Datenschutzerklärung
Sanitätshaus Misburg GmbH & Co. KG
A. Allgemeines
I. Informationen über die Erhebung personenbezogener Daten
1. Name und Anschrift des Verantwortlichen
Nachstehend informieren wir, die Sanitätshaus Misburg GmbH & Co. KG, Waldstraße 10, D-30629 Hannover; Tel. +49(0)511-5865013; Email info(at)gerafiah.de; eingetragen im Handelsregister des Amtsgerichts Hannover unter HRA 204423; USt-IdNr.: DE316169263, vertreten durch ihre persönlich haftende Gesellschafterin Sanitätshaus Misburg Verwaltungs GmbH (Komplementärin), geschäftsansässig ebenda; eingetragen im Handelsregister des Amtsgerichts Hannover unter HRB 216140 und vertreten durch ihren Geschäftsführer Benjamin Böer (nachfolgend „Wir“ und „Gerafiah“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung unserer unter https://gerafiah.de abrufbaren Internetseiten („Internetseiten“ – Buchstabe B.).
2. Name und Anschrift unseres Datenschutzbeauftragten
Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist:
Jan-Per Edler
netCo.privacy GmbH
Reimerstwiete 11
20457 Hamburg
Sie erreichen ihn per Email unter: datenschutz(at)gerafiah.de oder unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“.
3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde im Datenschutz ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5, 30159 Hannover, Telefon: +49(0)511-120 45 00, Telefax: +49(0)511-120 45 99, E-Mail: poststelle(at)lfd.niedersachsen.de.
4. Allgemeines zur Datenverarbeitung
Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch uns. Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Standortdaten, IP-Adresse, die Gerätekennung, Adresse sowie E-Mail-Adresse, Ihr Nutzerverhalten.
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten sowie zur Erbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
4.3 Zeitraum der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Buchstabe A.I.6. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Auftragverarbeiter (Buchstabe A.I.6.1) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB. § 257 des deutschen Handelsgesetzbuchs („HGB“) oder § 147 Abgabenordnung („AO“). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
4.4 Einsatz von Cookies
Beim Betrieb unserer Internetseiten nutzen wir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen, beinhalten.
4.4.1 Arten der von uns verwendeten Cookies
4.4.1.1 Technisch notwendige Cookies
Diese Cookies sind notwendig, damit unsere Internetseiten ordnungsgemäß funktionieren. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden: Speichern von Artikel in einem Warenkorb für Online-Käufe; Speichern Ihrer Cookie-Einstellungen für diese Internetseiten; Kundenkontoanmeldung.
4.4.1.2 Analyse Cookies
Diese Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Internetseiten zu sammeln. Wir verwenden diese Daten zur Leistungssteigerung und Optimierung unserer Internetseiten.
4.4.1.3 Werbung/Tracking Cookies
Diese Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.
4.4.2 Verwendungszwecke
Cookies sorgen dafür, dass Sie auf den Internetseiten eingeloggt bleiben, alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsere Internetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Internetseiten genutzt werden und wie wir sie verbessern können. Darüber hinaus können, je nach Ihren Präferenzen, unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.
4.4.2.1 Technisch notwendige Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für folgende Anwendungen benötigen wir Cookies:
- – Warenkorb
- – Merken von Suchbegriffen
- – Session
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4.4.2.2 Analyse- und Marketing
Cookies Die Verwendung von Analyse- und Marketing Cookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookies erfahren wir, wie unsere Angebote genutzt werden und können diese so stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4.4.3 Rechtsgrundlagen der von uns verwendeten Cookies
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Werbung/Tracking Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
4.4.4 Cookie-Consent-Tool
Unsere Internetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool von der clever+zöger GmbH Am Roggenfeld 46 86156 Augsburg, durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Sie können das Cookie-Consent-Tool jederzeit über die Startseite unserer Internetseiten aufrufen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: https://gerafiah.de/cookie-settings
4.4.5 Ausschalten/entfernen von Cookies
Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts und ggf. den Systemeinstellungen des Betriebssystems Ihres mobilen Endgeräts können Sie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten nutzen können und dass dies negative Auswirkungen auf Ihr Nutzererlebnis haben kann. 4.4.6 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch den Aufruf des Cookie-Consent-Tools, eine Änderung der Einstellungen in Ihrem Internetbrowser oder den Einstellungen Ihres mobilen Endgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Internetseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.
5. Nutzung unseres Kontaktformulars und E-Mail- sowie Telefon-Kontakts
5.1 Funktionalität und Umfang der Datenverarbeitung
Auf unseren Internetseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- – Name
- – Telefon
- – Inhalt
Bei der Versendung des Kontaktformulars werden keine Daten durch die Shopsoftware gespeichert. Es erfolgt lediglich ein Versand per E-Mail.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse und telefonisch möglich. In diesem Fall werden die mit der E-Mail bzw. telefonisch übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail- bzw. Telefon-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten die uns per Email oder telefonisch mitgeteilt werden, dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail oder Telefon liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten welche per E-Mail/telefonisch übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail/Telefon Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen; beides unter unseren oben aufgeführten Kontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6. Datenverarbeitung durch Dritte
6.1 Auftragsdatenverarbeitung
Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten auf beauftragte Dienstleister zurückgegriffen wird. Wie bei vielen Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- – Dienstleister für den Betrieb unserer Internetseiten und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- – Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO;
- – Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
6.2.1 Allgemeines
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe A.I.2), wenn Sie hierzu nähere Informationen erhalten möchten.
6.2.2 Datenübertragung in die USA
Wir nutzen auf unseren Internetseiten Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (zB. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO).
7. Ihre Rechte
7.1 Zusammenfassung
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- – Recht auf Auskunft,
- – Recht auf Berichtigung oder Löschung,
- – Recht auf Einschränkung der Verarbeitung,
- – Recht auf Widersprich gegen die Verarbeitung,
- – Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
7.2 Ihre Rechte im Einzelnen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:
7.2.1 Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
7.2.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.
7.2.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
7.2.4 Recht auf Löschung
7.2.4.1 Löschungspflicht
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
7.2.4.2 Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
7.2.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.2.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
7.2.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. b) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. c) DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7.2.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
7.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder lit. g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
7.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Widerrufbarkeit einer Einwilligung
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Sanitätshaus Misburg GmbH & Co. KG, Waldstraße 10, D-30629 Hannover; Tel. +49(0)511-5865013; Email: info(at)gerafiah.de
III. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (A.I.2.).
B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten
I. SSL- bzw. TLS-Verschlüsselung
Unsere Internetseiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
II. Erstellung von Logfiles
Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns also keine Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:
- – Internetprotokoll-Adresse (IP-Adresse)
- – Uhrzeit und Datum des jeweiligen Zugriffes
- – Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- – Die konkret aufgerufene Seite
- – Status des Zugriffs / Hypertext Transfer Protocol (http)
- – Datenmenge, die jeweils übertragen wurde
- – Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
- – Verwendeter Internet-Browser (inkl. Sprache und Version)
- – Verwendetes Betriebssystem
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
1. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Onlineshops ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit.
III. Nutzung unseres Webshops
Wenn Sie in unseren Onlineshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft soweit einschlägig auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen Daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zum Zwecke von Bonitätsanfragen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.] Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
IV. PayPal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal und “Kauf auf Rechnung” via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal und “Kauf auf Rechnung” die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
V. Besondere Technologien
1. Analyse, Tracking, Marketing
1.1 Google Analytics
1.1.1 Art und Zweck der Verarbeitung
Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten Google Analytics eingesetzt, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“genannt). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Internetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Diese Internetseiten verwenden Google Analytics mit der Erweiterung „anonymize IP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Weitere Informationen zu Google Analytics finden Sie unter:
http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen),
http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zum Datenschutz:)
http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung).
1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung
An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Website benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Sie können das Tracking durch Google Analytics auf unseren Internetseiten zudem unterbinden, indem Sie diesen Link (https://gerafiah.de/cookie-settings) anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. http://tools.google.com/dlpage/gaoptout?hl=de.Sie können darüber hinaus Google Analytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren.
1.2. Google Fonts
Auf unseren Internetseiten sind Google Fonts implementiert. Durch Google Fonts wird es uns ermöglicht, Ihnen ein einheitliches Erscheinungsbild unserer Internetseiten zu ermöglichen, unabhängig davon welche Schriften auf Ihrem lokalen System installiert sind. Die Google Fonts werden von einem Server von Google Inc. (“Google”) in den USA geladen, sofern Ihr Browser nicht auf eine lokale Kopie im Cache zugreifen kann, d.h. Google ist theoretisch über die Angebotsnutzung in Kenntnis gesetzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen erhalten Sie von Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
1.3 Google-Tag-Manager
Auf unseren Internetseiten verwenden wir den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool „Tag Manager“ selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Weitere Informationen von Google erhalten Sie unter dem Link: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
1.4 Google Adwords Conversion
Wir nutzen auf unseren Internetseiten Google Adwords, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Adwords-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Adwords-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Sie können die Teilnahme an diesem Tracking-Verfahren zudem auf verschiedene andere Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.
1.5 Google Remarketing
Neben Adwords Conversion nutzen wir die Anwendung Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Internetseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Internetseiten festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist.
1.6 Google reCAPTCHA
Auf unseren Internetseiten nutzen wir den Dienst “Google reCAPTCHA” (“reCAPTCHA”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Internetseiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher unsere Internetseiten betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf unseren Internetseiten oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Sie werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Wir haben ein berechtigtes Interesse daran, unsere Angebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie bitte folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
1.7 DoubleClick by Google
Diese Internetseiten nutzen das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Sie können die Teilnahme an diesem Tracking-Verfahren zudem auf verschiedene andere Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Weitere Informationen zu DoubleClick by Google erhalten Sie unter https://www.google.de/doubleclick und http://support.google.com/adsense/answer/2839090, sowie zum Datenschutz bei Google allgemein: https://www.google. de/intl/de/policies/privacy. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.
1.8 Einbettung von YouTube-Videos mit erweitertem Datenschutz
Auf unseren Internetseiten betten wir sog. YouTube-Videos ein. Betreiber von YouTube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“) YouTube ist eine Tochtergesellschaft von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher im Onlineshop speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video im Onlineshop starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher unseres Onlineshops erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de. Quelle: https://www.datenschutzerklaerung.de
1.9 Font Awesome
Unsere Internetseiten verwenden zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons der Fonticons, Inc. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings)widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.
1.10 Adobe Dynamic Tag Management
Auf unserer Internetseiten nutzen wir das Tag Management System Dynamic Tag Manager von Adobe. Dieses dient dem Zweck Marketing Tags zu verwalten, die wir zu Marketingzwecken einsetzen, zB. um Nutzungsdaten von Ihnen zu erfassen. Für den Einsatz des Systems werden Cookies genutzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger (https://gerafiah.de/cookie-settings) widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Über die Anpassung Ihrer Browser-Einstellungen können Sie der Verwendung von Cookies zudem widersprechen. Darüber hinaus stehen Ihnen die unter http://www.adobe.com/de/privacy/opt-out.html aufgeführten Opt-Out-Möglichkeiten zur Verfügung, um der Erfassung von Daten über die vom Tag Management System ausgespielten Tools zu widersprechen. Mehr Informationen zu Adobe Experience Cloud finden Sie in den Datenschutzbestimmungen von Adobe unter https://www.adobe.com/de/privacy/policy.html.
2. Content Delivery Networks; Websiteoptimierung; Sonstiges
2.1 Nutzung von jQuery
Auf unseren Internetseiten verwenden wir die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google übertragen. In Ausnahmefällen können personenbezogene Daten in die USA übertragen werden. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
2.2 jsDelivr CDN
Unsere Website nutzt das “Content Delivery Network” (CDN) von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/
2.3 Bootstrap CDN
Um Ihnen all unsere einzelnen Internetseiten (Unterseiten unserer Website) auf allen Geräten schnell und sicher ausliefern zu können, nutzen wir das CDN BootstrapCDN, ein Open-Source-Dienst von jsdelivr.com des polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. BootstrapCDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an Ihren Browser ausgeliefert werden. Lädt nun Ihr Browser eine Datei vom BootstrapCDN herunter, wird Ihre IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Es können also auch personenbezogene Daten gesendet und gespeichert werden. BootstrapCDN kann somit Userdaten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs sammeln und speichern. In der Datenschutzerklärung von BootstrapCDN bzw. jsdelivr.com wird ausdrücklich darauf hingewiesen, dass das Unternehmen keine Cookies oder andere Tracking-Services verwendet. BootstrapCDN hat Server in verschiedenen Ländern verteilt und Ihre Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche von BootstrapCDN kontaktieren. Wenn Sie diese Datenübertragung unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachten Sie aber, dass dadurch die Website nicht mehr das gewohnte Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann. Wenn Sie eingewilligt haben, dass BootstrapCDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch BootstrapCDN vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, BootstrapCDN zu verwenden, um unsere Internetseiten zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Berechtigte Interessen). Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch BootstrapCDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von BootstrapCDN, bei denen Sie ein Nutzerkonto haben, verknüpft werden. Mehr Informationen zum Datenschutz bei BootstrapCDN finden Sie auf https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net. Quelle: https://www.adsimple.de/datenschutz-generator/
2.4 GStatic Google Static Content
Auf unseren Internetseiten nutzen wir GStatic Google Static Content, einen Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland („Gstatic)“. Wir nutzen diese Daten, um die volle Funktionalität unserer Internetseiten zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Gstatic übermitteln. An der fehlerfreien Funktion unserer Internetseiten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Gstatic: https://policies.google.com/privacy. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Gstatic verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.
2.5 Hoster
Wir hosten unsere Internetseiten bei der Hetzner Online GmbH, Industriestr. 25, D-91710 Gunzenhausen („Hetzner“). Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy. Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Internetseiten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar. Wir haben einen Vertrag über Auftragsverarbeitung („AVV“) mit Hetzner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Internetseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Quelle: https://www.e-recht24.de
2.6. Einbindung des Trusted Shops Trustbadge / sonstiger Widgets
Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf diesen Internetseiten Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir nformieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO. Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich. Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt. Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Stand dieser Datenschutzerklärung: Juni 2022