DATENSCHUTZHINWEISE

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Wir möchten wir Sie nachfolgend gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) informieren, welche personenbezogenen Daten wir im Cecil Online-Shop verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir das tun.

  1. VERANTWORTLICHER FÜR DEN DATENSCHUTZ
  2. DATENVERARBEITUNG BEI BESUCH UNSERES WEBSHOPS
  3. DATENVERARBEITUNG BEI KAUF
  4. DIREKTWERBUNG
  5. COOKIES UND ANDERE TECHNOLOGIEN, TRACKING, PERSONALISIERUNG, WERBUNG, DRITTINHALTE
  6. SONSTIGE DATENÜBERMITTLUNG AN DRITTE
  7. DATENÜBERMITTLUNG IN DRITTLÄNDER
  8. SPEICHERDAUER
  9. IHRE RECHTE ALS BETROFFENE PERSON
  10. KONTAKDATEN/ DATENSCHUTZBEAUFTRAGTER

1. VERANTWORTLICHER FÜR DEN DATENSCHUTZ

Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Deutschland

E-Mail: onlineshop@kundenservice.cecil.at


2. DATENVERARBEITUNG BEI BESUCH UNSERES WEBSHOPS

2.1 Hosting des Webshops

Für den bloßen Besuch unserer Internetseiten ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Wir verarbeiten dann Geräte- und Zugriffsdaten, wie z.B. Ihren Browsertyp, Bildschirmauflösung, Betriebssystem, die Seite, von der aus Sie uns besuchen, die Art des technischen Gerätes, mit dem Sie den Online-Shop besuchen (PC, Smartphone, Smart-TV, etc.), Datum und Uhrzeit Ihres Besuchs, oder den Namen der angeforderten Datei.

Wir speichern zudem die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden zu Sicherheitszwecken für die Dauer von 7 Tagen. Bei Auffälligkeiten erfolgt ggf. eine längere Speicherung bis zur Aufklärung. Diese Speicherung dient dem Interesse, Fehlersituationen oder Angriffe zu erkennen, einzugrenzen und beseitigen zu können. Nach Ablauf der Zeitspannen löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einem sicheren Betrieb des Webshops (Art. 6 Abs. 1 S.1 lit. f DSGVO).

Wir hosten unsere Webseite bei einem externen Anbieter (novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). Wir haben mit dem Dienstleister einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen, der den Dienstleister zur weisungsgebundenen Auftragsverarbeitung verpflichtet. 

2.2 Zuverlässigkeit und Sicherheit des Webshops

Wir setzen zudem den Dienstleister Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA (Cloudflare) ein, um die Zuverlässigkeit und Sicherheit unserer Webseite zu erhöhen. Zu diesem Zwecke nutzen wir einen sogenannten Reverse Proxy, der Anfragen in Bezug auf unsere Webseite zum Lastenausgleich an unsere Webserver weiterleitet. Zusätzlich dazu wird ein Schutz gegen sogenannte DDoS-Angriffe (Distributed Denial of Service-Angriffe) und eine Web Application Firewall bereitgestellt.

Für die vorgenannten Zwecke werden folgende personenbezogene Daten sowie Geräte- und Zugriffsdaten in Server-Logfiles von Cloudflare verarbeitet: IP- Adresse, Browsertyp, Bildschirmauflösung, Betriebssystem, zuletzt besuchte Seite, Art des technischen Gerätes, Datum/Uhrzeit des Besuchs, Name der angeforderten Datei.

Sofern Sie über unser Consentbanner eine Einwilligung erteilt haben, wird für die Web Application Firewall zudem ein Cookie (__cfduid) gesetzt, das ermöglicht, Sicherheitseinstellungen auf einzelne User hinter einer gleichen IP-Adresse anzuwenden. Weitere Informationen im Hinblick auf die Cookie-Setzung finden Sie unten unter Ziffer 5.7.

Die Einbindung von Cloudflare erfolgt auf Grundlage eines Vertrages zur Auftragsverarbeitung gem. Art. 28 DSGVO. Cloudflare ist vertraglich verpflichtet, für die Datenverarbeitung ausschließlich Serverstandorte im EWR einzusetzen. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, so dass in Bezug auf den Dienstleister ein angemessenes Datenschutzniveau gewährleistet ist.

Rechtsgrundlage für die Datenverarbeitung ist unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität (Art. 6 Abs. 1 S. 1 lit. f DSGVO).


3. DATENVERARBEITUNG BEI KAUF

Wenn Sie in unserem Online-Shop einkaufen, benötigen wir von Ihnen personenbezogene Daten, um Ihre Bestellung abzuwickeln. Rechtsgrundlage für die Verarbeitung der Daten, dies Sie uns im Laufe eines Bestellvorgangs übermitteln, ist Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit der Datenverarbeitung zur Erfüllung des Kaufvertrags).

3.1 Bestellung ohne Kundenkonto (Gastbestellung)

Wenn Sie als Gast bestellen, erfolgt die Verarbeitung Ihrer für die Bestellung erforderlichen personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Bestellung. Ihre Daten werden nach Abwicklung der Bestellung gelöscht, sofern nicht aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen eine längere Speicherung erforderlich ist oder eine gesetzliche Erlaubnis zur weiteren Verarbeitung der Daten besteht (etwa im Falle von offenen Forderungen zum Einzug der Forderungen).

3.2 Bestellung mit Kundenkonto

Wenn Sie sich für das Anlegen eines Kundenkonto im Online-Shop entscheiden, speichern wir zusätzlich zu den für Bestellungen erforderlichen Daten das von Ihnen gewählte Passwort, Ihre Wunschliste und Ihre Bestellhistorie und Ihre Newslettereinstellungen, bis Sie das Nutzungsverhältnis beenden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihr Profil können Sie innerhalb des Accounts jederzeit ändern.

Im Falle einer Bestellung über das Kundenkonto ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Abwicklung Ihrer Bestellung.

Sie können jederzeit durch eine Mitteilung per E-Mail oder Normalpost eine Löschung des Kundenkontos veranlassen. Die Servicefunktionen des Kundenkontos (siehe Liste unten) stehen Ihnen dann nicht mehr zur Verfügung und die im Kundenkonto hinterlegten Daten werden aus unserem System gelöscht, wenn für ihre Verarbeitung keine andere Rechtsgrundlage (wie z. B. die Vertragserfüllung) oder gesetzliche Aufbewahrungsfristen bestehen.

Wenn Sie sich bei uns als Kunde registrieren, ist der Zugang zu Ihrem Kundenkonto nur nach Eingabe Ihres persönlichen Passworts möglich. Wenn Sie die Option „Angemeldet bleiben“ nicht deaktivieren, bleiben Sie für die normalen Funktionen, insbesondere für das Ansehen der Wunschliste sowie die persönliche Ansprache, angemeldet.

Auch ohne Abmeldung fordern wir Sie spätestens 365 Tage nach Ihrer letzten Aktivität auf, sich erneut anzumelden. Des Weiteren erfragen wir bei sensiblen Aktivitäten wie

  1. Kontoänderungen
  2. Ihre Bestellhistorie überprüfen
  3. Ihre offenen Bestellungen ändern (Liefer- und Rechnungsadresse, Zahlungsart, Versandoption etc.) und deren Status verfolgen
  4. Ihre Newslettereinstellungen aktualisieren
  5. Mein Profil aktualisieren

als Sicherheitsmaßnahme stets ihre Anmeldung mit Passwort.

3.3 Verarbeitung von Zahlungsdaten

3.3.1 Zahlung per Vorkasse

Bei Zahlung per Vorkasse speichern wir für die Dauer von 60 Tagen Ihre bei Eingang Ihrer Zahlung auf unserem Konto ersichtliche Bankverbindung (IBAN, SWIFT-Code) zu Ihren Kundendaten hinzu, um im Falle einer Retoure automatisch die Rücküberweisung des überzahlten Betrages auf das von Ihnen für die Zahlung verwendete Konto vornehmen zu können.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Rückzahlung.

3.3.2 Kauf auf Rechnung (Klarna)

Wenn Sie sich für die Zahlungsart "Kauf auf Rechnung" entscheiden, werden für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an unseren Partner Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm (Klarna) übermittelt.

Für die Abwicklung der Zahlmethode bedienen wir uns eines Zahlungsdienstleistungsunternehmens, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben.

Ihre persönlichen Daten (Vor- und Nachname, Adresse, E-Mailadresse, Geschlecht, Spracheinstellung) sowie die Daten im Zusammenhang mit Ihrer Bestellung (Warenkorb, OrderID) über diesen Zahlungsdienstleister an Klarna übermittelt. Zwecke der Übermittlung der Daten ist die zur Abwicklung Ihrer Bestellung mit der von Ihnen gewünschten Rechnungsabwicklung bei Klarna notwendigen Identitäts- und Bonitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention.

Die Daten werden von Klarna oder von Klarna beauftragten Partnerunternehmen an Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung übermittelt. Für diese Prozesse ist Klarna datenschutzrechtlich eigenverantwortlich. Eine Auflistung der von Klarna eingesetzten Auskunfteien finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Klarna nutzt dabei Daten und Informationen über Ihr bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Ihr zukünftiges Zahlungsverhalten (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Auf Basis der Ergebnisse der Prüfung beurteilt Klarna, ob Sie die Zahlungsart in Anspruch nehmen können.

Die Datenverarbeitung zum Zwecke der Zahlungsabwicklung ist für den Vertragsabschluss und die -durchführung mit dem Zahlungsmittel Kauf auf Rechnung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.Detaillierte Informationen zur Datenverarbeitung durch Klarna können Sie den Datenschutzbestimmungen von Klarna entnehmen.

3.3.3 Zahlung per Kreditkarte

Wenn Sie Zahlungen per Kreditkarte vornehmen möchten, müssen Sie den Namen des Karteninhabers wie auf der Karte, die Kreditkartenummer, die 3-4- stellige Prüfziffer auf der Rückseite der Kreditkarte und das Gültigkeitsdatum eingeben.

Die eingegeben Daten werden von unserem Zahlungsdienstleister Adyen N.V., mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben, auf Plausibilität geprüft und mit den von uns verschlüsselt an ihn übermittelten Bestelldaten (Vorname, Nachname, Geschlecht, Adresse, E-Mail-Adresse, Spracheinstellung, Warenkorb, Order ID) an die kreditkartenausgebende Bank weitergeleitet. Wir erhalten Ihre Kreditkartendaten nicht.

Aufgrund der sogenannten PSD2-Richtlinie (auch EU-Zahlungsdiensterichtlinie), mit der die Sicherheit im Zahlungsverkehr erhöht werden soll, kann es sein, dass Sie zusätzlich auf eine sichere Webseite der kreditkartenausgebenden datenschutzrechtlich eigenverantwortliche Bank weitergeleitet und dort gebeten werden, sich über mindestens zwei der drei folgenden Faktoren zu authentifizieren (sog. Zwei-Faktor-Authentifizierung): Wissen (z. B. Passwort, PIN), Besitz (z. B. Mobiltelefon) und Inhärenz (z. B. Fingerabdruck, Gesichtserkennung).

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.

3.3.4 Zahlung per Paypal

Sofern Sie als Zahlungsart Paypal auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten (Vorname, Name, Order ID, Warenkorb, Spracheinstellung) an Paypal Europe übertragen, die diese Daten sodann eigenverantwortlich verarbeitet.

Dabei kann es zu einer Datenverarbeitung außerhalb der EU kommen. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie in der Datenschutzerklärung von PayPal.

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Ohne die Übermittlung Ihrer Daten können wir eine Zahlung über Paypal nicht durchführen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.

3.4 Transaktionsnachrichten

Für Transaktionsnachrichten nach einer Bestellung, die wir Ihnen per E-Mail übersenden, nutzen wir einen Dienstleister (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, USA), der die Transaktionsinformationen, die wir Ihnen zur Verfügung stellen, verarbeitet. Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Es bestehen jedoch geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO (Angemessenheitsbeschluss EU-U.S. Data Privacy Framework).

Die Übersendung von Transaktionsnachrichten ist für die Vertragserfüllung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.


4. DIREKTWERBUNG

4.1 E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit einem Kauf erhalten haben, behalten wir uns vor, Ihnen gemäß § 7 Abs. 3 UWG Informationen und Angebote zu ähnlichen Produkten per E-Mail zuzusenden. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können diesem Service jederzeit, z.B. am Ende jeder E-Mail oder per E-Mail an onlineshop@kundenservice.cecil.at widersprechen .

Für den E-Mail-Versand nutzen wir den externen Anbieter, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München. Rechtsgrundlage für den Einsatz ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

4.2 Newsletter per E-Mail

Wir bieten Ihnen auf unserer Internetseite die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Wenn Sie Ihre Einwilligung für unseren Newsletter erteilt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen werbliche E-Mails aktuellen Trends, personalisierte Empfehlungen, Aktionen wie Rabattaktionen, Gewinnspiele und Umfragen und nicht abgeschlossene Bestellungen des Online-Shops zu senden.
Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer aus, messen die Reichweite unserer Newsletter und passen die zugesendeten Angebote und Informationen an Ihre persönlichen Interessen an. Zu diesem Zweck wird das Nutzerverhalten innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z.B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind. Zum Zwecke der Erfolgsmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie die Einlösung von Gutscheinen und Erwerb von Produkten über den Onlineshop ausführen. In Abhängigkeit des Kaufverhaltens bilden wir auch Zielgruppen, denen wir Newsletter-Inhalte abgestimmt auf das festgestellte Nutzerinteresse zusenden. Ferner nutzten wir zur Newsletterpersonalisierung Ihre Kontaktdaten, Informationen über Interessen und die Kauf- und Suchhistorie, die – sofern vorhanden – mit Ihrem Kundenkonto verbunden ist.
Sofern Sie Ihre Einwilligung über das Consent-Banner in unserem Shop erteilen, wird außerdem das Nutzungsverhalten auf unseren Webseiten mithilfe von Trackingtechnologien und Künstlicher Intelligenz ausgewertet.

Für den Newsletter-Versand haben wir einen Dienstleister, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München, auf Grundlage eines Vertrages zur Auftragsvereinbarung eingebunden. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Übermittlungsgrundlage in ein Drittland ist Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss der EU-Kommission).
Sie können Ihre Einwilligung für den E-Mail-Newsletter jederzeit widerrufen (Abbestellung des Newsletters) durch eine entsprechende Information an die in Ziffer 1 genannten Kontaktmöglichkeiten oder über den Link zur Abbestellung des Newsletters, den Sie in jeder Newsletter-E-Mail vorfinden.

Um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Registrierung für unseren E-Mail-Newsletter in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihr Abonnement des Newsletters durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung für den Newsletter und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren E-Mail-Newsletter wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung zum Newsletter nachzuweisen (Art. 7 Abs. 1 DSGVO). Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem berechtigten Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können.  Erfolgt innerhalb von 48 Stunden keine Bestätigung des Newsletter-Abonnements, löschen wir die an uns übermittelten Informationen.
Nach Ihrer Bestätigung werden Ihre Daten so lange verarbeitet, wie Sie den Newsletter abonniert haben. Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicher zu stellen, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 Buch. f DSGVO an der notwendigen Sicherstellung der Beachtung Ihres Widerrufs (Art. 7, Art. 17 Abs. 3 lit. b DSGVO). Ihre E-Mail-Adresse wird in der Werbesperrdatei verarbeitet, bis Sie eine Löschung aus der Werbesperrdatei verlangen oder den Newsletter erneut abonnieren.

4.3 Postalische Werbung und ihr Widerspruchsrecht

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs.1 lit. f DSGVO.

Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unter 1. genannte Kontaktmöglichkeit widersprechen.

4.4 Push-Benachrichtigungen

Wir bieten Ihnen die Möglichkeit, sich für den Empfang sog. Push-Benachrichtigungen anzumelden. Hierfür nutzen wir das Angebot „CleverPush“, das von der CleverPush GmbH, Heidenkampsweg 100, 20097 Hamburg („CleverPush“), betrieben wird. Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.

Sie erhalten über unsere Push-Benachrichtigungen regelmäßig Informationen über die neusten Styles, Events sowie Sonderaktionen und Gewinnspiele.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Benachrichtigungen zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. CleverPush wertet zudem unsere Push-Benachrichtigungen statistisch aus. CleverPush kann so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht es uns, festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Für diese Zwecke setzt CleverPush Local- und Session Storage-Einträge und IndexedDB. Eine Beschreibung dieser Technologien finden Sie in Ziffer 5.1.

Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf der Einwilligung können Sie in den dazu vorgesehenen Einstellungen zum Erhalt von Push-Benachrichtigungen in den Einstellungen Ihres Geräts bzw. Browsers vornehmen. Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach so lange gespeichert, wie das Abonnement unserer Push-Benachrichtigungen aktiv ist.

Für die Beschleunigung des Abrufes von Inhalten (z.B. Bildern) sowie für die Abwehr von Angriffen verwendet CleverPush im Rahmen einer Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln die Angebote von cloudflare.com, ein Angebot der Cloudflare, Inc.. Der Dienstleister ist unter dem Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO).

CleverPush speichert keine Daten auf den Servern von Cloudflare, die personenbezogene Daten beinhalten, sondern nur allgemeine Inhalte wie Texte oder Bilder. Bei einem Abruf dieser Inhalte baut das von Ihnen verwendete Endgerät eine Verbindung zu Cloudflare auf und es kommt hierdurch zur Verarbeitung der IP-Adresse des von Ihnen verwendeten Endgerätes. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO.

5. COOKIES UND ANDERE TECHNOLOGIEN, TRACKING, PERSONALISIERUNG, WERBUNG, DRITTINHALTE

5.1 Cookies/Local und Session Storage/IndexedDB

Wir setzen auf unserer Webseite Cookies.

Cookies, sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät abspeichert. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, die Sicherheit und die Umsetzung der Seite zu ermöglichen. Andere Cookies werden wiederum zum Beispiel für die Analyse des Verhaltens von Besuchern unserer Website genutzt, oder um personalisierte Angebote zu zeigen oder registrierte Benutzer für die Dauer ihres Besuchs angemeldet zu lassen. Cookies ermöglichen es der Website z.B. auch, sich an Sie zu "erinnern", entweder für die Dauer Ihres aktuellen Besuchs ("Sitzungscookie") oder für mehrere Besuche ("persistenter Cookie").

Wir verwenden sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von Drittanbietern (sog. Third-Party-Cookies), die Dienstleistungen von Dritten (z.B. Cookie zur Abwicklung von Zahlungsdienstleistungen) ermöglichen.

Wir verwenden auf unserer Webseite des Weiteren sogenannte Local Storage- sowie Session Storage-Technik (auch „Lokaler Speicher“ bzw. „Sitzungsspeicher“ genannt).

Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden.

Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

IndexedDB ist eine im Browser des Webseitenbesuchers laufendes Datenbankmanagementsystem.

5.1.1 Notwendige Cookies/Local Storage/Session Storage

Ohne Ihre Einwilligung ist uns nur das Setzen solcher Cookies und Local/Session Storage Einträge erlaubt, die für den Betrieb der Webseite erforderlich sind (Kategorie „Notwendige“ Datenschutz-Präferenzcenter). Zu dieser Kategorie gehören z.B. Cookies, die zum Erhalt des Warenkorbs oder Ermöglichung und Aufrechterhaltung des Log-In und anderer für die Bestellung erforderlichen Funktionalitäten oder zur Gewährleistung der Systemsicherheit gesetzt werden. Rechtsgrundlage für die Nutzung dieser Cookies und Local/Session Storage Einträge ist Art. 6 Abs.1 lit. f DSGVO.

In diese Kategorie fallen folgende von uns eingesetzte (First-Party-) Cookies und Local/ Session Storage Einträge:

Name

Zweck

Maximale
Speicherdauer

Host-next-auth.csrf-token

Verhinderung Cross-Site Request Forgery-Angriffe

Session

secure-next-auth.callback-url

Speicherung Ziel-URLfür Anzeige nach Anmeldung

Session

secure-next-auth-session-token          

Gewährleistung Sicherheit beim Authenzifizierungsprozess

30 Tage

_cfuvid

Sicherstellung Cloudflare Web Application Firewall

Session

accessTokencartid

Steuerung des Zugriffs auf Shopinhalte

Session

cartId

Speicherung Warenkorb -ID

Session

cbrConsent

Speicherung akzeptierter Cookies/Technologien

30 Tage

genderPreference

Speicherung der ausgewählten Shopkategorie

Session


i.u.v2

Aufrechterhaltung Sitzungsbindung

30 Tage

isExpressPayment

Sicherung Express-Zahlungsprozess

Session

JSESSIONID

Erkennung einer Benutzersitzung 

Session

loginRetry

Neues Login nach Sitzungsablauf

Session

newsession

Session Storage Eintrag  (True/False) ob neue Sitzung 

Session

nonce

Authentifizierung von Skripten für ConsentSecurity Policy

Session

orderData

Local Storage Eintrag zur Wiedergabe Bestellinformation im Check-Out

Session

refreshToken

Aufrechterhalten des Log-In und Sicherstellung der Account-Sicherheit 

30 Tage

registerForNewsletter 

Speicherung Registrierung Newsletter im Kundenkonto

Session

route

Verbindung des Nutzers mit richtiger Backend-Instanz

Permanent

SESSION

Aufrechterhaltung der Sitzung (serverseitig)

Session

sessionExpired

Speicherung Sitzungsablauf zur Information an Nutzer

Session

SHOPDIRECT

Information über Lieferbeschränkungen des Shops

Session

showBanner

Speicherung der Nutzerentscheidung bezüglich der Anzeige Informationsbanner auf Startsete

Session

usedCartid

Speicherung ID des Warenkorbs zur Vermeidung einer erneuten Verwendung nach Bestellung

Session


Nähere Informationen zu den erforderlichen Cookies/Local und Session Storage Einträgen finden Sie in unserem Datenschutz-Präferenzcenter.

Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Wenden Sie sich dafür bitte an die in Ziffer 1. genannte Stelle.

Des Weiteren können Sie Cookies und Local/Session Storage-Einträge auch selber in den Einstellungen Ihres Browsers löschen.

5.1.2 Nicht-erforderliche Cookies / andere Drittinhalte

Nicht erforderliche Cookies oder Local/Session Storage Einträge werden nur gesetzt, wenn Sie uns zuvor eine Einwilligung erteilt haben. Die Einwilligung können Sie durch das auf unserer Webseite ausgespielte „Einwilligungsbanner“ abgeben oder indem Sie in unserem „Datenschutz-Präferenzcenter “, in dem Sie auch eine detaillierte Beschreibung der einzelnen Technologien finden, festlegen, welche sie zulassen möchten. Rechtsgrundlage für den Einsatz dieser Cookies bzw. Local/Session Storage Einträge  ist dann Art. 6 Abs. 1 lit. a DSGVO. Sofern wir Ihre Einwilligung für eine Datenübermittlung in ein Drittland einholen, ist Rechtsgrundlage dafür Art. 49 Abs. 1 lit. a DSGVO.

Nicht erforderliche Technologien werden zu statistischen, funktionellen oder Marketingzwecken gesetzt.

Wir setzen folgende nicht erforderliche First-Party Cookies:

Name

Kategorie

Zweck

Speicherdauer

Widerruf der Einwilligung

CampaignRef

Statistik

Erkennung Marketingkanal relevant für Shopbesuch 

30 Tage

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

CampaignRef local     

Statistik

Erkennung Marketingkanal für aktuellen Shopbesuch 

Session

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

divacampaign 

Statistik

Übermittlung Transaktionsinformationen an ERP-System 

30 Tage

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

divacampaign local

Statistik

Übermittlung Transaktionsinformation an ERP-System 

30 Tage

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

fpm ft 

Statistik

Erfasssung  erster Marketingkanal Shopeinstieg 

365 Tage

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

fpm ft 

Statistik

Erfassung letzter Marketingkanal Shopeinstieg 

1 Tag

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

mlox

Statistik

Érkennung Marketingkanal Shopeinstieg auf Addword ‚campaign“

30 Tage

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

currentWishlistId

Funktional (Komfort)

Abgleich aktueller Wishlist mit gespeicherter Wishlist

Session

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

initial-voucher-code

Funktional (Komfort)

Speicherung Gutscheinwert aus Kampagnenlink 

Session

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

last seen

Funktional (Komfort)

Speicherung angesehener Artikel

Session

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den weiteren nicht-erforderlichen Cookies finden Sie im Datenschutz-Präferenzcenter und den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Ihre Einwilligung zu nicht-erforderliche Cookies bzw. nicht erforderlichen Local-/Session-Storage Einträgen und IndexedDB können Sie jederzeit in unserem Datenschutz-Präferenzcenter widerrufen.

Wir setzen auf unseren Webseiten Dienste zur Besuchermessung, Trackingtechnologien von Drittanbietern zu Werbezwecken, Affiliate Marketing, sowie technische Drittinhalte und Funktionen ein.

Eingesetzte Dienste bzw. Funktionen, sowie nähere Informationen zu den eingesetzten Technologien, der Speicherdauer und dem Verarbeitungszweck werden in den nachfolgenden Abschnitten dieser Datenschutzerklärung näher beschrieben.

5.2 Einstellungen über das Datenschutz-Präferenzcenter

Über unser Datenschutz-Präferenzcenter können Sie beim ersten Besuch unserer Webseite sowie jederzeit danach einzelne oder alle Dienste oder Dienste nach Funktionen gesondert akzeptieren oder ablehnen Ihre Einstellungen werden auf Ihrem Gerät im Local Storage gespeichert. Daher müssen Sie diese erneut vornehmen, wenn der Local Storage des Geräts gelöscht wird oder Sie ein anderes Gerät oder einen anderen Browser benutzen.

Im Rahmen des Datenschutz-Präferenzcenters werden erforderliche Cookies gesetzt. Informationen dazu finden sich unter 5.1 1.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Speicherung ihrer Präferenz-Einstellungen zur Umsetzung von Einwilligungserfordernissen. Sie können der Verarbeitung durch eine E-Mail an die unter Ziff. 1 angegebene Kontaktmöglichkeit widersprechen.

5.3 Besuchermessung

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir Webanalysetools. Dieses erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Darüber hinaus ist es möglich, dass wir Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint oder Ihre ungekürzte IP-Adresse). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Darüber hinaus nutzen wir im Rahmen der Besuchermessung folgende Funktionen:

  • Wir reichern die pseudonymen Daten mit weiteren Daten an, die uns Drittanbieter zur Verfügung stellen. Wir sind auf diese Weise in der Lage, demografische Merkmale unserer Besucher zu erfassen, z. B. Aussagen zu Alter, Geschlecht und Wohnort.
  • Wir verwenden eine Erkennungsmethode, die es uns erlaubt, die Mauszeigerbewegung unserer Besucher zu erfassen und nachträglich auszuwerten.
  • Wir erstellen mittels kontextueller Daten, u.a. der Nutzungshistorie auf anderen Seiten mit ebenfalls aktivierten Cookies, explorative Klickpfade und Browsing-Verhaltensanalysen.
  • Wir führen ferner Geolokalisierung durch, um Ihren Standort zu ermitteln.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir im Zusammenhang mit der Besuchermessung zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Google
(Google Analytics)

400 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

ABTasty

Unbegrenzt

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Econda

400 Tage

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den einzelnen durch die Dienste gesetzten Cookies finden Sie in unserem Datenschutz-Präferenz-Center.

5.4 Trackingtechnologien von Drittanbietern zu Werbezwecken

Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO), sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Wie funktioniert das Tracking?

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Was bedeutet geräteübergreifendes Tracking?

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Meta (Facebook)

Permanent

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

TikTok

13 Monate

Es ist nicht auszuschließen, dass es zu einer Übermittlung in Drittländer ohne angemessenes Datenschutzniveau kommt (China). Dadurch besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. 

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Google Advertising

730 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Google DoubleClick

390 Tage

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.


Microsoft Advertising
(Bing Ads, Yahoo)

Permanent

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.


Trbo GmbH
(Nutzung nur für Werbung in unserem Shop)

Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

GK AIR
(GK Artificial Intelligence for Retail AG)
(Nutzung nur für Werbung in unserem Shop)

365 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den einzelnen durch die Dienste gesetzten Cookies finden Sie im Datenschutz-Präferenzcenter.

5.5 Trackingtechnologien von Drittanbietern für Direktwerbung

Wir nutzen Trackingtechnologien in Form von Cookies, damit Inhalte von Werbe-E-Mails an Sie basierend auf Ihrem Besuch unserer Webseiten und Ihrem E-Mail-Klickverhalten für Sie personalisiert werden können (siehe dazu auch Ziffer 4.2). Dies dient dem Zweck, unser E-Mail-Marketing effizienter zu gestalten. In diesem Zusammenhang kommt auch Künstliche Intelligenz (KI) zum Einsatz, die mit Technologien wie maschinellem Lernen, tiefem Lernen und prädiktiver Analytik Datenanalysen erstellt und basieren darauf Newsletterinhalte, die Ihrem mutmaßlichen Interesse entsprechen, zusammenstellt, und optimale Versandzeitpunkte ermittelt.

Wir nutzen Tracking-Technolgien in Form von Local- und Session-Storage-Einträgen sowie IndexedDB, um den Erhalt von Push-Nachrichten zu ermöglichen und Auswerten zu können, welche Push-Benachrichtigungen angeklickt werden. (siehe dazu auch Ziffer. 4.4). Dies dient dem Zweck, zukünftige Push-Nachrichten auf das mutmaßliche Interesse der Webseitenbesucher abzustimmen und die Werbung effizienter zu gestalten.

Die vorgenannten Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zum Zweck der Direktwerbung zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Salesforce (Newsletterpersonalisierung)

420 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Cleverpush (Push-Nachrichten)

Unbegrenzt

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

5.6 Feedback-Abfrage

Sie haben beim Besuch unseres Webshops die Möglichkeit, über einen Feedback-Button eine Bewertung unseres Shops und einzelner Funktionen abzugeben oder sich an unseren Umfragen zu beteiligen.

Ihr Feedback wird dabei nicht mit Ihrem Kundenkonto zusammengeführt oder anderweitig mit Ihrer Person verknüpft, sondern lediglich dazu verwendet, über die Plattform unseres Dienstleisters, SurveyMonkey Europe UC, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben (Artikel 28 DSGVO), Ihr Feedback zur Optimierung des Webshops auszuwerten.

Wenn Sie den auf der Website eingeblendeten Feedback-Button verwendet haben oder eine andere Art der Feedbackmöglichkeit nutzten, werden Cookies auf Ihrem Computer gesetzt und Ihr Browser baut eine direkte Verbindung zu dem Server unseres Dienstleisters auf. Vom Dienstleister werden dabei Informationen wie Gerät, Betriebssystem, Browser, Bildschirmauflösung erhoben und in einem pseudonymisierten Nutzungsprofil gespeichert. Weitere Daten wie E-Mail-Adresse und Feedback Text werden nur dann erhoben, wenn Sie diese Informationen angeben.

Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf die Verarbeitung in den USA kann kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Nutzung des Feedback-Buttons abzugeben.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs.1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben bzw. anschließend Feedback abgeben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

5.7 Partnernetzwerke

5.7.1 Affiliate Netzwerke

Wir setzen auf Grundlage Ihrer Einwilligung über unseren Banner auf unserer Internetseite Komponenten des Unternehmens AWIN ein. AWIN ist ein deutsches Affiliate-Netzwerk und dient als Schnittstelle zwischen Händlern (Merchants) und Vertriebspartnern (Affiliates).

Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.

Betreibergesellschaft von AWIN ist die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland.

AWIN setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also den des potenziellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite und des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also AWIN, abgewickelt werden.

AWIN und wir sind mit den Publishern gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung zur Verteilung der Verpflichtungen stellen wir auf Wunsch zur Verfügung.

Die geltenden Datenschutzbestimmungen von AWIN können unter https://www.awin.com/de/rechtliches/privacy-policy abgerufen werden.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Datenschutz-Präferenzcenter widerrufen.

5.7.2 Preissuchmaschinen

Ähnlich wie bei Affiliate Netzwerken vollzieht sich die Datenverarbeitung bei den Preissuchmaschinen mit denen wir kooperieren. Auch hier werden, sofern Sie uns über unseren Banner Ihre Einwilligung erteilt haben, Trackingpixel auf der Bestellbestätigungsseite hinterlegt. Erst wenn ein Kauf getätigt wurde, welcher über einen oben beschriebenen Trackinglink generiert wurde, wird der Pixel aktiviert und die entsprechenden Bestelldaten (Bestellnummer, Datum, Warenkorb – Netto Preis) zur Verfügung gestellt. Wir kooperieren mit folgenden Partnern:

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Datenschutz-Präferenzcenter widerrufen.

5.7.3 Gutscheinangebote

Wenn Sie über unseren „Banner“ Ihre Einwilligung (Artikel 6 Abs.1 lit.a DSGVO) in den Drittdienst „Sovendus“ erteilt haben, können wir Ihnen nach Abschluss einer Bestellung Angebote des Sovendus-Gutschein-Netzwerkes anzeigen. Dazu werden pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Deutschland, übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 lit. c DSGVO). Die IP-Adresse wird ausschließlich zu Zwecken der Datensicherheit verwendet. Sie können Ihre Einwilligung jederzeit durch eine E-Mail an den in Ziffer 1 dieser Datenschutzerklärung genannten Kontakt widerrufen.

Wenn von Ihnen kein Widerspruch gegen Werbung von Sovendus vorliegt, wird Ihnen ein Gutschein-Banner angezeigt.

Wenn Sie sich durch Klicken des Gutschein-Banners entscheiden, sich Gutscheinangebote anzeigen zu lassen und sodann einen Gutschein auswählen und zu diesem Zwecke die abgefragten Daten an Sovendus übermittelt haben, übersenden wir zu Abrechnungszwecken pseudonymisiert den Bestellwert und die Währung, die OrderID und den Zeitstempel an Sovendus. Rechtsgrundlage ist unser berechtigtes Interesse an der Abrechnung des Gutscheinprogramms mit Sovendus. (Art. 6 Abs.1 lit.f DSGVO). Sie können dieser Verarbeitung jederzeit durch eine E-Mail an den in Ziffer 1 dieser Datenschutzerklärung genannten Kontakt zu widersprechen. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://online.sovendus.com/online-datenschutzhinweise/.


5.8 Einbindung sonstiger technischer Drittinhalte und Funktionen

Wir nutzen zur Darstellung unserer Webseiten die unten genannten technischen Funktionen und Inhalte von Drittanbietern.

Ein Aufruf unserer Seiten führt dazu, dass Inhalte des Drittanbieters nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten.

Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.

Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.

Anbieter

Technische Funktion

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Google

Google Tag Manager

-

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Cloudflare

Anwendung von Sicherheitseinstellungen auf einzelne User hinter einer gleichen IP-Adresse

100 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.


6. SONSTIGE DATENÜBERMITTLUNG AN DRITTE

Neben den in den vorherigen Kapiteln beschriebenen Konstellationen übermitteln wir Ihre Daten im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung gem. Art. 28 DSGVO ggf. an weitere Dienstleister, die uns beim Betrieb unseres Online-Dienstes und den damit zusammenhängenden Prozessen unterstützen. Dies sind z.B. Anwendungsdienstleister, Lagerverwalter und Call-Center.

Diese Unternehmen dürfen Ihre Daten nur zur Abwicklung des jeweiligen Auftrages und nicht zu eigenen Zwecken nutzen.


7. DATENÜBERMITTLUNG IN DRITTLÄNDER

Wir verwenden teilweise Tools, mit denen personenbezogene Daten in ein Drittland außerhalb der EU bzw. des EWR übermittelt und dort verarbeitet werden.

Sofern eine solche Übermittlung stattfindet, finden Sie unter der jeweiligen Verarbeitung Angaben zur Grundlage der Übermittlung sowie zum Datenschutzniveau.

Hierbei kann nicht immer ein mit der EU vergleichbares Datenschutzniveau garantiert werden. Sofern wir nicht durch vertragliche Vereinbarungen mit einem Dienstleister ein ausreichendes Datenschutzniveau sicherstellen können, setzen wir den entsprechenden Dienst nur ein, wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben.


8. SPEICHERDAUER

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verarbeiten wir Ihre personenbezogenen Daten, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.


9. IHRE RECHTE ALS BETROFFENE PERSON

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf einer Einwilligung (Art.7 DSGVO):

Sie haben gemäß Art. 7 DSGVO das Recht, eine gegebene Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde:

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.


10. KONTAKDATEN/ DATENSCHUTZBEAUFTRAGTER

Wenden Sie sich bei Fragen, Auskünften sowie anderen Anliegen zum Datenschutz bitte an datenschutz@cecil.de oder an die Kontaktadresse:

CECIL Online-Shop / Datenschutz
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland

E-Mail: onlineshop@kundenservice.cecil.at

Telefon: 0512 / 314 018*

 *Regulärer Festnetztarif Ihres Telefonanbieters, Mobilfunktarif ggf. abweichend.