Datenschutzerklärung
Inhaltsübersicht:
I. Allgemeine Informationen
1. Wichtige Begriffe
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Ab-gleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informatio-nen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot „Lidl Blumen“ (Online-Shop), abrufbar insbesondere unter www.lidl-blumen.de/,
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
3. Verantwortlicher
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
Valentins GmbH
An der Brücke 24
D-64546 Mörfelden-Walldorf
Telefon: +49 - (0)781-639 6100
E-Mail: valentins@datenschutzanfrage.de
4. Datenschutzbeauftragter
Valentins GmbH
Datenschutzbeauftragter
Postfach 1223
77602 Offenburg
Zum Datenschutzformular
Tel: +49 - (0)781-639 6100
Fax: +49 - (0)781-639 6101
E-Mail: valentins@datenschutzanfrage.de.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
b) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
c) Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.
Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.
Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.
d) Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.
e) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
f) Speicherdauer
In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
g) Bezeichnungen von Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
- Accountdaten: Login-/Benutzerkennung und Passwort
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
- Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
- Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
- Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
- Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
- Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
2. Aufrufen unserer Services
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie:
- Zugriffsdaten
- Zweckbestimmung:
- Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Berechtigtes Interesse:
- ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme
- Speicherdauer:
- 4 Wochen
- Datenkategorie:
- Accountdaten
- Zweckbestimmung:
- Bestellabwicklung
- Speicherdauer:
- 10 Jahre nach der letzten Bestellung
b) Empfänger der personenbezogenen Daten
- Empfängerkategorie:
- Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind
- Betroffene Daten:
- Zugriffsdaten
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Berechtigtes Interesse:
- ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte
- Empfängerkategorie:
- IT-Sicherheitsdienstleister
- Betroffene Daten:
- Zugriffsdaten
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Berechtigtes Interesse:
- Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
3. Newsletterabonnements
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie einen Newsletter abonnieren:
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie:
- E-Mail-Adresse
- Zweckbestimmung:
- Verifikation der Anmeldung (Double Opt-in-Verfahren); Newsletterzusendung
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Newsletterabonnements
- Datenkategorie:
- Personenstammdaten
- Zweckbestimmung:
- Personalisierung des Newsletters
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Newsletterabonnements
- Datenkategorie:
- Anmeldedaten
- Zweckbestimmung:
- Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) und f) DSGVO
- Berechtigtes Interesse:
- Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung
- Speicherdauer:
- Dauer des Newsletterabonnements
- Datenkategorie:
- Nutzungsprofildaten Newsletter
- Zweckbestimmung:
- interessengerechte Gestaltung des Newsletters
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Berechtigtes Interesse:
- Verbesserung unseres Service; Werbezwecke
- Speicherdauer:
- Dauer des Newsletterabonnements
b) Empfänger der personenbezogenen Daten
- Empfängerkategorie:
- Dienstleister für Newsletterversand
- Betroffene Daten:
- alle unter Punkt a) genannten Daten dieses Abschnitts
- Rechtsgrundlage:
- Auftragsverarbeitung (Art. 28 DSGVO)
4. Gewinnspiele und Aktionen
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an Gewinnspielen oder Aktionen (z.B. Events, Votings, Wettbewerbe) teilnehmen.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie:
- Personenstammdaten
- Zweckbestimmung:
- Identifizierung; Altersverifikation
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Gewinnspiels/der Aktion
- Datenkategorie:
- Adressdaten
- Zweckbestimmung:
- Kontaktaufnahme
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Gewinnspiels/der Aktion
- Datenkategorie:
- Kontaktdaten
- Zweckbestimmung:
- Kontaktaufnahme
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Gewinnspiels/der Aktion
- Datenkategorie:
-
Beantwortung von Gewinnspielfragen; Angabe von Bewerbungsinformationen; Abstimmungsinformationen
Ggf. (nach näherer Maßgabe der jeweiligen Teilnahmebedingungen)
- Zweckbestimmung:
- Durchführung des jeweiligen Gewinnspiels/der jeweiligen Aktion; Gewinner-/Teilnehmerauswahl
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Dauer des Gewinnspiels/der Aktion
b) Empfänger der personenbezogenen Daten
- Empfängerkategorie:
- Dienstleister für Gewinnspiel- bzw. Aktionsdurchführung
- Betroffene Daten:
- alle unter Punkt a) genannten Daten dieses Abschnitts
- Rechtsgrundlage:
- Auftragsverarbeitung (Art. 28 DSGVO)
- Empfängerkategorie:
- Versanddienstleister
- Betroffene Daten:
- Adressdaten; Name
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
5. Online-Shopping und E-Commerce
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einem zwischen Ihnen und uns bestehenden Kundenverhältnis in unserem Online-Shop verarbeitet werden.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie:
- Personenstammdaten; Adressdaten; Kontaktdaten
- Zweckbestimmung:
- Identifizierung; Kontaktaufnahme; Registrierung als Kunde; Altersüberprüfung; Bereitstellung interessengerechter Informationen; Übermittlung von Werbung für eigene und fremde Angebote
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) und f) DSGVO
- Berechtigtes Interesse:
- Werbezwecke; Pflege der Kundenbeziehung; Vermarktung unserer Services
- Speicherdauer:
- 10 Jahre nach Abwicklung der letzten Bestellung
- Datenkategorie:
- Bestelldaten
- Zweckbestimmung:
- Bestellabwicklung; interessengerechte Angebote
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) und f) DSGVO
- Berechtigtes Interesse:
- Werbezwecke; Pflege der Kundenbeziehung; Vermarktung unserer Services
- Speicherdauer:
- 10 Jahre nach Abwicklung der letzten Bestellung
- Datenkategorie:
- Zahlungsdaten
- Zweckbestimmung:
- Abwicklung von Zahlungen für den Service
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- Bankverbindung: 10 Jahre nach Abwicklung der letzten Bestellung. Sonstige Zahlungsdaten werden nicht gespeichert.
- Datenkategorie:
-
Name und Adressdaten des Sendungsempfängers
(falls abweichend vom Kunden)
- Zweckbestimmung:
- Bestellabwicklung
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Speicherdauer:
- 6 Monate nach Abwicklung der Bestellung
- Datenkategorie:
- Vom Kunden bereitgestellte Fotos / Texte
- Zweckbestimmung:
- Bestellabwicklung von personalisierten Produkten (z.B. Grußkarten)
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Speicherdauer:
- 6 Monate nach Abwicklung der Bestellung
b) Empfänger der personenbezogenen Daten
- Empfängerkategorie:
- Zahlungsdienstleister
- Betroffene Daten:
- Personenstammdaten; Adressdaten; Zahlungsdaten
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
- Empfängerkategorie:
- Versanddienstleister
- Betroffene Daten:
-
Adressdaten; Name
(Des Kunden bzw. ggfs. abweichenden Sendungsempfängers)
- Rechtsgrundlage:
-
Art. 6 Abs. 1 b) DSGVO (bei Versand an Kunden) bzw. Art. 6 Abs. 1 f) DSGVO (bei Versand an abweichenden Sendungsempfänger)
- Empfängerkategorie:
- Marketing-Dienstleister
- Betroffene Daten:
- Personenstammdaten; Adressdaten; Kontaktdaten
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. f) DSGVO
- Berechtigtes Interesse:
- Pflege der Kundenbeziehung; Werbe- und Marketingzwecke
- Empfängerkategorie:
- Inkassodienstleister
- Betroffene Daten:
- Personenstammdaten; Adressdaten; Zahlungsdaten
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) DSGVO
Wir nutzen PayPal, einen Service der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Mit der Auswahl der Zahlung per PayPal leiten wir Sie auf eine Seite von PayPal um. Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. PayPal und wir agieren datenschutzrechtlich unabhängig.
6. Kunden-Feedback
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn sie sich an unseren Kundenservice wenden.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
- Datenkategorie:
- Personenstammdaten; Kontaktdaten; Inhalte der Anfragen/Beschwerden
- Zweckbestimmung:
- Bearbeitung von Kundenanfragen und Nutzerbeschwerden
- Rechtsgrundlage:
- Art. 6 Abs. 1 Buchst. b) und f) DSGVO
- Berechtigtes Interesse:
- Verbesserung unseres Service; Kundenbindung
- Speicherdauer:
- 10 Jahre nach dem letzten Kontakt
b) Empfänger der personenbezogenen Daten
- Empfängerkategorie:
-
Call-Center
(Wenn Sie den Kundenservice telefonisch kontaktieren)
- Betroffene Daten:
- alle unter Punkt a) genannten Daten dieses Abschnitts
- Rechtsgrundlage:
- Auftragsverarbeitung (Art. 28 DSGVO)
7. Tracking
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
Mithilfe der Trackingverfahren und der direkt übermittelten Informationen wie z.B. Cookie-ID oder (ggf. gekürzter) IP-Adresse werden dabei weitere Informationen dem Pseudonym zugeordnet. Typischerweise handelt es sich um technische Geräteinformationen des verwendeten End-geräts, um Informationen über sein Nutzungsverhalten im Internet, seine Interessen sowie um Standortdaten zu erhalten.
a) Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung
-
Zweck der Verarbeitung
Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.
-
Rechtsgrundlage der Verarbeitung
Bei Services, die von uns im Zusammenhang mit einem Vertrag erbracht werden, erfolgen das Tracking und die damit verbundene Analyse des Nutzerverhaltens zur Erbringung unserer vertraglichen Verpflichtungen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 b) DSGVO. Die Auswertung von durch Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten.
Ansonsten, d.h. außerhalb eines Zusammenhangs mit einem Vertragsverhältnis, ist die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO. Wir verfolgen mit ihr das berechtigte Interesse, auf Grundlage der durch Tracking gewonnenen Informationen möglichst effizient attraktive Services zur Verfügung zu stellen und diese bestmöglich zu vermarkten.
-
Die eingesetzten Trackingverfahren im Einzelnen
- Bezeichnung des Dienstes
- Google Adwords
- Geltungsbereich(e)
- alle
- Anbieter
- Google AdWords ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Zweck des Trackings
- Der Dienst sammelt Informationen zum Nutzerverhalten für die Erfolgsmessung und Aussteuerung von Werbekampagnen sowie der Aussteuerung von personalisierter Werbung.
- Verarbeitung personenbezogener Daten
- Es werden Cookie IDs und IP-Adressen verarbeitet.
- Speicherdauer
- bis zu 540 Tage
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse.
- Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)
- Datenübermittlung an Drittland?
- Ja, USA.
- Angemessenheitsbeschluss (Art. 45 DSGVO)
- Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
- Bezeichnung des Dienstes
- Google Analytics
- Geltungsbereich(e)
- alle
- Anbieter
- Google Analytics ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Zweck des Trackings
- Mit Google Analytics sammeln wir Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.
- Verarbeitung personenbezogener Daten
-
Es wird die IP-Adresse verarbeitet.
- Speicherdauer
- Die übertragenen Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
- Rechtsgrundlage
- berechtigtes Interesse
- Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)
-
Sie können die Verarbeitung Ihrer personenbezogenen durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken.
- Datenübermittlung an Drittland?
- Ja, USA.
- Angemessenheitsbeschluss (Art. 45 DSGVO)
- Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
- Bezeichnung des Dienstes
- Google ReCaptcha
- Geltungsbereich(e)
- alle
- Anbieter
- Google ReCaptcha ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Zweck des Trackings
- Mit Hilfe von Google ReCaptcha findet eine Überprüfung statt, ob eine Eingabe durch einen Menschen erfolgt ist oder eine Eingabe missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt.
- Verarbeitung personenbezogener Daten
- Es wird eine gekürzte IP-Adresse verarbeitet, nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
- Rechtsgrundlage
- berechtigtes Interesse
- Datenübermittlung an Drittland?
- Ja, USA.
- Angemessenheitsbeschluss (Art. 45 DSGVO)
- Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
- Bezeichnung des Dienstes
- Google Tag Manager
- Geltungsbereich(e)
- alle
- Anbieter
- Google Tag Manager ist ein Dienst von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043
- Zweck des Trackings
- Der Google Tag Manager erlaubt die vereinfachte Einbindung verschiedener Skripte zur Webanalyse und zum Remarketing in die eigene Webseite. Es handelt sich nicht um einen Tracking-Dienst im eigentlichen Sinne.
- Verarbeitung personenbezogener Daten
- Der Google Tag Manager reicht Daten lediglich weiter und verarbeitet diese nicht selbst.
- Speicherdauer
- Es werden keine personenbezogenen Daten gespeichert.
- Rechtsgrundlage
- berechtigtes Interesse
b) Tracking zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien auf der Grundlage von Art. 6 Abs. 1 Buchst. f) DSGVO verarbeitet werden, um den Erfolg von Werbekampagnen messbar zu machen und die Anzeige von Werbung zu optimieren.
-
Zweck der Verarbeitung
Das Tracking zur Messung des Erfolgs von Werbekampagnen dient dazu, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen. Das Tracking zur Optimierung der Anzeige von Werbung hat den Zweck, den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen, den Erfolg der Werbung und dadurch auch die Werbeerlöse zu erhöhen.
-
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist, soweit eine Einwilligung vorliegt, Art. 6 Abs. 1 Buchs. a) DSGVO, im Übri-gen Art. 6 I f) DSGVO.
- Die eingesetzten Trackingverfahren im Einzelnen
- Bezeichnung des Dienstes
- affilinet
- Geltungsbereich(e)
- alle
- Anbieter
- Affilinet ist ein Dienst der affilinet GmbH, Sapporobogen 6-8, 80637 München
- Zweck des Trackings
- Der Dienst sammelt Informationen zum Nutzerverhalten für die Erfolgsmessung und Aussteuerung von Werbekampagnen sowie der Aussteuerung von personalisierter Werbung.
- Verarbeitung personenbezogener Daten
- Es wird die Cookie ID verarbeitet.
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse.
- Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)
- Bezeichnung des Dienstes
- Facebook Custom Audiences
- Anbieter
- Facebook Custom Audience, ist ein Service der Facebook Inc., 1601 S. California Avenue, Palo Alto, CA, 94304 und verbundener Unternehmen
- Zweck des Trackings
-
Betrachtungsverhaltensanalyse, Ausspielen von personalisierter Werbung, Messung des Werbeerfolgs, Abrechnung der Werbung.
Hinweis: Wir nutzen ausschließlich das Pixel-Verfahren, ein Abgleich mittels Kundenlisten findet bei uns nicht statt.
- Verarbeitung personenbezogener Daten
- IP-Adresse, sowie Lokalisierungsinformation, Cookie-Geräte-ID
- Speicherdauer
- Facebook macht uns die Daten, die mit Hilfe des Pixels gesammelt werden, 180 Tage zugänglich. Danach können wir nicht mehr auf diese zugreifen.
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse.
- Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)
- Es besteht die Möglichkeit das spezifische Tracking durch die Facebook Inc. in Ihrem Browser zu blockieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „connect.facebook.net“ und der Domain „facebook.com“ blockiert werden.
- Datenübermittlung an Drittland?
- Ja, USA.
- Angemessenheitsbeschluss (Art. 45 DSGVO)
- Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
- Bezeichnung des Dienstes
- Zanox/AWIN
- Geltungsbereich(e)
- alle
- Anbieter
- AWIN ist ein Dienst der AWIN AG, Eichhornstraße 3, 10785 Berlin
- Zweck des Trackings
- Durch den Dienst erfolgt eine Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Affiliate-Netzwerks.
- Verarbeitung personenbezogener Daten
- Personenbezogenen Daten werden nicht erhoben, verarbeitet oder genutzt.
- Speicherdauer
- Cookies verfallen nach max 90 Tagen.
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse.
- Bezeichnung des Dienstes
- Sovendus
- Anbieter
- Sovendus ist ein Dienst der Sovendus GmbH, Moltkestr. 1, 76133 Karlsruhe
- Zweck des Trackings
- Sovendus stellt den Nutzern der Webseite nach dem Online-Einkauf Gutscheinangebote zur Verfügung.
- Verarbeitung personenbezogener Daten
- Es werden Zugriffsdaten (IP-Adresse) bei Anzeige von Gutscheinen, Personenstammdaten (Anrede, Name) und Kontaktdaten (E-Mail-Adresse) bei Klick auf Gutscheine verarbeitet.
- Speicherdauer
- Die IP-Adresse wird nach 7 Tagen anonymisiert, eine Speicherung der Personenstamm- und Kontaktdaten ist für die Dauer der Bereitstellung des Gutscheins erforderlich.
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse
- Bezeichnung des Dienstes
- Google Ad Manager
- Geltungsbereich(e)
- alle
- Anbieter
- Google Ad Manager ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Zweck des Trackings
- Google Ad Manager ermöglicht Google und seinen Partner-Webseiten die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet.
- Verarbeitung personenbezogener Daten
- Es wird eine pseudonyme Identifikationsnummer verarbeitet.
- Rechtsgrundlage
- Soweit eine Einwilligung erteilt wurde, beruht die Verarbeitung auf dieser Einwilligung. Andernfalls beruht die Verarbeitung auf einem berechtigten Interesse.
- Möglichkeit zur Unterbindung der Verarbeitung (Opt-out)
- Datenübermittlung an Drittland?
- Ja, USA.
- Angemessenheitsbeschluss (Art. 45 DSGVO)
- Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Um Ihr Anliegen schneller zu bearbeiten, nutzen Sie bitte bevorzugt unser Formular unter dem folgenden Link:
Zur Datenschutzanfrage
Alternativ können Sie uns u.a. über die unter I.3 genannten Kontaktdaten erreichen oder folgende Wege nutzen:
Per Mail an: valentins@datenschutzanfrage.de
Per Telefon: +49 - (0)781-639 6100
Per Fax: +49 - (0)781-639 6101
2. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden, https://datenschutz.hessen.de
