Datenschutz

Orbisana.de
Stand: 20.08.2024

Datenschutzinformationen der Orbisana Healthcare GmbH zum Download

Download: Datenschutzinformation für Kunden und Interessenten (0.13 MB)

Download: Datenschutzinformation für Lieferanten und Dienstleister (0.11 MB)

Download: Datenschutzinformation zu Kundenumfragen (0.13 MB)

Download: Datenschutzinformation Online-Services (0.13 MB)

Download: Datenschutzinformation Verschmelzung mit Orbisana GmbH (0.17 MB)

Download: Datenschutzinformation der Orbisana Healthcare GmbH zur Videoberatung (0.13 MB)

Datenschutzinformationen der Webseite

§ 1 Verantwortliche Stelle § 2 Datenschutzbeauftragter § 3 Erhebung, Nutzung und Verarbeitung personenbezogener Daten § 4 Übermittlung von Daten § 5 Ihre Rechte § 6 Datensicherheit - Vertraulichkeit

Im Rahmen unserer gesetzlichen Verpflichtungen und unternehmerischen Verantwortung für den sorgsamen Umgang mit und den Schutz der uns anvertrauten, persönlichen Daten unserer Kunden, Mitarbeiter und Geschäftspartner möchten wir Ihnen mit dieser Datenschutzinformation die erforderliche Transparenz über die Datenverarbeitung und Datensicherheit im Rahmen der Nutzung unserer digitalen Angebote und Leistungen bei Orbisana bieten.

Die nachfolgenden Datenschutzhinweise stehen im Einklang mit der seit dem 25. Mai 2018 EU geltenden Datenschutz-Grundverordnung (im Folgenden: DSGVO).

1. Verantwortliche Stelle

Name der verantwortlichen Stelle:
Orbisana Healthcare GmbH
Biberweg 24-26
53842 Troisdorf
Registergericht Siegburg HRB 9940

Geschäftsführer:
Jörg Riemann

2. Datenschutzbeauftragter

Für Ihre Datenschutzanliegen wenden Sie sich bitte - aus Gründen der Vertraulichkeit und Verifizierung Ihrer Person - ausschließlich schriftlich an unseren Datenschutzbeauftragten:

Eva-Daniela Jung
my-dsb.com UG (haftungsbeschränkt)
Neue Mainzer Straße 6-10
60311 Frankfurt am Main
Telefon: +49 172 25 27 359
E-Mail: jung@my-dsb.com

3. Erhebung, Nutzung und Verarbeitung personenbezogener Daten

3.1 Allgemeines

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die Orbisana GmbH. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.1.1 Zwecke und Umfang der Verarbeitung personenbezogener Daten

Ihre Daten und Informationen, die Sie uns zur Verfügung stellen, dienen der Verwendung der zur Abwicklung von Bestellungen, der Lieferung von Waren und das Erbringen von Dienstleistungen, der Abwicklung des Zahlungsverkehr, Rückabwicklung von Bestellungen, Kundenservice, Kundenaktionen oder zu Werbezwecken. Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich freiwillig. Zum Abschluss und zur Durchführung der Kundenbeziehung ist es jedoch zwingend notwendig, gewisse Daten über Sie zu verarbeiten. Wir erheben und verarbeiten Ihre Daten, um Sie mit medizinischen Hilfsmitteln sowie enteraler Ernährung und Verbandmitteln (Homecare-Produkte) zu versorgen. Dies umfasst insbesondere die folgenden Daten:

Kontaktdaten des Kunden, insbesondere Anrede, Name, private Anschrift, Telefonnummer, Email-Adresse, Verordnungsdaten (Rezept) sowie notwendige Daten zu Abrechnungszwecken.
ggf. ergänzend folgende Daten: Fotos, Videos (zum Zweck der Auswahl und/oder Bewilligung)

Personenbezogene Daten aus anderen Quellen (z. B. Gesundheitseinrichtung, Krankenkassen) verarbeiten wir nur, soweit dies rechtlich zulässig ist, etwa weil dies für die Erbringung unserer Leistungen notwendig ist.

Wir nutzen diese Informationen natürlich auch, um Sie beim Einkauf bei Orbisana gezielter auf Ihre Bedürfnisse zu unterstützen. Wenn es von Ihnen gewünscht ist, verwenden wir Ihre Informationen auch, um mit Ihnen über Bestellungen, Produkte, Dienstleistungen und Marketingangebote zu sprechen, sowie Ihre Daten über Ihr Orbisana-Konto bereitzustellen. Wir nutzen Ihre Informationen auch dazu, unseren Katalog und unseren Online-Shop ständig zu verbessern.

3.1.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich entweder aus verschiedenen Gesetzen, insbesondere der DSGVO und dem Telemediengesetz, oder aufgrund von Einwilligungen (Art. 6 Abs. 1 lit. a. DSGVO). Zum Beispiel verarbeiten wir Ihre Daten im Rahmen der Kontaktaufnahme zum Einholen einer Genehmigung Ihrer Krankenkasse sowie der anschließenden Abrechnung. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

3.1.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (Archivierungspflicht). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.2 Bereitstellung der Website

Beim Aufrufen unserer Website/Applikation werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website/Applikation gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

die IP-Adresse des anfragenden internetfähigen Gerätes,
das Datum und die Uhrzeit des Zugriffs,
der Name und die URL der abgerufenen Datei,
die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

Gewährleistung eines reibungslosen Verbindungsaufbaus,
Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
Auswertung der Systemsicherheit und -stabilität.

Des Weiteren verwenden wir für unsere Website/Applikation sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plugins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend in Ziffer 3.5. genauer erläutert.

Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung werden die Daten gelöscht.

3.2.1 Log Dateien

In unseren Server Log Files speichern wir Informationen, die Ihr Browser automatisch aus technischen Gründen an uns übermittelt. Dies sind:

Browsertyp/-version
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Endgerätes (IP-Adresse, anonymisiert)
Datum und Uhrzeit der Serveranfrage
Bei Smartphones, Tablets und anderen mobilen Endgeräten ggf. Hersteller/Typbezeichnung.

Eine personenbezogene Speicherung dieser Daten erfolgt nicht. Auch eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f) EU DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Verarbeitung:

Gewährleistung eines reibungslosen Verbindungsaufbaus,
Gewährleistung einer komfortablen Nutzung unserer Website/Applikation, Auswertung der Systemsicherheit und -stabilität. Ihre IP-Adresse speichern wir generell anonymisiert, hierbei findet keine personenbezogene Auswertung statt. Eine vollständige Speicherung der IP-Adresse erfolgt nur für die Nachvollziehbarkeit von technischen Fehlern und Hackerangriffen sowie zur Protokollierung von Einwilligungen, z. B. im Newsletter-Abonnement.

3.2.2 Julia – Ihre virtuelle Chatassistentin und Content Navigator

Julia ist eine virtuelle Chatassistentin, ein sog. Chatbot. Damit bieten wir Ihnen einen weiteren Kommunikationskanal an. Als Nutzer dieses Service können Sie einfach Ihre Frage im Chatfenster stellen. Darauf reagiert der Chatbot mit schlüsselwortbasierten Antworten, gibt eine Linkempfehlung für die relevante Website oder empfiehlt den Kundenkontakt per Link mit unserem Service Bereich. Julia wird laufend weiterentwickelt und unterstützt Sie aktuell bei der Navigation im Service Bereich. Persönliche Angaben sind zur Nutzung von Julia weder erforderlich noch gewünscht. Die Fragen, die an Julia gestellt werden, werden maximal für 7 Tage gespeichert, um den Chatbot zu trainieren und zukünftig besser auf Chatanfragen reagieren zu können. Danach werden sie unwiderruflich gelöscht. Personenbezogene Daten werden dabei nicht erhoben oder ausgewertet. Nutzungsdaten wie Chatdauer, Zeitstempel der Nachrichten, Anzahl der Dialoge und ungefährer Standort der Nutzer werden nur für statistische Zwecke anonym und pseudonymisiert gespeichert.

Der Content Navigator steht Ihnen auf unseren Serviceseiten zur Verfügung. Als Nutzer dieses Service können Sie einfach Ihre Frage in der entsprechenden Suchleiste stellen oder über die entsprechenden Buttons direkt Ihr gewünschtes Thema anklicken. Darauf reagiert der Navigator mit schlüsselwortbasierten Antworten, gibt eine Linkempfehlung für die relevante Website oder empfiehlt den Kundenkontakt per Link mit unserem Service Bereich. Der Content Navigator wird laufend weiterentwickelt und unterstützt Sie aktuell bei der Navigation im Service Bereich. Persönliche Angaben sind zur Nutzung des Content Navigators weder erforderlich noch gewünscht. Personenbezogene Daten werden dabei nicht erhoben, gespeichert oder ausgewertet.

Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Anbieter ist die MessengerPeople GmbH, Seidlstrasse 8, 80335 München
Die Datenschutzerklärung von MessengerPeople GmbH finden Sie hier: https://www.sinch.com/de-de/privacy-policy/

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.3 Kundenkonto

Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an. Die Anlage des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt.

3.4 Bestellabwicklung

Für den Abschluss, die Durchführung oder die Beendigung Ihrer Bestellungen benötigen wir persönliche Daten von Ihnen. Hierzu zählen beispielsweise:

Vorname, Nachname
Rechnungs- und Lieferanschrift
E-Mail-Adresse
Rechnungs- und Bezahldaten
ggf. Geburtsdatum
ggf. Telefonnummer.

Die Verarbeitung der Bestellabwicklung umfasst u.a. den Versand von Bestellungen, die Abwicklung Ihrer Zahlung, den Versand von elektronischen Bestellbestätigungen und Rechnungen sowie Rückabwicklung des Kaufs oder unterstützenden Kundenservice.

Ihre Kontaktdaten und Zahlungsdaten speichern wir für die Vertragsabwicklung bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.5 Cookies - Social Media Plugins - Targeting – Tracking

3.5.1 Cookies

Der Einsatz von Cookies dient bei einem Websitebesuch einerseits dazu, dass die verschiedenen Funktionen u.a. wie Artikelsuche, Bestellprozess, Eingabekorrekturen oder Inhalte in Anwendung neuester Shopsystem-Technologien in optimaler Qualität wahrgenommen werden können (sogenannte Session-Cookies). Darüber hinaus setzten wir Cookies nur mit ihrer ausdrücklichen Zustimmung ein, um pseudonymisiert Website Zugriffe, -Analysen, individuelle Informationen und Angebote oder Funktionen für Soziale Medien auch unter Einsatz von und durch Weiterleitung an Drittanbieter (Third-Party-Cookies ) zu ermöglichen, wie nachfolgend erklärt.

Einwilligung mit ConsentManager

Unsere Website nutzt die Consent-Technologie von ConsentManager, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Website: https://www.consentmanager.de (im Folgenden „ConsentManager“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von ConsentManager hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert ConsentManager ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Mit Ihrer Einwilligung durch „Cookies akzeptieren“ werden Cookies von Drittanbietern verwendet sowie Besuchs- und Nutzungsdaten erfasst. Dabei können Daten in ein Land außerhalb der EU (mitunter den USA) übertragen werden. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Wenn Sie Ihre Einwilligung erteilen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von ConsentManager erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Algolia

Wir setzen auf unserer Webseite zum Anzeigen von Suchergebnissen einen Dienst der Algolia SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich, ein. Zur Bereitstellung dieser Technologie wird ein Cookie mit einer Speicherdauer von 6 Monaten eingesetzt. Bei der Nutzung der Suchfunktion werden die folgenden Daten erhoben: Browser-Informationen, IP-Adresse, Suchbegriffe. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen zu den Datenschutzbestimmungen von Algolia finden Sie hier: https://www.algolia.com/policies/privacy/.

PHAINA

Wir haben auf dieser Internetseite Komponenten der Software (SaaS) Phaina Advise integriert. Betreibergesellschaft von Phaina ist die Phaina GmbH, Ravensbergerstr. 47B, 33649 Bielefeld, Deutschland.
Phaina Advise bietet die Möglichkeit einer automatisierten Beratung, wodurch auf Grundlage der vorher beantworteten Fragen, weitere passende Fragen gestellt werden können, um den Bedarf des Nutzers möglichst genau zu ermitteln. Am Ende des Interviews wird anhand der gegebenen Antworten ein Produkt empfohlen, das über einen direkten Link abrufbar ist.
Bei Nutzung des Dienstes können u.a. folgende Daten verarbeitet werden:

Datum und Uhrzeit des Aufrufs,
Browsertyp und -version,
IP-Adresse,
verwendetes Betriebssystem,

Je nach Verlauf des Interviews können weitere personenbezogene Daten verarbeitet werden, die Sie im Interview angegeben haben. Die Bereitstellung der Daten ist freiwillig
Die beschriebenen Verarbeitungsvorgänge erfolgen auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO, an einer schnellen und zielführenden Beratung unserer Websitebesucher und damit in unserem wirtschaftlichen Interesse. Die Rechtsgrundlage für den Einsatz von Phaina im Rahmen von bestehenden oder anzubahnenden Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO.
Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.
Nähere Informationen zu den Datenschutzbestimmungen der Phaina GmbH finden Sie unter: https://www.phaina.com/datenschutz.

SalesViewer

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

Spotify

Auf dieser Website sind Funktionen des Musik-Dienstes Spotify eingebunden. Anbieter ist die Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm in Schweden. Die Spotify Plugins erkennen Sie an dem grünen Logo auf dieser Website. Eine Übersicht über die Spotify-Plugins finden Sie unter: https://developer.spotify.com.

Dadurch kann beim Besuch dieser Website über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Spotify-Server hergestellt werden. Spotify erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Spotify Button anklicken, während Sie in Ihrem Spotify-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Spotify Profil verlinken. Dadurch kann Spotify den Besuch dieser Website Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass bei der Nutzung von Spotify Cookies von Google Analytics eingesetzt werden, sodass Ihre Nutzungsdaten bei der Nutzung von Spotify auch an Google weitergegeben werden können. Google Analytics ist ein Tool des Google-Konzerns zur Analyse des Nutzerverhaltens mit Sitz in den USA. Für diese Einbindung ist allein Spotify verantwortlich. Wir als Websitebetreiber haben auf diese Verarbeitung keinen Einfluss.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der ansprechenden akustischen Ausgestaltung seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Wenn Sie nicht wünschen, dass Spotify den Besuch dieser Website Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus.

Affiliates

Wir arbeiten mit WerbeMarketingpartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Das Cookie wird für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.

AWIN

Orbisana verarbeitet Ihre personenbezogenen Daten zur Durchführung einer Affiliate-Marketing-Kampagne. Auf diese Weise sind wir in der Lage nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseiten und Apps verwiesen hat („Referrer“). Wir verfolgen hierbei das berechtigte Interesse, eine Online-Werbekampagne durchzuführen zu können. Wir arbeiten mit Awin zusammen, die uns dabei unterstützen, diese Affiliate-Marketing-Kampagne umzusetzen. Die Awin-Datenschutzerklärung finden Sie hier. Sie enthält Informationen über Ihre Rechte in Bezug auf die Datenverarbeitung durch Awin.

In einigen Fällen kann Awin ein eingeschränktes Profil unterhalten, das sich auf Sie bezieht. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde.

In einigen Fällen können Awin und der Referrer des potentiellen Kunden Ihre personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen.

Gleichfalls erhalten wir personenbezogene Daten potentieller Kunden von Awin und den Referrern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an uns verwiesen wurde und technische Informationen über das von Ihnen genutzte Gerät.

AWIN und Orbisana sind gemeinsam für die Datenverarbeitung im Zusammenhang mit dem Partnerprogramm verantwortlich. Die ihnen gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Laut dieser Vereinbarung können Sie sich mit Ihren datenschutzrechtlichen Anliegen an beide Verantwortlichen wenden. Der jeweils zuerst angesprochene Verantwortliche wird Ihre Anfrage beantworten. Jeder Verantwortliche hält eigenständig Datenschutzinformationen nach Art. 13, 14 und 26 DSGVO vor und trifft die erforderlichen Maßnahmen zum Schutz personenbezogener Daten und zur Einhaltung der übrigen DSGVO-Vorschriften in seinem Unternehmen.

Der Vertrag über gemeinsame Verarbeitung ist in den AGB von AWIN unter folgendem Link abrufbar: https://s3.amazonaws.com/docs.awin.com/Legal/Publisher+Terms/2020/DE+Publisher+Terms+GDPR+Annex.pdf.

Tradedoubler

Tradedoubler verarbeitet personenbezogene Daten im Auftrag von Orbisana, um Affiliate Marketing zu betreiben und Orbisana zu ermöglichen, über das Publisher-Netzwerk von Tradedoubler zu werben. Wir verfolgen, welche Website, App oder andere Technologieanbieter von Dritten (Publisher) potenzielle oder tatsächliche Kunden an Orbisana vermittelt haben. Die Rechtsgrundlage für diese Verarbeitung ist, dass die Publisher ihre Webbesucher über diese Verarbeitung informieren und sie um ihre Zustimmung zu Cookies bitten.

Dienstleister ist die Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 München
Die Datenschutzerklärung von Tradedoubler GmbH finden Sie hier: https://www.tradedoubler.com/de/privacy-policy/

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Recova

Auf dieser Webseite ist die Softwarelösung des Visitor Recovery Dienstleisters Exceed Solutions GmbH, c/o Bennet Polenz, Bunsenstr. 5, 22765 Hamburg, im Einsatz.

Wir verarbeiten Ihre Sitzungsdaten (URL, Referrer-URL, Zeitpunkte des Seitenaufrufs und der Weiterleitung, inhaltliche Informationen zur Benutzersitzung (z. B. Produkte im Warenkorb; Produktpreis; Lieferpreis, Zeitpunkt des Kaufs u.Ä.), Session ID zur Identifikation), um Ihnen weitere für Sie interessante Produkte zu präsentieren. Soweit wir diese Informationen auf Ihrem Endgerät speichern oder von diesem abrufen, erfolgt dies aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO. Die Daten werden 40 Tage gespeichert.

Widerrufsrecht Sofern wir Ihre Daten auf der Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies bedeutet, dass die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist, nicht berührt wird. Die Erklärung des Widerrufs kann formlos erfolgen und bedarf keiner Begründung. Ihre Auswahl können Sie über „Cookie-Einstellungen“ am Seitenende unserer Website jederzeit widerrufen.

Alle datenschutzrechtlich relevanten Informationen zur Exceed Solutions GmbH finden Sie unter https://recova.ai/de/datenschutzerklaerung.

3.5.2 Social Media Plugins

Facebook

Wir verwenden die Plugins des sozialen Netzwerkes Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Instagram

Wir verwenden die Plugins des sozialen Netzwerkes Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Instagram jedoch auch in die USA und in andere Drittländer übertragen.

Die Plugins sind mit einem Instagram-Logo oder dem Zusatz „Soziales Plug-in von Instagram“ bzw. „Instagram Social Plugin“ gekennzeichnet. Eine Übersicht über die Instagram Plugins und deren Aussehen finden Sie hier: https://developers.Instagram.com/docs/plugins/?locale=de_DE. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Instagram „Like-Button“ anklicken, während Sie in Ihrem Instagram-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram unter: https://de-de.Instagram.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.Instagram.com/legal/controller_addendum.Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Instagram-Produkte ist Instagram verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Instagram verarbeiteten Daten können Sie direkt bei Instagram geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Instagram weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

YouTube

Wir verwenden das Plugin des Dienstes YouTube, das zur Google Inc., ansässig in San Bruno/Kalifornien, USA gehört. Das Plugin ist auf unserer Seite an dem Begriff „Youtube „, verbunden mit dem Symbol des roten Rechtecks mit dem Playbutton erkennbar. Wenn Sie auf einer unserer Seiten, die einen solchen Button enthält, das Symbol oder den Begriff auswählen, baut Ihr Browser eine direkte Verbindung mit den Servern von Youtube auf. Der Youtube- Server erhält damit eine Information, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung verhindern, wenn Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung unter http://www.google.com/intl/de/policies/privacy

3.5.3 Google Dienste

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

3.5.4 Targeting und Tracking

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen, liegt dabei sowohl in Ihrem als auch in unserem Interesse. Wenn Sie mit der Speicherung und Auswertung Ihrer Daten nicht einverstanden sind, können Sie der Speicherung und Verarbeitung über entsprechende Einstellungen Ihres Browsers oder beispielsweise über folgende Links http://www.networkadvertising.org/choices/, http://www.youronlinechoices.com/ jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass die eingesetzten Dienste keinerlei Sitzungsdaten verarbeiten. Gegebenenfalls können Sie dann aber nicht mehr alle Funktionen auf unseren digitalen Angeboten nutzen. Alle der genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Einige dieser Server befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

Dynamic Yield Analytics

Wir benutzen zudem Dynamic Yield, ein Empfehlungstool der Dynamic Yield Ltd., Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT (Dynamic Yield). Mit dem Empfehlungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen zuvor aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie möglicherweise relevante Inhalte zu empfehlen. Dynamic Yield erfasst dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Webseite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IPAdressen werden hierbei ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich und kann auch nicht nachträglich (wieder-)hergestellt werden. Sie können die Erfassung durch Dynamic Yield verhindern, indem Sie auf folgenden Link klicken. In diesem Fall wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten deines Besuchs auf dieser Webseite verhindert: https://www.dynamicyield.com/platform-privacy-policy. Darüber hinaus finden Sie weitere Informationen zur eingesetzten Tracking- Technologie unter folgendem Link: https://www.dynamicyield.com/platform-privacy-policy.

Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).
Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Zielgruppenbildung mit Kundenabgleich
Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Google Ads Customer Match

Wir nutzen Google Ads Customer Match Listen im Rahmen unserer Google Werbeaktivitäten. Wir nutzen Google Ads Customer Match nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Für den Einsatz von Customer Match werden Listen mit verschlüsselten Nutzerdaten (bspw. Namen, E-Mail-Adressen, Adressen, kundenspezifische Kennzeichnungen) bei Google hochgeladen. Google vergleicht dann, ob die übermittelten Nutzerdaten mit bestehenden Google-Kunden übereinstimmen. Daraus können wiederum Zielgruppen erstellt werden, die für die Aussteuerung von Anzeigen/Kampagnen genutzt werden können. Nach der Erstellung der Customer Match Listen werden die verschlüsselten Kundendaten automatisch wieder gelöscht. Die Anbieter kommen dadurch nicht zu neuen Adressen.

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

Sie können dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern (Deaktivierungsmöglichkeit). Ebenfalls können Sie personenbezogene Werbung in Ihrem Google-Benutzerkonto im Reiter Privatsphäre nach Ihren Wünschen anpassen. Melden Sie sich dazu bei Google an und gehen Sie in „Google-Konto verwalten“ in den Bereich „Daten und Datenschutz“.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Microsoft Advertising

Der Websitebetreiber verwendet Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Advertising ermöglicht es uns Werbeanzeigen in der Bing-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Bing eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Microsoft vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Wir nutzen auf dieser Seite die universelle Ereignisnachverfolgung (UET) von Microsoft Advertising. Hierbei werden pseudonymisierte Daten erfasst, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Advertising geklickt haben. Hierbei erfasst UET Ihre IP-Adresse (anonymisiert), Gerätekennungen, Informationen über Geräte- und Browsereinstellungen, Microsoft Click ID (wird in Cookie gespeichert), Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden, über welche Anzeige Sie auf die Website gelangt sind und geklickte geklicktes Keyword.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.6 Marketing / Werbung

Die nachfolgenden Ausführungen beziehen sich auf die Verarbeitung von personenbezogenen Daten zu Marketing- und Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Adressdaten ohne rechtlichem Erfordernis einer gesonderten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Von Zeit zu Zeit übermitteln wir u.a. im Wege des sogenannten Lettershopverfahrens Ihre postalischen Kontaktdaten an von uns besonders sorgfältige ausgewählte Vertragspartner, damit auch diese Sie über deren Produkte postalisch informieren können. Die zulässige Übermittlung erfolgt im Rahmen des berechtigten Interesses auf Grundlage der Interessenabwägung nach Artikel 6 Absatz 1 lit. f DSGVO.

Printwerbung

Wir verwenden Ihre Anschrift unter Einhaltung aller rechtlichen Bestimmungen für den Versand von postalischer Werbung (Postwerbung).

Rechtsgrundlage hierfür ist unser berechtigtes Interesse an Direktwerbung nach Art. 6 Abs. 1 lit. f in Verbindung mit Erwägungsgrund 47 DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Speziellere Regelungen können ihnen ggf. im Rahmen der Datenerhebung mitgeteilt werden und gehen der vorliegenden Regelung vor.

Ihre Anschrift verbleibt bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Postwerbung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Newsletter

Über unsere Newsletter informieren wir Sie regelmäßig über Neuigkeiten, Sonderangebote, Trends, neue, attraktive und saisonale Produkte und Dienstleistungen oder sonstige Aktionen. Die Verwendung ihrer E-Mail Adresse für die Zusendung von Newslettern erfolgt nur, wenn Sie sich dafür angemeldet haben bzw. uns dafür Ihre Einwilligung erteilt haben oder auch ohne erforderliche Einwilligung von Gesetzes wegen (§ 7 Abs. 3 UWG), wenn sich der Newsletter auf „ähnliche Produkte“ Ihrer früheren Bestellungen bezieht. Zu statistischen Zwecken werten wir in anonymer Form aus, welche Links im Newsletter geklickt werden. Dabei ist nicht erkennbar, welche konkrete Person welchen Link geklickt hat. Die Nutzung ihrer E-Mail Adresse für Kundenzufriedenheitsbefragungen im Rahmen einer Bestellung erfolgt ebenfalls nur mit Ihrer Einwilligung.

Verantwortlich für den Newsletter ist die Orbisana Healthcare GmbH.

Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail-Newsletters an. Dabei haben wir auf unserer Website Komponenten des Dienstes „CleverReach“ integriert. Dieser Dienst wird angeboten durch die CleverReach GmbH & Co. KG. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von CleverReach, die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von CleverReach GmbH & Co. KG bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für CleverReach.
CleverReach und die Orbisana Healthcare GmbH sind dabei als unsere Auftragsverarbeiter nach Art. 28 DSGVO tätig. Entsprechende Auftragsverarbeitungsverträge wurden abgeschlossen.

Gutscheine

Als Kunde profitieren Sie von unterschiedlichen Gutschein- und Rabattangeboten. Wir verarbeiten Ihre Daten im Rahmen Ihrer Gutscheineinlösung. Sofern Sie personalisierte Gutscheincodes oder Gutscheincodes in Ihrem Kundenkonto im Webshop einlösen, werden die Daten mit Ihren persönlichen Daten zusammengeführt. Bitte beachten Sie: Ein persönlicher Gutscheincode darf nicht veröffentlicht oder in sonstiger Weise gewerblich genutzt werden.

Datenschutzhinweise Sovendus GmbH

Vorteilsangebote der Sovendus GmbH: Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://www.sovendus.de/datenschutz

Datenschutzhinweise Salenti GmbH

Wir bieten Ihnen nach Ihrem Online-Einkauf auf unserer Website Vorteilsangebote der salenti GmbH an. Für eine Auswahl von für Sie interessanten Vorteilsangebote werden salenti pseudonymisiert und verschlüsselt Anrede, Land, Postleitzahl und Ihre IP-Adresse übermittelt (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots von Ihrem Browser übernommen. Erst bei Bestellung des Vorteilsangebots werden die Daten an salenti zur zweckgebundenen Weitergabe der Bestellung an den Produktanbieter verschlüsselt übermittelt (Art. 6 Abs. 1 b DSGVO). Nach der Übermittlung ist ausschließlich der jeweilige Produktanbieter für die weitere Verarbeitung Ihrer Daten verantwortlich. Die vollständige Datenschutzerklärung von salenti finden Sie hier.

Telefon

Im Zusammenhang mit Anfragen oder Bestellungen verwenden Ihre Telefonnummer für Rückfragen im Zusammenhang mit Ihrer Anfrage oder einer Bestellung. Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO) im Rahmen der Vertragserfüllung. Sollten wir Sie telefonisch über besondere Angebote aus dem Waren- und Dienstleistungssortiment von Orbisana und unserer Kooperationspartner informieren wollen, so erfolgt das ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit §7a UWG). Diese Einwilligung können Sie jederzeit widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Näheres finden Sie in Ziffer 5 der Datenschutzhinweise unter „Widerruf von Einwilligungen/Widerspruch“.

mySHOEFITTER
Wir setzen “mySHOEFITTER”, eine Anwendung zur digitalen Schuhgrößen-Beratung, in unserem Webshop ein, um unsere Kunden automatisiert bei der Schuhgrößen-Auswahl zu unterstützen. mySHOEFITTER ist eine Anwendung der mySHOEFITTER GmbH (Unternehmenssitz: Münsterstr. 5, 59065 Hamm, Deutschland).

3.7 Zahlungsdienste

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

4. Übermittlung von Daten

4.1 Dienstleister – Datenverarbeitung im Auftrag

Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Im Rahmen dieser sogenannten Auftragsverarbeitung werden unsere Geschäftspartner von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen des Art. 28 DSGVO zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards vertraglich verpflichtet. Insbesondere ist es unseren Partnern nicht gestattet, die Daten unserer Kunden für werbliche Zwecke an Dritte weiterzugeben oder selbst kommerziell zu nutzen. Im Rahmen von sogenannten Auftragsverarbeitungen geben wir Ihre Daten insbesondere an folgende Empfänger weiter:

Agenturen
Auskunfteien, Inkassodienstleister (Bonitätsprüfung, Forderungseintreibung)
Behörden, sonstige staatliche Stellen
Callcenter (Kundenbetreuung)
Druckdienstleister, Lettershops
Konzerngesellschaften im Rahmen der Auftragsverarbeitung
IT-Dienstleister
Kooperationspartner (Gewinnspiele, Partnerangebote, etc.)
Kreditinstitute
Lieferanten
Logistikdienstleister, Post- & Kurierdienstleister
Markt- und Meinungsforschungsunternehmen
Newsletter-Versanddienstleister
Telekommunikationsanbieter
Unternehmensberater / Wirtschaftsprüfer / Steuerberater
Versicherungen
Zahlungsdienste

Empfänger Ihrer personenbezogenen Daten können vor allem Ihre behandelnden Ärzte, Krankenkassen sowie der Medizinische Dienst der Krankenversicherung oder Abrechnungsstellen sein. Die Übermittlung erfolgt in erster Linie zum Zwecke der Kostenübernahme der beantragten Leistungen.

Im Falle der Weitergabe in das Ausland sind die Unternehmen durch entsprechende eindeutige Verträge auf die Einhaltung des Datenschutzes verpflichtet worden. Zu Kundendienstzwecken werden für den Eingang von Kundendienstfragen personenbezogene Daten an die Firma Presseservice Bonn GmbH & Co. KG, Theodor-Heuss-Str. 4, 53177 Bonn und TWP Bilgi Teknolojileri ve Iletisim Hizmetleri A.S., Esentepe Mah. Büyükdere Cad. No:199/6 Levent 199 Binasi, Levent - Sisli, Istanbul, Türkei übermittelt und dort verarbeitet. Sie können jederzeit Auskunft darüber erhalten, welche Datenkategorien von Kundendaten verarbeitet wurden. Mit beiden Unternehmen wurde eine Vereinbarung zum Datenschutz auf Basis von EU Standardvertragsklauseln geschlossen und die Unternehmen auf den Datenschutz verpflichtet. Wir überprüfen regelmäßig vor Ort die Einhaltung der Vereinbarung.

4.2 Bonität

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:

Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden. Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.

In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mail-Adresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die
Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt.

Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter dem Link
https://eur-lex.europa.eu/legalcontent/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen oder sich von dort zusenden lassen können. Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren.

Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Informationen finden Sie dazu auch unter
www.boniversum.de/bonipedia/ unter der Rubrik Datenlöschung.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.

Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.

Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich mit den unten aufgeführten Kontaktdaten jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes
weiterhelfen. Im Falle eines vermuteten Datenschutzverstoßes haben Sie das Recht, sich bei einer Landesdatenschutzaufsichtsbehörde zu beschweren. Zuständig für die Creditreform Boniversum ist die Landesbeauftragte für Datenschutz NRW, Postfach 20 24 44, 40102 Düsseldorf,
E-Mail: poststelle@ldi.nrw.de.

Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden. Um Ihre Bonität zu beschreiben, bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum-Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

Widerspruchsrecht:
Sie können nach Art. 21 Abs. 1 DSGVO der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (z. B. Frauenhaus oder Zeugenschutz), widersprechen.

Ihren formlosen Widerspruch können Sie schriftlich an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss oder per E-Mail an selbstauskunft@boniversum.de richten.

Wenn Sie der Verarbeitung Ihrer Daten für Werbe- und Marketingzwecke bei der Boniversum widersprechen, werden die Daten für diese Zwecke nicht mehr verarbeitet.

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Ihr Ansprechpartner bei der Boniversum ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131 36845570, E-Mail: selbstauskunft@boniversum.de.

Den zuständigen Datenschutzbeauftragten der Boniversum erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH, Datenschutzbeauftragter, Hammfelddamm 13, 41460 Neuss, E-Mail: datenschutz@boniversum.de.

5. Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende (Betroffenen)Rechte gegenüber uns zu:

5.1 Auskunft

Sie können einerseits eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen: 1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; 2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; 3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; 4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; 5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; 7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; 8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

5.2 Berichtigung, Einschränkung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung ihrer verarbeiteten, personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind. Die Daten in Ihrem Kundenkonto können Sie jederzeit im Bereich „Mein Konto“ einsehen, bearbeiten und löschen.

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung ihrer personenbezogenen Daten verlangen;

(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Unternehmens gegenüber Ihren Gründen überwiegen.

5.3 Übertragbarkeit Ihrer Daten

Weiterhin haben Sie jederzeit das Recht, Ihre uns zur Verfügung gestellten Daten an sich selbst oder einen Dritten übertragen zu lassen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Bitte beachten Sie, dass wir nur Daten übertragen können, die auf einer Einwilligung oder einem Vertrag beruhen.

5.4 Widerruf von Einwilligungen/Widerspruch

Haben Sie uns Ihre Einwilligung(en) zur Verarbeitung Ihrer personenbezogenen Informationen erteilt, können Sie diese jederzeit durch eine kurze schriftliche Mitteilung widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Gleiches gilt für Werbewidersprüche in Bezug auf die Zusendung von Newslettern ohne Einwilligungserfordernis mit der Empfehlung für sog. „ähnliche Waren“ im Zusammenhang mit dem vorherigen Kauf einer Ware (§ 7 Abs. 3 UWG). Bitte wenden Sie sich hierzu per E-Mail an kundenservice@orbisana.de oder schriftlich an

Orbisana Healthcare GmbH, Kundenservice,
Biberweg 24-26
53842 Troisdorf.

Für die Abmeldung des Newsletters befindet sich am Ende des Newsletters ein entsprechender Link oder schreiben Sie eine E-Mail mit dem Betreff „Abmelden“ an kundenservice@orbisana.de. Alternativ können registrierte Nutzer den Newsletter auch unter „Mein Konto“ auf www.orbisana.de abmelden.

Besonders möchten wir aber darauf hinweisen, dass ein Werbewiderspruch nur durch Speicherung Ihrer E-Mail-Adresse bzw. Adressdaten in einer Sperrliste umsetzbar ist. Sofern Sie eine vollständige Löschung der Daten wünschen, können wir Ihren Werbewiderspruch nicht mehr beachten. Infolge einer Neuerhebung Ihrer Daten kann es daher wieder zu einer Verarbeitung Ihrer Daten zu werblichen Zwecken kommen.

Darüber hinaus ist es möglich, dass Sie nach Erklärung Ihres Werbewiderspruches zeitnah dennoch für kurze Zeit Werbung erhalten. Dies liegt daran, dass wir mit einem mehrtägigen Vorlauf Werbekampagnen selektieren müssen und zwischenzeitlich eingegangene Widerrufe im laufenden Prozess nicht mehr berücksichtigt werden können.

5.5 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

5.6 Löschung/Sperrung

Sie können von verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Recht auf Löschung besteht im Wesentlichen nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.7 Beschwerderecht

Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Datensicherheit - Vertraulichkeit

6.1 Was ist SSL?

Technisch gesehen ist SSL - übersetzt mit Secure Socket Layers - eine Verschlüsselungstechnologie. Ihre Bestellung wird zu einem Geheimcode verschlüsselt über das Internet geschickt. Nur der zentrale Orbisana-Rechner kann diese Bestellung entschlüsseln und die Bestellung bearbeiten. Orbisana seinerseits behandelt Ihre Informationen nach den höchsten Standards des Datenschutzes. Ihre Bestellung kann deshalb von keiner unberechtigten Person gelesen werden, nur der Orbisana-Rechner hat den „Schlüssel“, um Ihre Bestellung zu entschlüsseln. Weitere Informationen: www.ssl.de

Woran erkennen Sie eine sichere Bestellung per SSL?
Bei einer sicheren Bestellung wird beim Aufruf eines SSL-geschützten Vorgangs in der Regel der ausdrückliche Hinweis erscheinen, dass Ihr Computer in den Sicherheitsmodus SSL eintritt. (Unter Umständen müssen Sie den Sicherheitshinweis mit „O.K.“ bestätigen). Weitere Informationen: Ihr Webbrowser enthält unter den Hilfehinweisen ausführliche Erklärungen über Sicherheitsverfahren und Verschlüsselung. Achten Sie auch auf das „s“ in der URL - dies ist ein Hinweis, dass Ihre Bestellung im Internet sicher ist.

6.2 Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

6.3 Änderung der Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise jederzeit den tatsächlichen und rechtlichen Gegebenheiten anzupassen.