihre Bestellung aufzugeben. Unser Phonebot wandelt hierzu Ihre Sprache in Text um und ermöglicht zusätzlich durch Tastenbefehle die Steuerung des Bestellvorgangs. Auf dieser technologischen Basis werden Ihre personenbezogenen Daten auch in der Serviceline verarbeitet, wenn Sie sich mit Ihrem Serviceanliegen an die Digitale Serviceassistentin wenden.
(i) Die Verarbeitung dient der Bestellabwicklung, der Nachvollziehbarkeit der abgegebenen Bestellung, der Fehlererkennung und der Optimierung des Phonebots, sowie der Beantwortung des Serviceanliegens. Zudem werden die Daten verarbeitet, um Vielnutzer wiederzuerkennen und für diese das Anruferlebnis zu optimieren (z. B. Verkürzung der automatisierten Ansagen).
(ii) Die verarbeiteten Daten sind:
- Stammdaten (Name, Geburtsdatum, Kundennummer, Adresse)
- Anrufdaten (Gesprochenes Wort aus dem Telefonat, der aus der Sprache umgewandelte Text, Telefonnummer, Anrufzeitpunkt, Anrufdauer)
- Bestelldaten (Produktdaten, Produktnummer, Farbe, Größe, Anzahl, Auftragsnummer, Sendungsnummer, -status, Retourenstatus, Informationen über getätigte Bestellungen)
- Anrufer-ID, Anruf-ID, Session-ID, Konversations-ID, Anzahl der Anrufe, Anzahl der Käufe
(iii) Die Verarbeitung im Rahmen der Bestellabwicklung und der Beantwortung des Serviceanliegens basiert auf Art. 6 Absatz 1 Buchstabe. b DS-GVO. Die Verarbeitung zu den weiteren unter (i) genannten Zwecken ist durch unser berechtigtes Interesse zum Nachweis der abgegebenen Bestellung und zur Gewährleistung einer sicheren Funktionsfähigkeit des Phonebots gemäß Art. 6 Absatz 1 Buchstabe f DS-GVO gerechtfertigt. Die Verarbeitung der Daten zur Wiedererkennung des Anrufers erfolgt im berechtigten Interesse des Verantwortlichen gemäß Art. 6 Absatz 1 Buchstabe f DS-GVO, um den Anrufern ein optimiertes Anruferlebnis zu bieten und damit die Kundenbindung zu stärken.
(iv) Die Daten werden uns durch Sie zur Verfügung gestellt.
(v) Empfänger Ihrer Daten sind die Parloa GmbH, Schönhauser Allee 9, 10119 Berlin, als Anbieter der Software und die Muuuh! Next GmbH Lotter Straße 47 – 48, 49078 Osnabrück als Wartungsdienstleister.
Es ist möglich, dass Ihre Daten in Länder außerhalb der EU (z. B. USA) übermittelt werden. Dies erfolgt auf Basis der Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Für nähere Informationen oder zum Erhalt einer Kopie kontaktieren Sie uns bitte unter der o. g. Kontaktadresse.
(vi) Das gesprochene Wort wird nach der Umwandlung in einen Text direkt wieder gelöscht, es sei denn, Sie haben der Speicherung aktiv zugestimmt. Die erzeugten Transkripte werden für 30 Tage gespeichert. Die für die Wiedererkennung der Nutzer benötigten Daten werden nach 6 Monaten gelöscht.
(vii) Die Bereitstellung Ihrer Daten ist nicht gesetzlich, aber zur Abwicklung der Bestellung erforderlich.
(viii) Die Bestellung wird zur Erfüllung Ihres Bestellwunsches automatisiert durchgeführt. Sollten Sie dies nicht wünschen, können Sie jederzeit unsere normale Bestellhotline anrufen.
8. Telefonat - Mithören, Gesprächsaufzeichnung und automatisierte Analyse
Wenn Sie mit uns telefonisch Kontakt aufnehmen und Sie hierzu eingewilligt haben, zeichnen wir Ihr Gespräch auf und setzen eine Software der Vier GmbH ein, um eine automatisierte Schlagwortanalyse durchzuführen. Hierzu wird die Sprache in Text umgewandelt und von der Software geprüft, ob die Callcenter-Agenten die Vorgaben an die Gesprächsführung einhalten und wie sie mit Kundenanliegen umgehen. Vereinzelt hört ein Trainer des Agenten das Telefonat mit. Selbstverständlich auch nur, wenn Sie vorher zugestimmt haben.
(i) Die Verarbeitung dient dazu die Gesprächsführung der Agenten und die Beratung zu den Produkten zu optimieren.
(ii) Die verarbeiteten Daten sind:
- Identifikationsdaten (Name, Geburtsdatum, Kundennummer)
- Kommunikations-/Adressdaten (Adresse, Gesprochenes Wort aus dem Telefonat, der aus der Sprache umgewandelte Text)
- Bankverbindungsdaten
- Vertragsspezifische Daten (Bestelldaten/Produktdaten, Produktnummer, Farbe, Größe, Anzahl)
(iii) Die Aufzeichnung des Telefonats und die automatisierte Analyse basiert auf Art. 6 Absatz 1 Buchstabe. a DS-GVO.
(iv) Die Daten werden uns durch Sie zur Verfügung gestellt.
(v) Empfänger Ihrer Daten sind die Vier GmbH, Hamburger Allee 23, 30161 Hannover für die automatisierte Analyse, die TectiQom Information Technology GmbH, Eduard-Rhein-Straße 58, 53639 Königswinter für die Aufzeichnung des Gesprächs und die Telekom Deutschland GmbH, Böhlerstr. 69, 40549 Düsseldorf für die Weiterleitung Ihres Telefonats an das jeweilige Callcenter. Abhängig davon, an welches Callcenter ihr Telefonat weitergeleitet wird, können Ihre Daten auch in einem Land außerhalb der EU/des EWR verarbeitet werden. In diesen Fällen haben wir mit dem Dienstleister die Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 Buchst. c DS-GVO vereinbart, um ein ausreichendes Datenschutzniveau zu gewährleisten. Wenn Sie eine Kopie der Garantien wünschen, wenden Sie sich bitte an die unter A. II. genannte Kontaktadresse).
(vi) Die Daten werden spätestens nach 3 Monaten gelöscht.
(vii) Die Bereitstellung Ihrer Daten ist freiwillig, weder gesetzlich noch vertraglich vorgeschrieben und nicht für den Vertragsschluss erforderlich. Wenn Sie uns die Daten nicht bereitstellen wird lediglich das Training der Callcenter-Agenten erschwert. Sie können Ihre Einwilligung jederzeit widerrufen (z. B. direkt im Telefonat gegenüber dem Agenten oder über die unter A. genannten Kontaktdaten). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
(viii) Es findet keine automatisierte Entscheidungsfindung und kein Profiling statt.
Nach oben
III. Cookies
Im Zusammenhang mit der Webseite und der auf der Webseite bereitgestellten Angebote setzen wir Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau unserer Datenschutzinformationen zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies.
Bei Cookies gibt es verschiedene Unterscheidungsmöglichkeiten:
▪ Zum einen die Unterscheidung in First- und Third-Party-Cookies, je nachdem, woher ein Cookie stammt:
First-Party-Cookies sind Cookies, die von dem Betreiber der Webseite als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Webseite gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig sind
▪ Zudem kann man zwischen transienten und persistenten Cookies, abhängig von der Gültigkeitsdauer, unterscheiden:
Transiente Cookies (Sitzungs-Cookies) sind Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Persistente Cookies sind Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.
▪ Außerdem kann zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden werden:
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist.
Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie Banners“:
Bei dem Aufruf unserer Webseite blenden wir ein sog. „Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftiger Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookie auch vollständig ablehnen. Diese Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Klick auf die Schaltfläche „Individuelle Einstellungen“ in unser „Cookie-Dashboard“ zu gelangen. Im Cookie-Dashboard können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anzupassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
Für die Funktion der Webseite erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.
1. Technisch notwendige Cookies
a) Google Tag Manager
Wir setzen auf unserer Webseite den Google Tag Manager 360 (im Folgenden: „Google Tag Manager“) ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.
(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland als unser Auftragsverarbeiter. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3. Wir haben den Tag Manager so auf unserer Webseite integriert, dass ohne Ihre Einwilligung lediglich eine Referenz zu einem leeren Tag Manager Container initiiert wird. Dabei werden keine personenbezogenen Daten an Google übermittelt (lediglich Standard HTTP request logs, keine IP-Adresse oder andere nutzerspezifische Daten, die eine Identifizierung Ihrer Person ermöglichen). Das Auslesen des Containers und damit ein Austausch personenbezogener Daten mit Google findet erst dann statt, wenn Sie Ihre Einwilligung erteilt haben.
(vi) Serverprotokolldaten werden gelöscht, wenn sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
b) Usercentrics Consent Manager
Wir nutzen den Usercentrics Consent Manager, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-out), sowie die Gewährleistung der Sicherheit der Anwendung.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Einwilligungs-Cookies
Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies. Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 2 S. 2 TDDDG.
(iv) Die Daten werden aktiv vom Nutzer (Entscheidung zu den Cookies) oder automatisch durch den Browser des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist die Usercentrics GmbH, Rosental 4, 80331 München, als unser Auftragsverarbeiter.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird 6 Monate nach dem letzten Besuch gelöscht. Serverprotokolldaten werden vor der Speicherung anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
2. Statistik-Cookies
a) Google Analytics
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics 360 (im Folgenden: „Google Analytics“) ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Wir haben zudem Google Signals aktiviert. Diese Einstellung hat lediglich auf die Nutzer Einfluss, die in ihrem Google-Account „personalisierte Anzeigen“ aktiviert haben. Damit können wir auf aggregierter Ebene nachvollziehen, wie es bei Nutzern geräteübergreifend zum Kaufabschluss kam und diese Informationen nutzen, um geräteübergreifend Werbung auszuspielen. Zudem können wir auf Basis von Interessen und demografischen Informationen Marketingkampagnen gezielter gegenüber den Nutzern ausspielen, die sich wahrscheinlich für unsere Kampagnen interessieren (sofern Sie im Cookie-Dashboard zusätzlich „Marketing“ aktiviert haben). Wir können keine Rückschlüsse auf das Verhalten einer konkreten Person ziehen. Weitere Informationen zu Google Signals erhalten Sie unter:
https://support.google.com/analytics/answer/7532985?hl=de#signedin
(ii) Die verarbeiteten Daten sind:
▪ Google Analytics HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Google Analytics-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).
▪ Google Analytics-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Google Analytics-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
In Google Analytics stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
b) Hotjar Web-Analyse
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Hotjar ein. Mithilfe von Hotjar können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots. Hierbei liegt der Fokus vor allem auf der Untersuchung der einzelnen Schritte des Kaufprozesses und den Umgang mit besonderen Features unseres Webangebots.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Hotjar über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Hotjar-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet, anhand der ersten drei Gruppen der IP-Adresse.
▪ Hotjar-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Hotjar bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Hotjar User-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Hotjar User-ID zusammengefasst sind. Die Daten, die wir mittels Hotjar erfassen führen wir nicht mit den Daten aus Ihrer Registrierung im Online-Shop oder sonstigen Daten zusammen, um Sie persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren.
▪ Hotjar-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Hotjar auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street St Julians STJ 3155, Malta als unser Auftragsverarbeiter.
(vi) Serverprotokolldaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Speicherdauer der Cookies, in denen die Hotjar User-ID gespeichert ist, beträgt 365 Tage.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über Hotjar keine Web-Analyse vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
c) Hotjar - Feedbacktool
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Feedback-Tool von Hotjar ein. Mithilfe von Hotjar können wir die Kundenzufriedenheit in Bezug auf unsere Webseite und Produkte in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out.
Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch Abfrage der Kundenzufriedenheit. Hierbei liegt der
Fokus vor allem auf der Untersuchung der einzelnen Schritte des Kaufprozesses und den Umgang mit besonderen Features unseres Webangebots. Sofern Sie nach Feedbackerteilung gesondert einwilligen, werden die Feedbackdaten mit den Daten des Hotjar-Analysetool (Ziffer B. III. 2. C) dieser Datenschutzrichtlinie) verbunden. Erteilen Sie diese Einwilligung nicht, hat dies keine Auswirkungen auf das von Ihnen abgegebene Feedback.
(ii) Die verarbeiteten Daten sind:
▪ Hotjar-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet, anhand der ersten drei Gruppen der IP-Adresse.
▪ Feedbackdaten
Sämtliche Daten, welche Sie im Rahmen des Feedbacks eingeben. Dazu gehören unter anderem ihre Zufriedenheit mit dem Angebot und Informationen, welche Sie in das Freitextfeldes eingeben.
(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden zum Teil automatisch durch den Browser des Nutzers (Endgeräte-Daten) bzw. durch den Nutzer selbst (Feedbackdaten) zur Verfügung gestellt.
(v) Empfänger der Daten ist Hotjar Ltd,
Level 2, St Julians Business Centre, 3, Elia Zammit Street St Julians STJ 3155,
Malta als unser Auftragsverarbeiter.
(vi) Feedbackdaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Speicherdauer der Cookies, in denen die Hotjar User-ID gespeichert ist, beträgt 365 Tage.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über Hotjar keine Feedbacks einholen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
d) tvsquared Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug tvsquared ein. Mithilfe von tvsquared können wir den Erfolg unser TV-Kampagnen messen. Dabei setzen wir ein Visit-Collector Pixel auf unserer Webseite ein, um zu messen wie viele Nutzer vor und nach einer TV-Kampagne unsere Webseite besuchen. Zudem wird die IP-Adresse ausgewertet, um die Herkunft der Nutzer auf Länderbasis zu ermitteln und die Nutzer in der Zählung auszuschließen, welche wahrscheinlich die TV Kampagne nicht gesehen haben. Nach der Auswertung erfolgt eine unumkehrbare Verschlüsselung der IP-Adresse (Hashing). Darüber hinaus wird eine Cookie-ID angelegt, um wiederkehrende Nutzer zu erkennen und somit die Erfolgsmessung zu präzisieren.
Sie können die Datenverarbeitung durch tvsquared jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://collector.tvsquared.com/optout.php. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist es den Erfolg unserer TV Kampagnen durch Messung der Webseitennutzung schätzen zu können.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs tvsquared über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Cookie-ID und Geo-Location
Daten, die durch das Web-Analyse-Werkzeug tvsquared generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Cookie-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet (lediglich auf Länderbasis).
(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind media plan Agentur für Kommunikations- und Mediadienstleistungen GmbH, Hermann-Sielcken-Str. 60, 76530 Baden-Baden als unser Auftragsverarbeiter (diese empfängt lediglich aggregierte Daten) und tvsquared Limited, 3 Lady Lawson St, Edinburgh EH3 9DS, United Kingdom als deren Auftragsverarbeiter.
(vi) Serverprotokolldaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Cookie-ID wird nach spätestens 30 Tagen gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über tvsquared keine Web-Analyse vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
e) Live Video Shopping mit Chatfunktion
Wenn Sie uns über das Einwilligungsbanner oder unser Cookie-Dashboard Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite ein Analyseverfahren zum Verhalten unserer Nutzer im Rahmen der Livestreams ein. Wir analysieren Ihr Nutzerverhalten in aggregierter Form, wenn Sie unsere Live Videos anschauen. HSE sieht in einem Dashboard u.a. die Anzahl der Zuschauer und welche Produkte gekauft worden sind. Zusätzlich bieten wir eine Chat-Funktion an, mit der Sie sich mit uns und anderen Teilnehmern unterhalten können. Der Chatinhalt und der Chat-Name sind öffentlich und damit für andere Nutzer sichtbar. Nach dem Ende des Livestreams sind die Videos und Chatinhalte noch auf der Webseite verfügbar. HSE behält sich das Recht vor die Videos auch auf Drittplattformen zu veröffentlichen. Wir verarbeiten in diesem Rahmen nicht gezielt personenbezogene Daten. Wir bitten Sie daher, keine personenbezogenen Daten im Rahmen der Chats offenzulegen.
Sie können die Datenverarbeitung im Rahmen des Analyseverfahrens jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Analyse ist die Erfolgskontrolle des von uns eingesetzten Verkaufsmediums (Live-Video). Zudem ist die Analyse der Zuschaudauer für Abrechnungszwecke mit dem Dienstleister erforderlich. Für Sie ist das Anschauen der Videos und die Nutzung des Chats kostenfrei. Die Chatfunktion dient lediglich dazu, Ihnen einen weiteren Service zu bieten.
(ii) Die verarbeiteten Daten sind:
▪ Nutzungsdaten
Zu den Nutzungsdaten gehören die Zuschaudauer, die Anzahl der Nutzer, die Anzahl der gekauften Produkte, der Produktwert, die Produktart, der beim Kauf erzielte Umsatz, die Anzahl der Shares, Views und Likes. Dabei werden keine Rückschlüsse auf das Verhalten einer Einzelperson gezogen. Analysen werden nur auf aggregierter Ebene durchgeführt.
▪ Chatdaten
Dabei handelt es sich um den Chatnamen und die Chatinhalte. Teilen Sie keine personenbezogenen Daten wie Anschrift oder Telefonnummer, da diese öffentlich sichtbar wären.
▪ Identifier
Zudem werden verschiedene IDs eingesetzt, um die aggregierten Analysen zu ermöglichen: Session ID – um die Daten einer Sitzung zuzuordnen, bei der die Show angeschaut wurde; Show ID – um die Daten, einer Show zuzuordnen, User-ID – um die Daten einem User zuzuordnen (Auswertung erfolgt nicht auf Einzeluser-Ebene).
(iii) Rechtsgrundlage für die Durchführung der Analysen ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
Die Bereitstellung des Chats basiert auf Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines zusätzlichen Services, der Steigerung der Attraktivität unseres Online-Angebots und dient zu Abrechnungszwecken mit dem Dienstleister.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Amazon Web Services EMEA SARL. Bei der Erbringung der Dienstleistung können Daten teilweise in die USA übermittelt werden. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Daten werden nur solange gespeichert, wie dies die o. g. Zwecke erfordern.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
f) Amplitude (Analyse und A/B-Testing)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Amplitude (im Folgenden: „Amplitude“) ein. Mithilfe von Amplitude können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Zudem ermöglicht Amplitude es uns, das Nutzerverhalten auf verschiedenen Gestaltungen unserer Webseite miteinander zu vergleichen (sog. A/B-Testing).
Sie können die Datenverarbeitung durch Amplitude jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Durch Amplitude wird die Durchführung unterschiedlicher Tests mit Möglichkeiten zur Ausrichtung auf URL, auf bestimmte Zielgruppen, auf das Verhalten, auf bestimmte geografische Gebiete, auf JavaScript-Variablen, auf eigene Cookies, auf benutzerdefiniertes JavaScript, auf Suchparameter, auf Datenschichtvariablen und auf UTM-Parameter ermöglicht.
(ii) Die verarbeiteten Daten sind:
▪ Amplitude HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Amplitude über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Amplitude-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Amplitude generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).
▪ Amplitude-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Amplitude bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Amplitude erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Amplitude-Berichtsdaten
Daten, die in aggregierten segment- und gerätebezogenen Berichten bzw. den A/B-Testergebnissen enthalten sind, die durch das Web-Analyse-Werkzeug Amplitude auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
In Amplitude stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Amplitude, Inc201 3rd Street, Suite 200, San Francisco, CA 94103. Die Daten werden damit auch in Länder außerhalb des EWR (USA) übermittelt. Dies erfolgt nur, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Amplitude eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse und kein A/B-Testing mittels Amplitude vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
3. Marketing Cookies
a) Facebook-Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Facebook-Pixel“ ein. Hierbei kommen Cookies der Meta Platforms Ireland Limited, („Facebook“) zum Einsatz. Das „Facebook-Pixel“ ermöglicht Facebook u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „Facebook-Pixel“ ermöglichen wir Facebook die Erhebung personenbezogener Daten. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Facebook.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Facebook haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie in der Datenrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/.
Facebook stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Wir setzen Facebook für zielgruppenorientierte Werbung ein. Facebook entscheidet selbstständig, welche Nutzer der Zielgruppe entsprechen. Sie können die Datenverarbeitung durch Facebook jederzeit in den Datenschutzeinstellungen ein- oder ausschalten. Alternativ können Sie Facebook-Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 Irland.
(i) Zweck des Facebook Pixels ist es, Facebook die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Facebook legt allein Facebook fest (https://de-de.facebook.com/about/privacy/).
(ii) Die verarbeiteten Daten sind nach Angaben von Facebook:
▪ Facebook-Pixel-HTTP-Daten
Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Facebook-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Matchdaten
Sofern Sie bei uns einen Bestellvorgang abschließen und in die Datenverarbeitung durch das Facebook-Pixel eingewilligt haben, übermitteln wir an Facebook, die von Ihnen im Bestellvorgang angegebene E-Mail-Adresse in Form eines Hashwertes. Damit kann Facebook Sie leichter wiedererkennen und für Sie passende Werbung einblenden.
▪ Facebook-Pixel-Endgeräte-Daten
Daten, die durch das Facebook-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.
▪ Facebook-Pixel-Event-Daten
Daten, die Facebook durch das Facebook-Pixel unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise der Abschluss eines Kaufs, eine Registrierung, das Hinzufügen von Zahlungsinformationen (Zahlungsart), die Einleitung des Bestellabschlussvorgangs, das Hinzufügen zum Warenkorb, das Hinzufügen zu Wunschlisten, das Ausführen von Suchen, das Betrachten von Inhalten. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise der Wert getätigter Käufe, Produkt-ID, -name, -marke, -kategorie, -wert, Währung, Filtereinstellung (preisbezogen) bei der Suche nach Produkten, die Webseiten-Kategorie der Suchergebnisse, der Status des Bestellers als Neu-, Bestandskunde oder als Gast.
▪ Facebook-Pixel-Analyse-Daten
Daten, die Facebook auf Grundlage der durch das Facebook-Pixel erfassten In-formationen unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers generiert: Hierzu zählen Informationen über die Effektivität von Facebook-Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für Facebook-Werbeanzeigen. Facebook kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Facebook generierten Daten haben wir keine Kenntnis.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Facebook ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über die von Facebook für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Facebook-Pixel-Analyse-Daten werden von Facebook eigenständig generiert. Ob Facebook weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der über unsere Webseite erhobenen Daten ist Meta Platforms Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Meta Platforms Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Meta Platforms Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Facebook. Über die Speicherdauer haben wir keine Kenntnis.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Facebook die Funktion des Facebook-Pixels nicht anbieten.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
b) Google Conversion (Ads-Tracking)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Google Conversion Tracking ein. Google Conversion ermöglicht uns eine Erfolgskontrolle von über Google geschalteten Ads.
Sie können die Datenverarbeitung durch Google Conversion steuern, indem Sie Google Conversion für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Conversion für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
(i) Zweck der Datenverarbeitung durch Google Conversion ist es, die Reichweite von über Google geschalteten Anzeigen (Ads) nachzuvollziehen. Wenn Sie auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen.
(ii) Die verarbeiteten Daten sind :
▪ Google Ads HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
▪ Konvertierungsereignis
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Conversion ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Ads Conversion-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited
(Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Cookies verlieren nach spätestens 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Ads-Tracking vornehmen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
c) Google Remarketing (Display&Video)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das so genannte Google Remarketing (Display&Video) ein. Dafür speichern wir in einem Cookie auf Ihrem Endgerät, dass Sie unsere Webseite und bestimmte Produkte angesehen haben. Dies ermöglicht uns, Ihnen personalisierte Werbung für unsere Produkte auch auf anderen Webseiten im Werbenetzwerk von Google anzuzeigen.
Sie können die Datenverarbeitung durch Google steuern, indem Sie Google Remarketing für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Remarketing für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
(i) Zweck der Datenverarbeitung durch Google Remarketing ist es, Nutzern über das Werbenetzwerk von Google gezielt Werbung für Produkte anzuzeigen, die sie sich auf unserer Webseite angesehen haben. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Zudem können wir über ein sog. Floodlight-Pixel analysieren, ob und wie häufig, eine Person die Werbeanzeige gesehen hat.
(ii) Die verarbeiteten Daten sind:
▪ Google Remarketing HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google Remarketing über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite, Auskunft über besuchte Webseiten und wie häufig ein Nutzer die Anzeige gesehen hat.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Remarketing ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Google Remarketing-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
d) Google Campaign Manager
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite den Google Campaign Manager ein. Sie können die Datenverarbeitung durch Google steuern, indem Sie den Google Campaign Manager für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie den Google Campaign Manager für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
(i) Zweck der Datenverarbeitung: Der Google Campaign Manager ist ein Verwaltungstool für Werbekampagnen, das es uns ermöglicht, Werbekampagnen effektiv und kostenoptimiert zu steuern, Werbebanner mit unseren Produkten auf Webseiten Dritter zu platzieren. Gleichzeitig misst es den Erfolg dieser Kampagnen.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:
IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Mittels einer Cookie-ID wird erfasst, wie häufig, welche Werbeanzeigen in welchem Browser ausgespielt worden sind, um somit die Häufigkeit der Werbemittelanzeige zu steuern.
▪ Nutzungsdaten
Der Google Campaign Manager nutzt sog. Floodlight-Pixel, um Werbebanner anzuzeigen, „Impressions“ zu messen oder Klicks auf das Werbemittel nachzuverfolgen. Die Messung sog. Impressions stellt eine Analyse dar, ob und wie häufig, eine Person das Werbemittel gesehen hat.
▪ Konvertierungsereignis
Zudem misst er auf unserer Webseite, ob sie bestimmte Aktionen (z. B. Bestellabschluss) durchgeführt haben, nachdem sie auf eines der Werbemittel geklickt haben. Diese Informationen werden in einem Cookie gespeichert.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch den Google Campaign Manager ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Google Campaign Manager-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
e) Microsoft Advertising Conversion-Tracking (ehemals Bing Conversion)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum so genannten „Microsoft Advertising Conversion-Tracking“. Das Microsoft Advertising Conversion Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkunden von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber ihren Kunden. Wir erhalten von Microsoft keine Informationen, mit denen wir einen unserer Kunden persönlich identifizieren können.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement.
Sie können die Datenverarbeitung durch Microsoft steuern, indem Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
(i) Zweck von Microsoft Advertising Conversion-Tracking ist es, Microsoft die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.
(ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:
▪ Microsoft Advertising HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Advertising über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
▪ Konvertierungsereignis
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Advertising Conversion-Tracking. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Microsoft neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Microsoft kein Conversion-Tracking vornehmen.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
f) Preissuchmaschinen-Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir den nachfolgend genannten Preissuchmaschinen über unsere Webseite die Erhebung von Daten zum so genannten Conversion-Tracking. Wenn Sie über eine Preissuchmaschine auf unsere Webseite aufmerksam gemacht werden, speichert die Preissuchmaschine ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie später unsere Webseite besuchen und das Cookie noch nicht abgelaufen ist, können die Preissuchmaschine und wir erkennen, dass Sie über einen Link der Preissuchmaschine zu unserer Webseite weitergeleitet wurden. Die Preissuchmaschinen nutzen die Cookies u.a. zur Abrechnung der Vermittlungsprovision gegenüber uns.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich der jeweiligen Preissuchmaschine. Die Preissuchmaschinen stellen uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich der Preissuchmaschinen haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten erhalten Sie in der Datenrichtlinie der jeweiligen Preissuchmaschine:
▪ idealo internet GmbH (Ritterstraße 11, 10969 Berlin; „Idealo“); https://www.idealo.de/preisvergleich/Datenschutz.html
▪ shopping24 Gesellschaft für multimediale Anwendungen mbH (Poßmoorweg 2, 22301 Hamburg; „Shopping24.de“); https://www.shopping24.de/datenschutz
▪ guenstiger.de GmbH (Deichstraße 34, 20459 Hamburg; „guenstiger.de“); https://www.guenstiger.de/Text/Datenschutz.html
▪ Kelkoo Deutschland GmbH (Mattentwiete 1, 20457 Hamburg; „Kelkoo“); https://www.kelkoo.de/unternehmen/Datenschutzrichtlinie
Sie können die Datenverarbeitung durch die Preissuchmaschinen steuern, indem Sie die Preissuchmaschine für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie die Preissuchmaschinen für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Im Folgenden erhalten Sie weitere Informationen zu den Verarbeitungen durch die Preissuchmaschinen:
Verantwortlicher für die Datenverarbeitung ist die jeweils genutzte Preissuchmaschine.
(i) Zweck der Datenverarbeitung ist es, der jeweiligen Preissuchmaschine die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung legt allein die jeweilige Preissuchmaschine fest.
(ii) Die verarbeiteten Daten sind:
▪ Preissuchmaschinen HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs der jeweiligen Preissuchmaschine über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch die jeweilige Preissuchmaschine ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich der jeweiligen Preissuchmaschine, insbesondere über die von der jeweiligen Preissuchmaschine für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Daten werden von den Preissuchmaschinen eigenständig generiert. Ob diese weitere Datenquellen nutzen, ist uns nicht bekannt.
(v) Empfänger der Daten sind die vorbenannten Preissuchmaschinen als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten durch das jeweilige Pixel der Preissuchmaschine.
(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe der Preissuchmaschinen neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich der jeweiligen Preissuchmaschine.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können die Preissuchmaschinen kein Tracking vornehmen.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich der jeweiligen Preissuchmaschine, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
g) Criteo Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Criteo S.A. („Criteo“) über unsere Webseite die Erhebung von Daten zum so genannten Retargeting und zum Conversion-Tracking. Criteo kann dann auf Webseiten Dritter Werbung für Produkte anzeigen, die Sie auf unserer Webseite angesehen haben. Wenn Sie auf eine über Criteo geschaltete Anzeige klicken, speichert Criteo ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Criteo und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkunden von Criteo können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden. Criteo nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber ihren Kunden. Wir erhalten von Criteo keine Informationen, mit denen wir einen unserer Kunden persönlich identifizieren können. Sofern Sie unterschiedliche Browser und/oder unterschiedliche Endgeräte nutzten, versucht Criteo dies zu erkennen und die individuellen Criteo-IDs Ihrer Browser/Endgeräte zusammenzuführen. Zu diesem Zweck verwendet Criteo eigene Verknüpfungsmethoden auf Basis der von Criteo gesammelten Daten wie zum Beispiel der IDs der Werbepartner oder verschlüsselte E-Mail-Adressen, die Partner Criteo zur Verfügung stellen.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Criteo. Criteo stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Criteo haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Criteo erhalten Sie in der Datenrichtlinie von Criteo: https://www.criteo.com/de/privacy/.
Sie können die Datenverarbeitung durch Criteo steuern, indem Sie Criteo für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Zudem können Sie den Opt-Out Link unter https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/ nutzen. Alternativ können Sie Criteo für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Criteo S.A., 32 Rue Blanche, 75009 Paris, Frankreich.
(i) Zweck der Datenverarbeitung durch Criteo ist es, Criteo die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung legt allein Criteo fest: https://www.criteo.com/de/privacy/.
(ii) Die verarbeiteten Daten sind:
▪ Criteo HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Criteo über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
▪ Identifikationsdaten
Es wird die E-Mail-Adresse gehashed (SHA 256) an Criteo weitergegeben, um den
Nutzer im Criteo-Netzwerk wiederzuerkennen und damit gezielter die Werbung auf
den Nutzer bezogen auszuspielen.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Criteo ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Criteo, insbesondere über die von Criteo für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Daten werden von Criteo eigenständig generiert. Ob Criteo weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der Daten ist die Criteo SA als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit Criteo. Zudem setzt Criteo mehrere Subunternehmer ein, die auf unserer Webseite sog. Piggyback-Cookies setzen. Eine Liste dieser Subunternehmer kann unter https://www.criteo.com/privacy/our-partners/ eingesehen werden. Dabei können Daten in verschiedene Länder außerhalb des EWR übermittelt werden. Als eigenständiger Verantwortlicher trägt Criteo die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden von unserer Seite nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Criteo neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Criteo.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Criteo kein Retargeting und kein Conversion-Tracking vornehmen.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Criteo, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
h) TradeDoubler Sale und Lead Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Sale- und Lead-Pixel der TradeDoubler GmbH („TradeDoubler“) ein. Wenn Sie auf eine über TradeDoubler geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden.
Sie können die Datenverarbeitung durch TradeDoubler steuern, indem Sie TradeDoubler für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie TradeDoubler für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
(i) Zweck der Datenverarbeitung ist es, Besuchern der Webseite personalisierte Werbung ausspielen zu können. Wenn Sie auf unsere über TradeDoubler geschaltete Anzeige klicken, speichert TradeDoubler ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden von TradeDoubler. Wir erhalten dabei die Auswertungen und weiteren Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Sofern Sie unterschiedliche Browser und/oder unterschiedliche Endgeräte nutzten, versucht TradeDoubler dies zu erkennen und die individuellen TradeDoubler-IDs Ihrer Browser/Endgeräte zusammenzuführen (Cross-Device-Tracking).
(ii) Die verarbeiteten Daten sind:
▪ TradeDoubler HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs TradeDoubler über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der über den Sale- und Lead-Pixel auf unserer Webseite erhobenen Daten ist die TradeDoubler Media GmbH als unserer Auftragsverarbeiter.
(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Sale und Lead Pixel von TradeDoubler für personalisierte Werbung einsetzen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
i) PAYBACK Sale und Lead Pixel, Tradedoubler Integral
Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir dem Bonusprogramm-Anbieter PAYBACK GmbH („PAYBACK“) auf unserer Webseite sein Bonusprogramm zu integrieren. Zweck der Datenverarbeitung ist es, dass Kunden Bonuspunkte und Prämien sammeln können.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von PAYBACK. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von PAYBACK haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch PAYBACK erhalten Sie in den PAYBACK Datenschutzbestimmungen: https://www.payback.de/info/datenschutz.
Sie können die Datenverarbeitung durch PAYBACK steuern, indem Sie PAYBACK Pixel für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie PAYBACK Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Verantwortlicher für die Datenverarbeitung ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München.
(i) Zweck der Datenverarbeitung ist die Ermöglichung für die Kunden, Bonuspunkte und Prämien zu sammeln. Die Zwecke der Verarbeitung durch PAYBACK legt allein PAYBACK fest: https://www.payback.de/info/datenschutz.
(ii) Die verarbeiteten Daten sind:
▪ PAYBACK HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs PAYBACK über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Bestelldaten
Die Bestelldaten umfassen den Namen der Kunden, Bonuspunkte-Status und Einzelheiten zur Bestellung.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch PAYBACK ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von PAYBACK, insbesondere über die von PAYBACK für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Daten zum Bonusprogramm werden von PAYBACK eigenständig generiert. Ob PAYBACK weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der Daten ist die PAYBACK GmbH als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten durch PAYBACK.
(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von PAYBACK.
(vii) Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann PAYBACK keine Bonuspunktesammlung vornehmen.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von PAYBACK, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
j) Pinterest-Tag
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir den sog. „Pinterest-Tag“ ein. Hierbei kommen Cookies der Pinterest Europe Ltd., („Pinterest“) zum Einsatz. Der „Pinterest-Tag“ ermöglicht Pinterest u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „Pinterest-Tag“ ermöglichen wir Pinterest die Erhebung personenbezogener Daten. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Pinterest. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Pinterest haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Pinterest erhalten Sie in der Datenschutzrichtlinie von https://policy.pinterest.com/de/privacy-policy.
Pinterest stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.
Sie können die Datenverarbeitung durch Pinterest jederzeit in den Datenschutzeinstellungen ein- oder ausschalten. Alternativ können Sie den Pinterest-Tag für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist Pinterest Europe Ltd., Palmerston
House, 2nd Floor, Fenian Street, Dublin 2, Irland.
(i) Zweck des Pinterest-Tag ist es, Pinterest die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen, um uns einen besseren Eindruck des Traffics auf der Webseite zu verschaffen. Pinterest kann als selbstständiger Verantwortlicher weitere Zwecke festlegen. Auf diese Festlegung haben wir keinen Einfluss.
(ii) Die verarbeiteten Daten sind nach
Angaben von Pinterest:
▪ HTTP-Daten
Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Pinterest-Tag über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Endgeräte-Daten
Daten, die durch den Pinterest-Tag Ihrem Endgerät zugeordnet werden: Dazu gehören Gerätetyp, Betriebssystem, Einstellungen oder eindeutige Gerätekennungen.
▪ Matchdaten
Sofern Sie bei uns einen Bestellvorgang abschließen und in die Datenverarbeitung durch den Pinterest-Tag eingewilligt haben, übermitteln wir an Pinterest, die von Ihnen im Bestellvorgang angegebene E-Mail-Adresse in Form eines Hashwertes. Damit kann Pinterest Sie leichter wiedererkennen und für Sie passende Werbung einblenden.
▪ Event-Daten
Daten, die Pinterest durch den Pinterest-Tag zu ihren Aktivitäten auf unserer Webseite erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise der Abschluss eines Kaufs, eine Registrierung, die Einleitung des Bestellabschlussvorgangs, das Hinzufügen zum Warenkorb, das Hinzufügen zu Wunschlisten, das Ausführen von Suchen, das Betrachten von Inhalten. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise der Wert getätigter Käufe und die Produkt-ID.
▪ Analyse-Daten
Daten, die Pinterest auf Grundlage der durch den Pinterest-Tag erfassten In-formationen unter Zuordnung zur in den Endgeräte-Daten enthaltenen eindeutigen Gerätekennung generiert: Hierzu zählen Informationen über die Effektivität von Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für Pinterest-Werbeanzeigen. Pinterest kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Pinterest generierten Daten haben wir keine Kenntnis.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Pinterest ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Pinterest, insbesondere über die von Pinterest für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Analyse-Daten werden von Pinterest eigenständig generiert. Ob Pinterest weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der über unsere Webseite erhobenen Daten ist Pinterest Europe Ltd. als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Pinterest Europe Ltd. personenbezogene Daten in Drittländer außerhalb der EU übermittelt. Als eigenständiger Verantwortlicher trägt Pinterest Europe Ltd. die
Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Pinterest. Über die tatsächliche Speicherdauer haben wir keine Kenntnis.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Pinterest die Funktion des Pinterest-Tag nicht anbieten.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Pinterest, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.
k) SAP Hybris Recommendation
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite den SAP Hybris Recommendation Engine ein. Dieser ermöglicht uns Ihnen Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten.
Sie können die Datenverarbeitung durch SAP Hybris Recommendation steuern, indem Sie SAP Hybris für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten.
(i) Zweck der Datenverarbeitung durch SAP Hybris Recommendation ist es, Ihnen aufgrund Ihrer Präferenzen vergleichbare oder zusätzliche Produkte zu empfehlen („Kunden kauften auch“), die Ihren Interessen entsprechen. Bei Ihrer Interaktion mit unseren Services fallen kanalübergreifend Daten an, anhand derer wir erfahren, für welche Inhalte, Themen, Produkte, Produktarten, Marken oder Stile Sie sich interessieren. Beispielsweise können wir aus Einkaufsdaten, Wunschlisteninhalten und durch Vergleiche mit Nutzern mit ähnlichen Merkmalen ableiten, für welche Stile und Produktkategorien Sie sich interessieren. So können wir Ihnen die für Sie wahrscheinlich relevantesten Produkte anzeigen.
(ii) Die verarbeiteten Daten sind: Cookie-ID (mit dieser können wir Sie kanalübergreifend identifizieren) und Nutzungsdaten (Klicks auf Produkte, Produkte im Warenkorb, gekaufte Produkte)
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch SAP Hybris Recommendation ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Wir verwenden zwei verschiedene Cookies. Der Session Cookie wird am Ende ihrer Browser Sitzung wieder gelöscht. Die Cookie-ID und die darüber erfassten Klicks verlieren nach 90 Tagen ihre Gültigkeit, diese enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine passenden Produkte empfehlen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
l) LinkedIn Insight-Tag
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite https://innovate.hse.com/ das sog. „LinkedIn Insight-Tag“ ein. Hierbei kommen Cookies der LinkedIn Ireland Unlimited Company, („LinkedIn“) zum Einsatz. Das „LinkedIn Insight-Tag“ ermöglicht LinkedIn u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „LinkedIn Insight-Tag“ ermöglichen wir LinkedIn die Erhebung personenbezogener Daten. Wir erhalten anonymisierte Kampagnenberichte und können auf aggregierter Ebene nachverfolgen, ob der Klick auf eine Werbekampagne innerhalb des LinkedIn-Netzwerks zu einem Ausfüllen des Kontaktformulars führte (sog. Conversion-Messung). Zusätzlich können wir mit den Informationen Zielgruppen bilden, um Webseitenbesucher erneut Werbung auf LinkedIn anzuzeigen. Wir erhalten zudem demografische Informationen zu den LinkedIn Mitgliedern. Wer der jeweiligen Zielgruppen zuzurechnen ist und wie die demografischen Informationen ermittelt werden, bestimmt LinkedIn in eigener Verantwortung. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von LinkedIn.
(i) Zweck des LinkedIn Insight-Tag ist es die Reichweite unserer Werbung und die Conversion zu messen, Zielgruppen für unsere Werbekampagnen zu bestimmen und Werbung gezielt ausspielen zu können. Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter: https://www.linkedin.com/legal/privacy-policy
(ii) Die verarbeiteten Daten sind nach Angaben von LinkedIn:
LinkedIn-HTTP-Daten
Protokolldaten, die beim Einsatz des auf der Webseite verwendeten LinkedIn Insight-Tags über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
LinkedIn Insight-Tag-Endgeräte-Daten
Daten, die durch das LinkedIn Insight-Tag Ihrem Endgerät zugewiesen werden: Mitglieder-Pseudonym, Geräte- oder Browser-Charakteristika
LinkedIn Insight-Tag-Event-Daten
Daten, die LinkedIn durch das LinkedIn Insight-Tag auf Basis der Interaktionen der Webseitenbesucher mit den Funktionalitäten der Webseite erfasst (sog. „Events“):
Dazu gehören beispielsweise die Erfassung, welche Seiten oder Inhalte sich der Nutzer angeschaut hat, ob er die Kontaktformulare ausgefüllt hat, ob es zum Absenden des ausgefüllten Formulars kam, Informationen darüber, auf welche LinkedIn-Werbung der Nutzer geklickt hat.
LinkedIn Insight-Tag-Analyse-Daten
Hierzu zählen Informationen über die Effektivität von LinkedIn-Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für LinkedIn-Werbeanzeigen. Demografische Informationen über unsere Webseitenbesucher. LinkedIn kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von LinkedIn generierten Daten haben wir keine Kenntnis.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch LinkedIn ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG. Wir nehmen in unserem Verantwortungsbereich keine eigenständige Verarbeitung von personenbezogenen Daten vor. Wir erhalten lediglich anonymisierte Daten und können Zielgruppen unserer Werbung bestimmen, ohne selbst zu wissen, wer durch LinkedIn dieser Zielgruppe tatsächlich zugerechnet wird.
(iv) Die LinkedIn Insight-Tag-Analyse-Daten werden von LinkedIn eigenständig generiert. Ob LinkedIn weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der über unsere Webseite erhobenen Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Linked In personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt LinkedIn die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von LinkedIn. Laut LinkedIn Webseite-Besucherdaten werden nach 180 Tagen gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann LinkedIn die Funktion des Insight-Tags nicht anbieten.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor.
Nach oben
4. Personalisierung
a) Tealium – Data Hub
Wenn Sie hierzu Ihre Einwilligung erteilt haben, personalisieren wir unsere Werbemaßnahmen, -inhalte und nutzen die aus Analysen gewonnen Erkenntnisse zur Zielgruppenbestimmungen. Das hat für Sie nicht nur den Vorteil, dass Sie relevantere Werbung angezeigt bekommen, sondern dass Sie auch ggfs. keine Werbung ausgespielt bekommen, die für Sie wahrscheinlich nicht relevant ist. Wir nutzen für die Zielgruppenbestimmung und Analyse unseren Dienstleister Tealium Inc., 9605 Scranton Rd., Ste. 600, San Diego, CA 92121 auf Basis einer Auftragsverarbeitungsvereinbarung.
Mit der Zustimmung zur Personalisierung wird ein sog. Collector-Tag aktiviert. Sie können die mit der Personalisierung verbundene Datenverarbeitung jederzeit in unserem „Cookie-Dashboard“ deaktivieren.
Wir erheben über das Collector-Tag nach einem Kauf Ihr Surfverhalten (welche Produkte Sie ansehen) und ordnen Sie einer Zielgruppe im Rahmen von E-Mail-Marketing-Kampagnen zu. Sie erhalten dann ggfs. E-Mails mit ähnlichen Produkten, sofern Sie auch in den Newsletterversand eingewilligt haben.
Wir analysieren, welche Produkte, Sie in welcher Produktkategorie online gekauft haben und ordnen diese Informationen Ihrem Kundendatensatz zu. Der kürzliche Kauf eines Produkts führt dann bspw. dazu, dass Sie im Rahmen der Online-Marketing-Kampagnen (Webseiten Werbung, Google Ads oder Social Media, wie Facebook und Instagram) nicht erneut die bereits gekaufte Produktkategorie angezeigt bekommen.
Wir ordnen Sie auf Basis Ihres Kaufverhaltens und Ihrer sonstigen persönlichen Eigenschaften Kohorten zu. Darauffolgend erhalten Personen, die ungefähr Ihren Eigenschaften entsprechen (Verhaltens-/Eigenschaftszwillinge sog. Lookalikes) in den sozialen Netzwerken (z. B. Facebook) Werbung. Welche konkrete Person, der Zielgruppe entspricht und letztlich die Werbung erhält, bestimmt ausschließlich Facebook.
(i) Zweck der Personalisierung ist unser Webangebot an den Interessen unserer Kunden auszurichten und unsere Werbemittelausgaben effizient zu steuern.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Protokolldaten, die beim Einsatz des Hypertext Transfer Protocol (Secure) (HTTP(S)) durch den Webseitenbesuch technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Stammdaten und Kaufhistorie
Ihre Kundenstammdaten, wie Name, Adresse und Kaufhistorie, Wert der getätigten Käufe, Geschlecht, Kundennummer, Produktkategorie Ihrer Käufe werden für die internen Selektionsmaßnahmen im Rahmen der Zielgruppenbestimmung verarbeitet. Sofern Sie in die Datenverarbeitung im Rahmen des Facebook-Pixel eingewilligt haben, wird Ihre gehashte E-Mail-Adresse an Facebook übermittelt, um Sie von etwaigen Werbekampagnen auszuschließen oder gerade damit Sie Werbung erhalten.
▪ Surfverhalten
Um Ihnen relevante Werbung anzuzeigen/zuzusenden analysieren wir, welcher Kategorie die Produkte angehören, die Sie sich innerhalb eines Zeitraums von 10 Tagen nach dem Kauf auf unserer Webseite anschauen und in welcher Häufigkeit Sie auf solche Produkte klicken.
(iii) Rechtsgrundlage für die Analyse Ihres Surfverhaltens ist Artikel 6 Abs. 1 Buchst. a DS-GVO (Einwilligung). Interne Selektionen und Zuordnungen zu Zielgruppen werden auf Basis von Art. 6 Abs. 1 Buchst. f DS-GVO aufgrund unseres berechtigten Interesses an einer kosteneffizienten Steuerung unserer Marketingmaßnahmen vorgenommen. Die Übermittlung der Daten an die sozialen Netzwerke erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DS-GVO. Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden teilweise durch die Eingabe Ihrer Daten beim Kauf eines Produkts von Ihnen selbst und im Übrigen von Ihrem Browser zur Verfügung gestellt.
(v) Empfänger der Daten ist Tealium Inc., 9605 Scranton Rd., Ste. 600, San Diego, CA 92121 (im Folgenden „Tealium“). Über Tealium können Daten ggfs. in Länder außerhalb der EU (USA) übermittelt werden. Wir haben mit Tealium Standarddatenschutzklauseln und zusätzliche vertragliche Garantien vereinbart, um ein bestmögliches Datenschutzniveau beim Transfer sicherzustellen. Für Näheres zu den Garantien, kontaktieren Sie uns bitte.
(vi) Die durch Tealium verarbeiteten Daten werden nach spätestens 13 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir unserer Werbemaßnahmen nicht mehr an Ihren Interessen ausrichten.
(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor.
b) GK AIR
Wir setzen auf unserer Webseite den Personalisierungsdienst GK AIR ein. Dieser ermöglicht uns Ihnen Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten. Sofern Sie uns Ihre Einwilligung hierfür erteilt haben, erfolgt diese Empfehlung auf Basis Ihres Nutzungsverhaltens.
Sie können die Datenverarbeitung durch GK AIR steuern, indem Sie das Feld Personalisierung für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten.
(i) Zweck der Datenverarbeitung durch GK AIR ist es, Ihnen aufgrund Ihrer Präferenzen vergleichbare oder zusätzliche Produkte zu empfehlen („Kunden kauften auch“), die Ihren Interessen entsprechen. Bei Ihrer Interaktion mit unseren Services fallen Daten an, anhand derer wir erfahren, für welche Inhalte, Themen, Produkte, Produktarten, Marken oder Stile Sie sich interessieren. Beispielsweise können wir aus Einkaufsdaten, Wunschlisteninhalten und durch Vergleiche mit Nutzern mit ähnlichen Merkmalen ableiten, für welche Stile und Produktkategorien Sie sich interessieren. So können wir Ihnen die für Sie wahrscheinlich relevantesten Produkte anzeigen.
(ii) Die verarbeiteten Daten sind: User-ID, Session-ID (um auch nicht eingeloggten Kunden Empfehlungen anzeigen zu können), IP-Adresse und Nutzungsdaten (Welche Produkte, Produktarten, Marken oder Stile, Preiskategorie sich ein Webseiten-Besucher sich angeschaut oder gekauft hat, auf die er geklickt hat, die er seinem Warenkorb hinzugefügt hat).
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch GK AIR ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TDDDG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Wir setzen die GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Deutschland als Betreiber der Software im Wege der Auftragsverarbeitung ein. Dabei ist nicht auszuschließen, dass Daten in Länder außerhalb der EWR (USA) übermittelt werden, auch wenn der Serverstandort Westeuropa gewählt wurde. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO
erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Die Daten werden für 180 Tage gespeichert.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine passenden Produkte empfehlen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
5. Cookie-Dashboard
Die nachfolgenden Einstellungen werden automatisch gespeichert, sobald Sie auf eine weitere Unterwebseite wechseln oder einfach weitershoppen.
Sie können den Einsatz von Cookies und anderen Technologien vollständig ablehnen oder individuelle Einstellungen vornehmen und Ihre Einwilligung jederzeit widerrufen.
C. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
▪ Recht auf Auskunft (Artikel 15 DS-GVO)
▪ Recht auf Berichtigung (Artikel 16 DS-GVO)
▪ Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)
▪ Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
▪ Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
▪ Recht auf Widerspruch (Artikel 21 DS-GVO)
▪ Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)
▪ Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)
Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten
Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie dem
Text der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link
abrufen können: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1720165377855
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.
Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
I. Recht auf Auskunft
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 DS-GVO ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c DS-GVO).
II. Recht auf Berichtigung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 DS-GVO ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
III. Recht auf Löschung („Recht auf Vergessenwerden“)
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a DS-GVO).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 DS-GVO ).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e DS-GVO ).
IV. Recht auf Einschränkung der Verarbeitung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a DS-GVO ).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 DS-GVO ).
V. Recht auf Datenübertragbarkeit
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 DS-GVO ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DS-GVO ).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DS-GVO ).
VI. Recht auf Widerspruch
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 DS-GVO ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Recht auf Widerspruch gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.
VII. Recht auf Widerruf von Einwilligungen
Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Der Medienbeauftragte für den Datenschutz
Bayerische Landeszentrale für neue Medien (BLM)
Heinrich-Lübke-Straße 27
81737 München
Tel.: +49(0)89-63808-0
Fax: +49(0)89-63808-185
E-Mail: datenschutzaufsicht@blm.de
D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
Die in diesen Datenschutzinformationen
verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung.
Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung
können Sie Artikel 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen
können: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1720165377855
Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
[Bei einer mehrschichtigen Darstellung der Informationen („Layered Information“) könnten die folgenden Informationen auf der ersten Schicht ausgeblendet werden.]
▪ „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
▪ „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
▪ „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
▪ „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
▪ „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
▪ „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
▪ „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
▪ „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
▪ „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
▪ „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
▪ „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
E. Stand und Änderung dieser Datenschutzinformationen
Diese Datenschutzinformation hat den Stand 10.12.2024.
Aufgrund technischer Weiterentwicklung, Änderung der Funktion der Webseite und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://www.hse.de/datenschutz
abgerufen werden.