(Version 1.4; Stand Oktober 2023)

Seit 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Nachfolgend möchten wir Sie über die durch BALDUR-Garten GmbH durchgeführte Verarbeitung/Bearbeitung personenbezogener Daten bzw. Personendaten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Bitte lesen Sie sich unsere Datenschutz-Information sorgfältig durch. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz-Information haben, können Sie diese jederzeit an die unter Ziffer 2 angegebene Email-Adresse richten.

Diese Datenschutzerklärung ist auf die EU-Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das Bundesgesetz über den Datenschutz (revDSG) ist vom EU-Recht stark beeinflusst, und Unternehmen außerhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

Inhaltsübersicht

1. Überblick

2. Name und Kontaktdaten des für die Verarbeitung/Bearbeitung Verantwortlichen sowie des Datenschutzbeauftragten

3. Zwecke der Datenverarbeitung/Datenbearbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der BALDUR-Garten GmbH oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

3.1. Aufrufen unserer Website

3.2. Abschluss, Durchführung oder Beendigung eines Vertrages

3.3. Datenverarbeitung/Datenbearbeitung zu Werbezwecken

3.4. Onlineauftritt und Webseiten-Optimierung

3.5. Kundenkonto

3.6. Kontaktformular / Kontaktaufnahme per E-Mail

3.7. Kundenbewertung/Kommentare

3.8. Gewinnspiel

3.9. Sovendus

3.10. Eigene Dienste

4. Datenübermittlung an Drittländer

5. Ihre Rechte

6. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

7. Datensicherheitsmaßnahmen

1. Überblick

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung/Bearbeitung sogenannter personenbezogener Daten (Personendaten) durch die BALDUR-Garten GmbH. Personenbezogene Daten (Personendaten) sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.

Die Datenverarbeitung/Datenbearbeitung durch die BALDUR-Garten GmbH kann im Wesentlichen in drei Kategorien unterteilt werden:

• Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der BALDUR-Garten GmbH erforderlichen Daten verarbeitet/bearbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Logistikunternehmen oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
• Die von Ihnen im Rahmen der Vertragsabwicklung erhobenen Daten verwenden wir neben der Vertragsabwicklung auch zu dem Zweck, Sie von Zeit zu Zeit über neue Angebote und Aktionen zu informieren.
• Mit Aufruf der Website der BALDUR-Garten GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten (Personendaten) handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

Den Vorgaben der DSGVO entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen/Datenbearbeitungen, insbesondere Datenverarbeitungen/Datenbearbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist drucktechnisch hervorgehoben.

Sollten Sie Fragen zu unseren Datenschutzhinweisen haben, können Sie sich jederzeit gern an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie nachfolgend.

2. Name und Kontaktdaten des für die Verarbeitung/Bearbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung/Datenbearbeitung durch die BALDUR-Garten GmbH, Albert-Einstein-Allee 4-6, 64625 Bensheim („Verantwortlicher“), und für folgende Webseiten: www.baldur-garten.de, www.baldur-garten.at, www.baldur-garten.ch und www.baldur-nederland.nl. Der Datenschutzbeauftragte der BALDUR-Garten GmbH, Herr Ulrich Braunbach ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter datenschutz@baldur-garten.de oder Tel. 02203-8984-445, Montag bis Freitag erreichbar..

3. Zwecke der Datenverarbeitung/Datenbearbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der BALDUR-Garten GmbH oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

3.1. Aufrufen unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs, 

• der Name und die URL der abgerufenen Datei, 

• die Website, von der aus der Zugriff erfolgte (Referrer-URL), 

• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers. 


Die Rechtsgrundlage für die Verarbeitung/Bearbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.

Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität.

Die Daten werden für einen Zeitraum von 48 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.4. genauer erläutert.

Auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Angebote gemäß Arikel 6 Absatz 1 Buchstabe f) DSGVO setzen wir Dritte in unserem Auftrag im Rahmen von Hosting-Leistungen und IT-Leistungen zum Betrieb unserer Online-Angebote, Mail-Versand und Wartung unserer Systeme ein. Unsere Dienstleister verarbeiten bzw. bearbeiten dazu in unserem Auftrag z.B. Bestands-, Kontakt-, Nutzungs- Vertrags-, sowie Kommunikationsdaten von Kunden und Interessenten.

3.2. Abschluss, Durchführung oder Beendigung eines Vertrages

3.2.1. Datenverarbeitung/Datenbearbeitung bei Vertragsabschluss

Tätigkeitsgegenstand der BALDUR-Garten GmbH ist der Fernabsatz von Waren. In diesem Zusammenhang verarbeiten/bearbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:

• Vorname, Nachname
• Rechnungs- und Lieferanschrift
• E-Mail-Adresse
• Rechnungs- und Bezahldaten
• ggf. Geburtsdatum
• ggf. Telefonnummer
• ggf. BSW-Mitgliedsnummer

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG, d.h. Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung/Bearbeitung Ihrer E-Mail-Adresse sind wir zudem aufgrund einer Vorgabe im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO bzw. Art. 31 revDSG). Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen (siehe unten 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflichten bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume in gesperrter Form auf. Für diese Zeiträume (regelmäßig sechs bzw. zehn Jahre nach Ablauf des Jahres, in dem der Vertragsschluss erfolgte) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet/bearbeitet.

Zur Abwicklung des Kaufvertrages sind des Weiteren folgende Datenverarbeitungen/Datenbearbeitungen erforderlich:

Sofern Sie ein anderes Bezahlverfahren als Vorkasse ausgewählt haben, geben wir die erforderlichen Bezahldaten an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter). Sofern Sie die Zahlungsdienste Dritter in Anspruch nehmen (Visa, Mastercard, AmericanExpress, Paypal, Klarna), so gelten die jeweiligen Geschäftsbedingungen und Datenschutzhinweise dieser Zahlungsanbieter. Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. In Einzelfällen (z.B. bei der Bestellung von Gartenmöbeln) übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen. Das Logistikunternehmen wird im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um den Zustellzeitpunkt mitzuteilen oder um Einzelheiten der Zustellung mit Ihnen abzustimmen. Diese Daten verarbeiten/bearbeiten wir auf der Grundlage des Artikel 6 Absatz 1 Buchstabe b) DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG für die Erfüllung des Vertrages.

3.2.2. Identität, Bonität und Übermittlung an Auskunfteien

Soweit erforderlich überprüfen wir unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) bzw. Art. 31 Abs. 2 lit. a revDSG sowie Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.

Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, holen wir zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft ein. Wir übermitteln Ihre Daten (Name, Adresse und ggfs. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die INTRUM AG, Eschenstrasse 12, CH-8603 Schwerzenbach. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b) bzw. Art. 31 Abs. 2 lit. a revDSG und Artikel 6 Absatz 1 Buchstabe f) der DSGVO bzw. Art. 6 Abs. 2 revDSG. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten/Personendaten erfordern, überwiegen. Detaillierte Informationen zur INTRUM AG i.S.d. Art. 14 DSGVO bzw. Art. 19 revDSG, d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung finden Sie unter: https://www.intrum.ch/de/konsumenten/uber-intrum/datenschutz/

Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) bzw. Art. 31 Abs. 2 lit. a revDSG als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen. Informationen über die Zahlungsverzögerung oder einen etwaigen Forderungsausfall übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen zudem an mit uns kooperierende Auskunfteien. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Das hiernach erforderliche berechtigte Interesse ergibt sich aus unserem sowie dem Interesse Dritter an einer Reduzierung von Vertragsrisiken für zukünftige Verträge.

3.2.3. PayPal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

3.2.4 Apple Pay

Art und Umfang der Verarbeitung

Sollten Sie sich für die Bezahlmethode Apple Pay, angeboten durch Apple Inc., San Francisco Bay Area, Silicon Valley, West Coast, entscheiden, wird die Zahlung über die Apple Pay-Funktion Ihres Geräts, welches iOS, watchOS oder macOS unterstützt, realisiert. Die Abwicklung erfolgt mittels einer Zahlungskarte, die Sie bei Apple Pay hinterlegt haben. Apple Pay nutzt Sicherheitsmerkmale, die in die Hardware und Software Ihres Gerätes eingebaut sind, um Ihre Transaktionen abzusichern. Für die Bestätigung einer Zahlung ist die Eingabe eines zuvor von Ihnen festgelegten Codes und die Verifizierung via "Face ID" oder "Touch ID" Ihres Geräts notwendig.

Für den Zahlungsprozess werden Ihre im Rahmen der Bestellung mitgeteilten Daten, zusammen mit den Angaben zu Ihrer Bestellung, verschlüsselt an Apple Inc. übermittelt. Apple Inc. kodiert diese Daten erneut mit einem spezifischen Entwicklerschlüssel, bevor sie zur Abwicklung der Zahlung an den Zahlungsdienstleister der bei Apple Pay registrierten Karte gesendet werden. Durch diese Verschlüsselung haben nur diejenigen Zugriff auf die Zahlungsdaten, die den Kauf durchgeführt haben. Nach der Bezahlung erhält die Ursprungswebsite zur Bestätigung der erfolgreichen Zahlung Ihre Gerätekontonummer und einen transaktionsspezifischen, dynamischen Sicherheitscode von Apple.

Apple speichert anonymisierte Transaktionsinformationen, einschließlich ungefährer Kaufbetrag, ungefähres Datum und Zeit und ob die Transaktion erfolgreich war. Durch Anonymisierung werden persönliche Bezüge vollständig eliminiert. Diese anonymisierten Daten verwendet Apple zur Verbesserung von Apple Pay und anderen Apple-Produkten und Diensten.

Falls Sie Apple Pay auf dem iPhone oder der Apple Watch zur Durchführung eines Kaufs nutzen, den Sie über Safari auf dem Mac getätigt haben, erfolgt die Kommunikation zwischen dem Mac und dem Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einer Weise, die Ihre Identifikation ermöglicht. Sie können die Option, Apple Pay auf Ihrem Mac zu nutzen, in den Einstellungen Ihres iPhone deaktivieren. Navigieren Sie hierzu zu "Wallet & Apple Pay" und deaktivieren Sie "Zahlungen auf Mac erlauben".

Zweck und Rechtsgrundlage

Falls bei den oben genannten Übermittlungen personenbezogene Daten verarbeitet werden, dient dies ausschließlich dem Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind - sofern nicht anders angegeben - Standarddatenschutzklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standarddatenschutzklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Apple Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Apple Pay: https://www.apple.com/legal/privacy/

3.2.5 Google Pay

Art und Umfang der Verarbeitung

Wir haben auf unserer Website Komponenten von Google Pay integriert. Google Pay ist ein Dienst der Google Ireland Limited und bietet weltweit Online-Zahlungslösungen an. Wenn Sie Google Pay als Zahlungsmethode wählen, werden Ihre für den Zahlungsvorgang erforderlichen Daten automatisch an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übermittelt. In diesem Rahmen werden in der Regel folgende Daten erhoben: Name, Adresse, ggf. Unternehmen, E-Mail-Adresse, Telefon- und Handynummer und IP-Adresse.

Zweck und Rechtsgrundlage

Die Nutzung des Dienstes erfolgt auf Grundlage der Durchführung eines Vertrages, d.h. zur Abwicklung von Zahlungsvorgängen gemäß Art. 6 Abs. 1 lit. b. DSGVO.

Speicherdauer

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Pay.

3.3. Datenverarbeitung/Datenbearbeitung zu Werbezwecken

Die nachfolgenden Ausführungen beziehen sich auf die Verarbeitung/Bearbeitung von personenbezogenen Daten bzw. Personendaten zu Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung/Datenbearbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) bzw. Art. 6 Abs. 2 revDSG als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Wie im Falle Ihres Widerspruchs verfahren wird, entnehmen Sie bitte Ziff. 3.3.3.

3.3.1. Werbezwecke der BALDUR-Garten GmbH und von Dritten

Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten/bearbeiten wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte zukommen zu lassen. Im Falle einer Kataloganforderung verarbeiten/bearbeiten wir Ihre postalischen Kontaktdaten um Ihnen den gewünschten Katalog zukommen zu lassen. Von Zeit zu Zeit übermitteln wir Ihre postalischen Kontaktdaten an von uns besonders sorgfältig ausgewählte Vertragspartner aus den Bereichen Versandhandel, damit auch diese Sie über deren Produkte informieren können. Ihre Email-Adresse verarbeiten/bearbeiten wir, um Ihnen außerhalb des Vorliegens einer konkreten Einwilligung Informationen für eigene, ähnliche Produkte zukommen zu lassen.

3.3.2. Interessengerechte Werbung

Damit Sie nur solche werblichen Informationen erhalten, die für Sie von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Ihr Kundenprofil um weitere Informationen. Verwendet werden hierfür Informationen zu Ihrer Person (z.B. Basisdaten Ihres Kundenprofils). Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

3.3.3. Widerspruchsrecht

Gegen die Datenverarbeitung/Datenbearbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail oder ein postalisches Schreiben an die unter 2. genannten Kontaktdaten.

Soweit Sie Widerspruch einlegen wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung/Datenbearbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbematerial bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Vielen Dank für Ihr Verständnis.

3.3.4. Newsletterversand

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Wir verwenden die Technologien von Selligent zum automatisierten Versand von E-Mail-Newslettern. Im Rahmen der Newsletter-Abonnementeintragung erheben wir personenbezogene Daten (Personendaten) wie Name und E-Mail-Adresse. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Die Anmeldung zum Newsletter erfolgt erst nach erfolgreicher Bestätigung der E-Mail-Adresse durch den Empfänger. Zu diesem Zweck erhält der Empfänger unmittelbar nach dem Absenden des Newsletter-Anmeldeformulars ein sogenanntes Double-Opt-In-Mailing mit einem Bestätigungslink. Erst durch den Aufruf des Bestätigungslinks erfolgt die Anmeldung zum Newsletter. Zum Nachweis einer gültigen Einwilligung zum Erhalt des Newsletters werden Datum und Uhrzeit des Aufrufs des Bestätigungslinks, die IP-Adresse des aufrufenden Nutzers sowie die E-Mail-Adresse des Empfängers gemeinsam in einer Protokolldatei gespeichert. Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt. Wir senden Ihnen unseren Newsletter regelmäßig, i. d. R. zweimal wöchentlich, zu. Der Newsletter enthält Informationen über unsere Produkt-Angebote, Aktionen, Rabatte.

Zur Optimierung unseres Angebots setzen wir in unseren Newslettern Tracking ein. Das ermöglicht es uns, Art und Umfang der Nutzung unserer Newsletter zu erfassen. Im Rahmen seiner Tracking-Dienste setzt Selligent zwei Cookies beim Klick auf einen Link im Newsletter:

•           Ein Session-Cookie: dieses wird beim Schließen des Internet-Browsers gelöscht.

•           Ein First-Party-Cookie: dieses wird nach 12 Monaten gelöscht.

Das Setzen dieser Cookies ist für uns hilfreich, weil wir so erkennen können, welche Themen aus unseren Newslettern für Leser von Interesse sind, sowie ob und welche Produkte aus einem Newsletter heraus bestellt werden. Auf der Grundlage dieser Daten werten wir die an Sie versendeten Newsletter statistisch aus und optimieren sie. Mit der Anmeldung erteilen Sie uns Ihre Einwilligung dazu.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

Mit der Anmeldung zum Newsletter verarbeiten/bearbeiten wir Ihre E-Mail-Adresse und Ihren Namen zum Zweck der Newsletterversendung. Sie erteilen Ihre Einwilligung nur unserem Unternehmen (BALDUR-Garten GmbH). Wir geben Ihre E-Mail-Adresse nicht an Dritte weiter.
Wenn Sie unseren Newsletter abonnieren, willigen Sie damit ein, dass Ihre Bestandsdaten wie E-Mail Adresse sowie (falls angegeben) Vorname, Name, Geschlecht gespeichert werden. Ihre Daten werden dann auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO bzw. Art. 6 Abs. 7 revDSG verarbeitet/bearbeitet.

Die Verarbeitung bzw. Bearbeitung Ihrer elektronischen Kontaktdaten erfolgt an dieser Stelle allein auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO bzw. Art. 6 Abs. 7 revDSG). Sie können Ihre so erklärte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis per Email an die unter 2. angegebene E-Mail-Adresse oder Sie klicken auf den „Abmelden“-Button am Ende eines jeden Newsletters.

3.4. Onlineauftritt und Webseitenoptimierung

3.4.1. Cookies und Web-Bugs – Allgemeine Hinweise 


Wir setzen auf unserer Website sogenannte Cookies ein. Sofern es sich bei diesen Cookies um personenbezogene Daten (Personendaten) handelt, erfolgt der Einsatz auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Unser Interesse, unsere Webseite zu optimieren und Sie auch auf Grundlage Ihres Besuchs unserer Website werblich anzusprechen, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Ohne Ihre ausdrückliche Zustimmung werden wir die Cookies /Web-Bugs nicht dazu benutzen, um unbemerkt:

-        Persönliche Daten über Sie zu sammeln

-        Solche Daten an Drittanbieter und Marketingplattformen zu übermitteln.

Bevor wir aus ihrem Kauf- und Nutzungsverhalten personenbezogene Profile erstellen, holen wir im Bestellprozess folgende Einwilligung ein:

[  ] Ja, ich bin damit einverstanden, dass BALDUR-Garten aus meinem Kauf- und Nutzungsverhalten personenbezogene Profile erstellt, um Werbe- und Webangebote besser auf meine persönlichen Interessen auszurichten (weitere Informationen). Die Einwilligung ist jederzeit für die Zukunft unter service@baldur-garten.de widerrufbar.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Sollten Sie bei der BALDUR-Garten GmbH über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

Web-Bugs oder auch "clear GIFs" sind kleine, ca. 1*1 Pixel große GIF-Dateien, die in anderen Grafiken, E-Mails, o. ä. versteckt werden können. Web-Bugs erfüllen ähnliche Funktionen wie Cookies, sind für Sie als Benutzer jedoch nicht zu bemerken. Web-Bugs senden Ihre IP-Adresse, die Internet-Adresse der besuchten Webseite URL), den Zeitpunkt an dem der Web-Bug angesehen wurde, den Browsertyp des Benutzers, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Durch die Verwendung sogenannter Web-Bugs auf unseren Seiten, können wir Ihren Computer identifizieren und das Nutzerverhalten auswerten (z. B. Reaktionen auf Werbeaktionen). Diese Daten sind anonym und nicht mit persönlichen Daten (Personendaten) auf dem Computer des Benutzers oder mit einer Datenbank verknüpft. Unter Umständen verwenden wir diese Technologie auch in unserem Newsletter. Um Web-Bugs auf unseren Seiten zu unterbinden, können Sie Tools wie z. B. webwasher, bugnosys oder AdBlock verwenden. Um Web-Bugs in unserem Newsletter zu unterbinden, stellen Sie bitte Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird. Web-Bugs werden ebenfalls unterbunden, wenn Sie Ihre E-Mails offline lesen.

3.4.2. Econda

Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden durch Lösungen und Technologien der econda GmbH (http://www.econda.de) anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Besucher dieser Webseite können dieser Datenerfassung und -speicherung jederzeit für die Zukunft hier widersprechen.

3.4.3. Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe a) DSGVO Google Analytics, ein Webanalysedienst der Google Inc. („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung/Bearbeitung dieser Daten durch Google verhindern, indem Sie dieses Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Webseite von Google Analytics https://support.google.com/analytics/answer/6004245?hl=de.

Mit dem Trans-Atlantic Data Privacy Framework (TADPF), einem Angemessenheitsbeschluss der EU-Kommission für Datentransfers aus der EU in die USA, gelten die USA als sicherer Drittstaat in Bezug auf den Datenschutz. Unternehmen, die gemäß dem TADPF zertifiziert sind, müssen die europäischen Datenschutzstandards einhalten. Google ist TADPF-zertifiziert.

3.4.4. Trusted Shops

Zur Anzeige der Trusted Shops Leistungen (z. B.  Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung/Bearbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung/Bearbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung/Bearbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

3.4.5. Exactag

Die Exactag GmbH sammelt und speichert auf dieser Webseite und deren Unterseiten Daten zu Marketing- und Optimierungszwecken. Aus diesen Daten können anonym Nutzungsprofile erstellt werden. Hierzu können Cookies und eine Technik eingesetzt werden, die sich Fingerprint nennt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internetbrowsers des Seitenbesuchers gespeichert werden. Die Fingerprint-Technologie speichert Umgebungsvariablen des Internetbrowsers in einer Datenbank, ohne eindeutige userbezogene Daten wie eine IP-Adresse zu speichern. Die Cookies und/oder der Fingerprint ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den Exactag-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren, personenbezogene Daten (Personendaten) werden grundsätzlich nicht erfasst. Um den Ausschluss von der Datenspeicherung zu gewährleisten, wird in Ihrem Browser ein Cookie gesetzt. Dieser Cookie trägt den Namen „exactag_new_ccoptout" und wird von „exactag.com" gesetzt. Er darf nicht gelöscht werden, solange der Speicherung der Daten widersprochen wird. Wenn Sie der Speicherung Ihrer anonym erfassten Besucherdaten für die Zukunft widersprechen möchten, klicken Sie bitte diesen LINK

3.4.6. EHI-Gütesiegel

Wir nutzen auf unserer Webseite das Siegel „EHI Geprüfter Online-Shop“, ein Widget der EHI Retail Institute GmbH, Spichernstraße 55, 50672 Köln („EHI“). Beim Besuch unserer Webseite werden von Servern der EHI dynamische Inhalte (aktuelle Bewertung des Shops, Zertifikat etc.) in das Widget geladen. Dabei werden Ihre IP-Adresse, die zuvor besuchte Webseite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, der Browsertyp nebst Version, das von Ihnen genutzte Betriebssystem und der anfragende Provider (Referrer-Daten) an die Server von EHI übermittelt. Die Verarbeitung/Bearbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer Optimierung unseres Angebotes nach Art. 6 Abs. 1 f) DSGVO bzw. Art. 6 Abs. 2 revDSG.

Weitere Informationen zum Datenschutz bei EHI finden Sie unter: www.ehi-siegel.de/datenschutz

3.4.7. Fact-Finder

Für die Suche nach Artikel über das Suchfeld, die Navigation und Filter nutzen wir die FACT-Finder Technologie. Diese dient der Nutzung einer fehlertoleranten Suche nach Artikeln und dem leichteren Auffinden unserer Produkte im Shop. Dies dient der Wahrung unserer, im Rahmen einer Interessensabwägung überwiegenden berechtigten, Interessen an einer optimalen Vermarktung unseres Angebots. FACT-Finder ist ein Produkt der Omikron Data Quality GmbH, Habermehlstr. 17, 75172 Pforzheim. Die gehosteten FACT-Finder Lösungen dienen nur dem technischen Betrieb und speichern für die Funktionalität unbedingt notwendigen Daten. FACT-Finder speichert die Informationen, die durch die Shopanwendung an FACT-Finder übermittelt werden. Dabei handelt es sich insbesondere um die folgenden Informationen: Übermittelte User- und / oder Session-ID für die Module Tracking, Analytics und Personalisierung. Beim Einsatz des Moduls Personalisierung werden aus den Logdaten auf Basis der vom Shop übermittelten User- und/oder Session-ID die folgenden Informationen zusätzlich vorgehalten, um ein personalisiertes Suchergebnis zu ermöglichen. Eine Zuordnung der gespeicherten Daten zu natürlichen Personen durch Omikron ist bei der Übermittlung anonymisierter User- und/oder Session-IDs nicht möglich. Die beim Betrieb der Anwendung anfallenden Daten werden zur gesamten Laufzeit des Vertrages gespeichert und vorgehalten. Für die Daten erfolgt eine permanente Anonymisierung. Mehr zum Datenschutz erfahren Sie auf: https://www.fact-finder.de/dsgvo

3.4.8. Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

3.4.9. Google DoubleClick

Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend „DoubleClick“). DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des jeweiligen Betrachters angepasst werden. So kann unsere Werbung beispielsweise in Google Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden. Um den Nutzern interessengerechte Werbung anzeigen zu können, muss DoubleClick den jeweiligen Betrachter wiedererkennen und ihm seine besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.

Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.

3.4.10. Targeting

Die im Folgenden aufgeführten und von uns eingesetzten Targeting-Maßnahmen werden auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG durchgeführt. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen liegt dabei sowohl in Ihrem als auch in unserem Interesse.

3.4.10.1. Onsite-Targeting

Auf unserer Website werden unter Verwendung von Cookies Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet. Diese Informationen enthalten zum Beispiel Angaben dazu, für welche unserer Produkte Sie sich interessiert haben. Die Erfassung und Auswertung erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht mit personenbezogenen Daten (Personendaten) zu Ihnen zusammengeführt. Anhand der Informationen können wir Ihnen auf unserer Seite Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Das Cookie wird nach 30 Tagen automatisch gelöscht.

3.4.10.2. Re-Targeting

Diese Webseite verwendet Retargeting-Technologien. Die Technologien ermöglichen es, Internetnutzer, die bereits unsere Webseite besucht haben, mit gezielt auf ihre Interessen abgestimmter Werbung im Internet anzusprechen. Hierbei gehen wir davon aus, dass Werbung, die auf persönliche Interessen zugeschnitten ist, für Internetnutzer interessanter ist als Werbung ohne Bezug auf persönliche Interessen. Die dafür notwendigen Informationen werden von den Retargeting-Technologien erhoben und in Form von Cookies auf dem Computer der Besucher dieser Webseite gespeichert. Eine Speicherung personenbezogener Daten (Personendaten) findet nicht statt. Sollten Sie kein Interesse an interessenbezogener Werbung haben, können Sie die Ausspielung solcher Werbung hier deaktivieren:

• Criteo
• Google Retargeting

3.4.10.3. Facebook Remarketing bzw. Retargeting

Auf dieser Seite sind Remarketing-Tags des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Wenn Sie diese Seite besuchen, werden über die Remarketing-Tags eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Seite besucht haben. Dadurch kann Facebook den Besuch dieser Seite Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen kann für die Anzeige von Facebook Ads genutzt werden. Es wird darauf hingewiesen, dass der Betreiber dieser Seite keine Kenntnisse vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy. Falls Sie keine Datenerfassung via Custom Audience wünschen, können Sie Custom Audiences hier (https://www.facebook.com/ads/website_custom_audiences/) deaktivieren.

3.4.10.4. Facebook Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet/bearbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Mit dem Trans-Atlantic Data Privacy Framework (TADPF), einem Angemessenheitsbeschluss der EU-Kommission für Datentransfers aus der EU in die USA, gelten die USA als sicherer Drittstaat in Bezug auf den Datenschutz. Unternehmen, die gemäß dem TADPF zertifiziert sind, müssen die europäischen Datenschutzstandards einhalten. Facebook ist nicht TADPF-zertifiziert

Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und

https://de-de.facebook.com/help/566994660333381.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten (Personendaten) auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO).

Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung/Bearbeitung  durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren.

Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren:

https://www.youronlinechoices.com/de/praferenzmanagement/

3.4.10.5. Affiliates

Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten (Personendaten) gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten (Personendaten) zu Ihnen zusammengeführt. Das Cookie wird für einen Zeitraum von 90 Tagen gespeichert und danach automatisch gelöscht. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern (vgl. auch 3.4.1). Weitere Informationen hierzu finden Sie in der Datenschutzerklärung der affilinet GmbH https://www.awin.com/de/rechtliches/privacy-policy-DACH

3.4.10.6. Widerspruchs-/Opt-Out-Möglichkeit

Neben den beschriebenen Deaktivierungsmethoden können Sie die erläuterten Targeting-Technologien auch ganz allgemein durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden (vgl. auch 3.4.1). Daneben haben Sie die Möglichkeit, präferenzbasierte Werbung hier zu deaktivieren. Nach Aufruf dieses Links werden zukünftig keine Tracking-Cookies mehr gespeichert. Sie haben jederzeit die Möglichkeit, die Deaktivierung der Cookies in Ihrem Kundenkonto rückgängig zu machen. Eine genaue Anleitung, wie man die Ablage von Cookies durch Browsereinstellung verhindern kann, findet sich unter: http://www.allaboutcookies.org 

Sie können sich jederzeit über die von uns verwendeten Cookies informieren und Ihre Einstellungen entsprechend anpassen. Eine Übersicht aller eingesetzten Cookies finden Sie hier.

3.4.11. Social Media-Plug-ins

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG Social Plug-ins des sozialen Netzwerkes Facebook ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch den Anbieter zu gewährleisten. Die Einbindung dieses Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

3.4.11.1. Facebook

Diese Website verwendet sogenannte Social Plugins ("Plugins") des sozialen Netzwerkes Facebook , das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz "Soziales Plug-in von Facebook" bzw. "Facebook Social Plugin" gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung/Bearbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.

3.4.12. Google reCAPTCHA

Zur Erhöhung der Sicherheit und Verfügbarkeit unserer Webseite nutzen wir den Dienst reCAPTCHA. Anbieter: Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Mit Abfragen wollen wir sicherstellen, dass Aktionen auf unserer Seite nicht durch Bots ausgelöst werden. Dafür ist es technisch notwendig, die IP-Adresse des Nutzers an Google zu übertragen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1, Buchst.f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Unser berechtigtes Interesse besteht in der Gewährleistung der Webseitensicherheit und der Schutz von Spam und Missbrauch.

Google reCAPTCHA verwendet mittels eines in der Webseite eingebundenen Codes, einem sog. JavaScript, im Rahmen der Überprüfung Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Website einschließlich Ihrer IP Adresse werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies durch Google reCAPTCHA ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten (Personendaten) aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.
Sie können die Erfassung der durch das JavaScript, bzw. das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung/Bearbeitung  dieser Daten durch Google verhindern, indem sie in Ihren Browser-Einstellungen die Ausführung von JavaScripten oder das Setzen von Cookies unterbinden. Bitte beachten Sie, dass dies die Funktionalität unseres Webangebots für Ihre Nutzung einschränken kann.
Weitere Informationen zu der Datenschutzpolicy von Google finden Sie unter https://policies.google.com/privacy?hl=de.

3.4.13. Selligent

Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden durch Lösungen und Technologien der Selligent GmbH  anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. 

3.4.14. Usercentrics

Diese Website verwendet das Cookie-Consent-Tool der UserCentrics GmbH, Rosental 4, 80331 München („UserCentrics“), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website betreten, werden Daten an Usercentrics übertragen, wie z.B. Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en) oder Ihre IP-Adresse. Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Lesen Sie hier die Datenschutzhinweise des Diensteanbieters: https://usercentrics.com/de/datenschutzerklaerung/. 

Diese Datenverarbeitung/Datenbearbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für die Website-Besucher und, soweit das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 31 revDSG.

3.4.15. Google Tag Manager

Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten (Personendaten). Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:

Datenschutzerklärung:  https://policies.google.com/privacy?hl=de&gl=de

FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html

Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

3.4.16. SearchHub (CXP Commerce Experts GmbH)

Mit Hilfe von SearchHub optimieren wir automatisch im Hintergrund die von unseren Nutzern eingegeben Suchbegriffe, damit unsere Suchfunktion die am besten dazu passenden Produkte liefern kann. Dadurch können wir auch bei Tippfehlern oder unterschiedlichen Schreibweisen das Gewünschte finden.

Um hierbei bestmögliche Ergebnisse zu erzielen erheben wir die folgenden Daten:

• Zufällig generierte ID ohne Personenbezug
• Suchbegriff
• Adresse der Seite, auf der die Suchanfrage eingegeben wurde
• Vom Nutzer ausgewählte Vorschläge der Suchfunktion
• Vom Nutzer verwendete Suchergebnis-Filter
• Klicks auf ein Produkt sowie Hinzufügen zum Warenkorb
• Bestellte Produkte

Hierfür setzen wir ein Session-Cookie, das nach dem Verlassen der Seite bzw. spätestens beim Schließen des Browsers wieder gelöscht wird. Mittels des gesetzten Cookies können wir feststellen, ob es sich um einen Bot oder um einen echten Benutzer handelt.

3.4.17. Pinterest

Inhalte und Buttons des sozialen Netzwerks Pinterest binden wir über ein Plugin auf unserer Webseite ein. Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Um Inhalte von Pinterest laden zu können ist es technisch notwendig, die IP-Adresse des Nutzers an das Unternehmen zu übertragen. Wenn der Nutzer bei Pinterest eingeloggt ist, kann der Besuch einer Seite dem Account zugeordnet werden. Die Verarbeitung von Daten beruht auf Art. 6 Abs. 1 Abs. 1 Buchst. f) DSGVO bzw. Art. 6 Abs. 2 revDSG. Unser berechtigtes Interesse für die Einbindung von Pinterest-Inhalten und Buttons besteht in der nutzerfreundlichen Gestaltung unserer Webseite.

3.4.18. Endereco

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, bestimmte Eingaben in Adressformularen unseres Webshops in Echtzeit auf Eingabefehler zu überprüfen. Dadurch sollen Probleme bei der Lieferung der von Ihnen bestellten Produkte durch falsche Angaben vermieden werden. Weiterhin möchten wir sicherstellen, dass Ihre Kontaktdaten zur Zusendung von Informationen zu Ihrem Auftrag oder für ggf. notwendige Rückfragen gültig sind. Für die Bereitstellung dieser Funktionen setzten wir den Dienstleister Endereco, Balthasar-Neumann-Straße 4b, 97236 Randersacker ein. Der Dienstleister verarbeitet/bearbeitet die Daten ausschließlich nach Weisung durch uns. Rechtsgrundlage für die Übermittlung, Verarbeitung/Bearbeitung und vorübergehende Speicherung der Daten beim Dienstleister ist Art. 6 Abs. 1 Buchst. b) DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG, da es für die Erfüllung des Vertrags oder zur Durchführung von vorvertraglichen Maßnahmen zwingend erforderlich ist, dass einige der von Ihnen in die Eingabemaske eingegebenen Daten auf ihre Richtigkeit überprüft werden. Folgende Daten werden durch den Dienstleister verarbeitet:
- Adresse (Land, Ort, Postleitzahl, Strasse, ggf. Hausnummer)
Die Daten werden beim Dienstleister separat verarbeitet/bearbeitet und nicht zusammengeführt. Die Anfragen werden beim Dienstleister gelöscht, sobald der Status der eingegebenen Daten ermittelt wurde und die Speicherung im Webshop abgeschlossen wurde, spätestens jedoch nach 30 Tagen.

3.4.19. Awin

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung einer Afiiliate-Marketing-Kampagne. Auf diese Weise sind wir in der Lage nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseiten und Apps verwiesen hat („Referrer“) und ihm als Gegenleistung für diese Verweisungen eine Provision zu zahlen. Wir verfolgen hierbei das berechtigte Interesse, eine Online-Werbekampagne durchzuführen, die leistungsabhängig vergütet wird. Wir arbeiten mit Awin zusammen, die uns dabei unterstützen, diese Affiliate-Marketing-Kampagne umzusetzen. Die Awin-Datenschutzerklärung finden Sie hier. Sie enthält Informationen über Ihre Rechte in Bezug auf die Datenverarbeitung durch Awin. In einigen Fällen können Awin und der Referrer des potentiellen Kunden Ihre personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen.

3.4.20. Microsoft Advertising

Art und Umfang der Verarbeitung
Wir haben auf unserer Website Microsoft Advertising integriert. Microsoft Advertising ist ein Dienst von Microsoft Corporation, um Nutzern zielgerichtet Werbung anzuzeigen. Microsoft Advertising nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Microsoft Advertising sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Microsoft Advertising gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Microsoft Advertising, die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, United States.

Clarity wird als Bestandteil von Microsoft Advertising integriert und automatisch aktiviert. Eine separate Auswahl oder Steuerung von Clarity ist nicht möglich. Ihre Einwilligung in Microsoft Advertising umfasst daher auch Clarity.

Zweck und Rechtsgrundlage
Der Einsatz von Microsoft Advertising erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogene Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind), haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z. B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Microsoft Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Microsoft Advertising: https://privacy.microsoft.com/de-de/privacystatement.

3.4.21.Clarity

Art und Umfang der Verarbeitung
Wir haben auf unserer Website Clarity integriert. Clarity ist ein Dienst der Microsoft Corporation und bietet Optimierungswerkzeuge, die das Verhalten und das Feedback von Benutzern unserer Website durch Analyse- und Feedback-Tools analysieren. Clarity nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.

Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen und Besucherdaten statistisch auszuwerten. Des Weiteren zeichnet Clarity Klicks, Mausbewegungen und Scrollhöhen auf, um sogenannte Heatmaps und Session-Replays zu erstellen. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Clarity, die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, United States.

Clarity wird auf unserer Website nicht als eigenständiger Dienst genutzt, sondern ausschließlich im Rahmen von Microsoft Advertising integriert. Clarity wird dabei automatisch aktiviert, wenn Microsoft Advertising verwendet wird. Eine separate Auswahl oder Steuerung von Clarity ist technisch nicht möglich. Die Einwilligung in Microsoft Advertising umfasst daher auch die Nutzung von Clarity.

Zweck und Rechtsgrundlage
Der Einsatz von Clarity erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TDDDG.
Wir beabsichtigen personenbezogene Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind), haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z. B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Microsoft Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Clarity: https://privacy.microsoft.com/en-us/privacystatement.

3.5. Kundenkonto

Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten (Personendaten) in einem passwortgeschützten Kundenkonto an. Die Anlage des Kundenkontos ist freiwillig. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.

Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Melden Sie sich dafür in Ihrem Kundenkonto an. Auf der Übersichtsseite "Meine Benutzerdaten" finden Sie ganz unten den Button "Konto löschen" Wenn Sie auf diesen Button klicken, öffnet sich ein Pop-Up und Sie werden gefragt "Möchten Sie Ihr Benutzerkonto wirklich löschen?". Klicken Sie dann auf den Button "Konto löschen", wird Ihr Kundenkonto komplett gelöscht. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt.

3.6. Kontaktformular / Kontaktaufnahme per E-Mail

Damit Sie schnell und unkompliziert mit uns Kontakt aufnehmen können, bieten wir Ihnen unser Kontaktformular oder die Kontaktaufnahme per E-Mail an. Wenn Sie mit uns Kontakt aufnehmen, werden die von Ihnen eingegebenen Daten und Ihre Nachricht ausschließlich zur Bearbeitung und Abwicklung Ihrer Anfrage verarbeitet/bearbeitet.

3.7. Kundenbewertungen/Kommentare

Sie haben die Möglichkeit, Produktbewertungen und Kommentare auf unserer Webseite zu veröffentlichen. Wenn Sie einen Kommentar oder eine Bewertungen zu Produkten abgeben, verarbeiten/bearbeiten wir jene personenbezogenen Daten (Personendaten), die Sie im Rahmen des Kommentars oder einer Bewertung freiwillig eingeben. Sie können Inhalte auch unter einem Pseudonym und/oder Ihrem Vornamen und gekürztem Nachnamen veröffentlichen. Rechtsgrundlage für diese Datenverarbeitung(en)/Datenbearbeitung(en) ist Art. 6 Absatz 1 Buchstabe b) bzw. Art. 31 Abs. 2 lit. a revDSG sowie Art. 6 Abs. 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG.

3.8. Gewinnspiel

Bei Gewinnspielen werden Ihre Daten nur im Falle eines Gewinnes zum Zweck der schriftlichen Benachrichtigung, der Zusendung des Gewinns und der Veröffentlichung auf unserer Webseite verwendet.  Detaillierte Hinweise finden Sie ggf. in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

3.9. 3.9. Gutscheinangebote und Vorteilsangebote der Sovendus GmbH

Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).
Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.com/datenschutz

3.10. Eigene Dienste

3.10.1. Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten (Personendaten). Wir versichern, dass die Erhebung, Verarbeitung/Bearbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

3.10.2. Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten/bearbeiten wir Ihre damit verbundenen personenbezogenen Daten (Personendaten) (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses) bzw. i.S.d. Art. 5 Buchstabe c revDSG und Obligationenrechts (OR) Artikel 328 Abs. 1, Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 7 revDSG. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten (Personendaten) werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu bzw. i.S.d. Art. 5 Buchstabe c revDSG und Obligationenrechts (OR) Artikel 328 Abs. 1 und Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

3.10.3. Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 2 revDSG) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 7 revDSG und Artikel 328 Abs. 1 OR) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

3.10.4. Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 7 revDSG und Artikel 328 Abs. 1 OR). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

4. Datenübermittlung an Drittländer

Es ist möglich, dass wir Dienstleister und Drittanbieter einsetzen, die in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums ansässig sind. Die Übermittlung personenbezogener Daten (Personendaten) in solche Drittländer erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art.45 DSGVO bzw. Art. 16,17  revDSG) oder wir haben geeignete Garantien vorgesehen, um den Datenschutz sicherzustellen (Art. 46 DSGVO bzw. Art. 16,17  revDSG). Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für die Datenübermittlung in ein Drittland vorhanden ist, weisen wir in dieser Datenschutzerklärung darauf hin. Im Übrigen gilt, dass Nutzer eine Kopie der geeigneten Garantien, soweit diese nicht bereits in den Datenschutzerklärungen der Dienstleister oder Drittanbieter enthalten ist, über uns beziehen können.

5. Rechte des Verbrauchers

5.1. Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Personendaten) gem. Art. 15 DSGVO bzw. Art. 25 revDSG; insbesondere können Sie Auskunft erhalten über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten (Personendaten), die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft Ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO bzw. i.S.d. Art. 6 Abs. 5 revDSG,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO bzw. Art. 32 Abs. 2 Buchstabe c revDSG soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind, 

• Recht auf Einschränkung der Verarbeitung/Bearbeitung Ihrer Daten gem. Art. 18 DSGVO bzw. Art. 32 Abs. 2 Buchstabe a revDSG, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung/Bearbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO bzw. Art. 32 revDSG Widerspruch gegen die Verarbeitung/Bearbeitung eingelegt haben,
• Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO bzw. Art. 28 revDSG, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

5.2. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO bzw. Art. 32 revDSG kann der Datenverarbeitung/Datenbearbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO bzw. Art. 6 Abs. 2 revDSG verarbeitet/bearbeitet werden. Anders als bei dem auf die Datenverarbeitung/Datenbearbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben 3.3.3), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die BALDUR-Garten GmbH zuständige Aufsichtsbehörde bzw. Eidgenössischer Datenschutz und Öffentlichkeitsbeauftragten (EDÖB) oder die/den Datenschutzbeauftragte/-n von Hessen zu wenden.

6. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Anderenfalls ist ein Vertragsschluss zwischen Ihnen und uns nicht möglich.

7. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns.