DATENSCHUTZHINWEISE

Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Wir möchten wir Sie nachfolgend gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) informieren, welche personenbezogenen Daten wir im Cecil Online-Shop verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir das tun.

  1. VERANTWORTLICHER FÜR DEN DATENSCHUTZ
  2. DATENVERARBEITUNG BEI BESUCH UNSERES WEBSHOPS
  3. DATENVERARBEITUNG BEI KAUF
  4. DIREKTWERBUNG
  5. COOKIES, TRACKING, PERSONALISIERUNG, WERBUNG, DRITTINHALTE
  6. SONSTIGE DATENÜBERMITTLUNG AN DRITTE
  7. DATENÜBERMITTLUNG IN DRITTLÄNDER
  8. SPEICHERDAUER
  9. IHRE RECHTE ALS BETROFFENE PERSON
  10. KONTAKDATEN/ DATENSCHUTZBEAUFTRAGTER
1. VERANTWORTLICHER FÜR DEN DATENSCHUTZ

Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Deutschland

E-Mail: onlineshop@kundenservice.cecil.at

2. DATENVERARBEITUNG BEI BESUCH UNSERES WEBSHOPS

2.1 Hosting des Webshops

Für den bloßen Besuch unserer Internetseiten ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Wir verarbeiten dann Geräte- und Zugriffsdaten, wie z.B. Ihren Browsertyp, Bildschirmauflösung, Betriebssystem, die Seite, von der aus Sie uns besuchen, die Art des technischen Gerätes, mit dem Sie den Online-Shop besuchen (PC, Smartphone, Smart-TV, etc.), Datum und Uhrzeit Ihres Besuchs, oder den Namen der angeforderten Datei.

Wir speichern zudem die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden zu Sicherheitszwecken für die Dauer von 7 Tagen. Bei Auffälligkeiten erfolgt ggf. eine längere Speicherung bis zur Aufklärung. Diese Speicherung dient dem Interesse, Fehlersituationen oder Angriffe zu erkennen, einzugrenzen und beseitigen zu können. Nach Ablauf der Zeitspannen löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einem sicheren Betrieb des Webshops (Art. 6 Abs. 1 S.1 lit. f DSGVO).

Wir hosten unsere Webseite bei einem externen Anbieter (novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). Wir haben mit dem Dienstleister einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen, der den Dienstleister zur weisungsgebundenen Auftragsverarbeitung verpflichtet. 

2.2 Zuverlässigkeit und Sicherheit des Webshops

Wir setzen zudem den Dienstleister Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA (Cloudflare) ein, um die Zuverlässigkeit und Sicherheit unserer Webseite zu erhöhen. Zu diesem Zwecke nutzen wir einen sogenannten Reverse Proxy, der Anfragen in Bezug auf unsere Webseite zum Lastenausgleich an unsere Webserver weiterleitet. Zusätzlich dazu wird ein Schutz gegen sogenannte DDoS-Angriffe (Distributed Denial of Service-Angriffe) und eine Web Application Firewall bereitgestellt.

Für die vorgenannten Zwecke werden folgende personenbezogene Daten sowie Geräte- und Zugriffsdaten in Server-Logfiles von Cloudflare verarbeitet: IP- Adresse, Browsertyp, Bildschirmauflösung, Betriebssystem, zuletzt besuchte Seite, Art des technischen Gerätes, Datum/Uhrzeit des Besuchs, Name der angeforderten Datei.

Sofern Sie über unser Consentbanner eine Einwilligung erteilt haben, wird für die Web Application Firewall zudem ein Cookie (__cfduid) gesetzt, das ermöglicht, Sicherheitseinstellungen auf einzelne User hinter einer gleichen IP-Adresse anzuwenden. Weitere Informationen im Hinblick auf die Cookie-Setzung finden Sie unten unter Ziffer 5.7.

Die Einbindung von Cloudflare erfolgt auf Grundlage eines Vertrages zur Auftragsverarbeitung gem. Art. 28 DSGVO. Cloudflare ist vertraglich verpflichtet, für die Datenverarbeitung ausschließlich Serverstandorte im EWR einzusetzen. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, so dass in Bezug auf den Dienstleister ein angemessenes Datenschutzniveau gewährleistet ist.

Rechtsgrundlage für die Datenverarbeitung ist unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

3. DATENVERARBEITUNG BEI KAUF

Wenn Sie in unserem Online-Shop einkaufen, benötigen wir von Ihnen personenbezogene Daten, um Ihre Bestellung abzuwickeln. Rechtsgrundlage für die Verarbeitung der Daten, dies Sie uns im Laufe eines Bestellvorgangs übermitteln, ist Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit der Datenverarbeitung zur Erfüllung des Kaufvertrags).

3.1 Bestellung ohne Kundenkonto (Gastbestellung)

Wenn Sie als Gast bestellen, erfolgt die Verarbeitung Ihrer für die Bestellung erforderlichen personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Bestellung. Ihre Daten werden nach Abwicklung der Bestellung gelöscht, sofern nicht aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen eine längere Speicherung erforderlich ist oder eine gesetzliche Erlaubnis zur weiteren Verarbeitung der Daten besteht (etwa im Falle von offenen Forderungen zum Einzug der Forderungen).

3.2 Bestellung mit Kundenkonto

Wenn Sie sich für das Anlegen eines Kundenkonto im Online-Shop entscheiden, speichern wir zusätzlich zu den für Bestellungen erforderlichen Daten das von Ihnen gewählte Passwort, Ihre Wunschliste und Ihre Bestellhistorie und Ihre Newslettereinstellungen, bis Sie das Nutzungsverhältnis beenden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihr Profil können Sie innerhalb des Accounts jederzeit ändern.

Im Falle einer Bestellung über das Kundenkonto ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Abwicklung Ihrer Bestellung.

Sie können jederzeit durch eine Mitteilung per E-Mail oder Normalpost eine Löschung des Kundenkontos veranlassen. Die Servicefunktionen des Kundenkontos (siehe Liste unten) stehen Ihnen dann nicht mehr zur Verfügung und die im Kundenkonto hinterlegten Daten werden aus unserem System gelöscht, wenn für ihre Verarbeitung keine andere Rechtsgrundlage (wie z. B. die Vertragserfüllung) oder gesetzliche Aufbewahrungsfristen bestehen.

Wenn Sie sich bei uns als Kunde registrieren, ist der Zugang zu Ihrem Kundenkonto nur nach Eingabe Ihres persönlichen Passworts möglich. Wenn Sie die Option „Angemeldet bleiben“ nicht deaktivieren, bleiben Sie für die normalen Funktionen, insbesondere für das Ansehen der Wunschliste sowie die persönliche Ansprache, angemeldet.

Auch ohne Abmeldung fordern wir Sie spätestens 365 Tage nach Ihrer letzten Aktivität auf, sich erneut anzumelden. Des Weiteren erfragen wir bei sensiblen Aktivitäten wie

  1. Kontoänderungen
  2. Ihre Bestellhistorie überprüfen
  3. Ihre offenen Bestellungen ändern (Liefer- und Rechnungsadresse, Zahlungsart, Versandoption etc.) und deren Status verfolgen
  4. Ihre Newslettereinstellungen aktualisieren
  5. Mein Profil aktualisieren

als Sicherheitsmaßnahme stets ihre Anmeldung mit Passwort.

3.3 Verarbeitung von Zahlungsdaten

3.3.1 Zahlung per Vorkasse

Bei Zahlung per Vorkasse speichern wir für die Dauer von 60 Tagen Ihre bei Eingang Ihrer Zahlung auf unserem Konto ersichtliche Bankverbindung (IBAN, SWIFT-Code) zu Ihren Kundendaten hinzu, um im Falle einer Retoure automatisch die Rücküberweisung des überzahlten Betrages auf das von Ihnen für die Zahlung verwendete Konto vornehmen zu können.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Rückzahlung.

3.3.2 Kauf auf Rechnung (Klarna)

Wenn Sie sich für die Zahlungsart "Kauf auf Rechnung" entscheiden, werden für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an unseren Partner Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm (Klarna) übermittelt.

Für die Abwicklung der Zahlmethode bedienen wir uns eines Zahlungsdienstleistungsunternehmens, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben.

Ihre persönlichen Daten (Vor- und Nachname, Adresse, E-Mailadresse, Geschlecht, Spracheinstellung) sowie die Daten im Zusammenhang mit Ihrer Bestellung (Warenkorb, OrderID) über diesen Zahlungsdienstleister an Klarna übermittelt. Zwecke der Übermittlung der Daten ist die zur Abwicklung Ihrer Bestellung mit der von Ihnen gewünschten Rechnungsabwicklung bei Klarna notwendigen Identitäts- und Bonitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention.

Die Daten werden von Klarna oder von Klarna beauftragten Partnerunternehmen an Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung übermittelt. Für diese Prozesse ist Klarna datenschutzrechtlich eigenverantwortlich. Eine Auflistung der von Klarna eingesetzten Auskunfteien finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Klarna nutzt dabei Daten und Informationen über Ihr bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Ihr zukünftiges Zahlungsverhalten (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Auf Basis der Ergebnisse der Prüfung beurteilt Klarna, ob Sie die Zahlungsart in Anspruch nehmen können.

Die Datenverarbeitung zum Zwecke der Zahlungsabwicklung ist für den Vertragsabschluss und die -durchführung mit dem Zahlungsmittel Kauf auf Rechnung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.Detaillierte Informationen zur Datenverarbeitung durch Klarna können Sie den Datenschutzbestimmungen von Klarna entnehmen.

3.3.3 Zahlung per Kreditkarte

Wenn Sie Zahlungen per Kreditkarte vornehmen möchten, müssen Sie den Namen des Karteninhabers wie auf der Karte, die Kreditkartenummer, die 3-4- stellige Prüfziffer auf der Rückseite der Kreditkarte und das Gültigkeitsdatum eingeben.

Die eingegeben Daten werden von unserem Zahlungsdienstleister Adyen N.V., mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben, auf Plausibilität geprüft und mit den von uns verschlüsselt an ihn übermittelten Bestelldaten (Vorname, Nachname, Geschlecht, Adresse, E-Mail-Adresse, Spracheinstellung, Warenkorb, Order ID) an die kreditkartenausgebende Bank weitergeleitet. Wir erhalten Ihre Kreditkartendaten nicht.

Aufgrund der sogenannten PSD2-Richtlinie (auch EU-Zahlungsdiensterichtlinie), mit der die Sicherheit im Zahlungsverkehr erhöht werden soll, kann es sein, dass Sie zusätzlich auf eine sichere Webseite der kreditkartenausgebenden datenschutzrechtlich eigenverantwortliche Bank weitergeleitet und dort gebeten werden, sich über mindestens zwei der drei folgenden Faktoren zu authentifizieren (sog. Zwei-Faktor-Authentifizierung): Wissen (z. B. Passwort, PIN), Besitz (z. B. Mobiltelefon) und Inhärenz (z. B. Fingerabdruck, Gesichtserkennung).

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.

3.3.4 Zahlung per Paypal

Sofern Sie als Zahlungsart Paypal auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten (Vorname, Name, Order ID, Warenkorb, Spracheinstellung) an Paypal Europe übertragen, die diese Daten sodann eigenverantwortlich verarbeitet.

Dabei kann es zu einer Datenverarbeitung außerhalb der EU kommen. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie in der Datenschutzerklärung von PayPal.

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Ohne die Übermittlung Ihrer Daten können wir eine Zahlung über Paypal nicht durchführen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.

3.4 Transaktionsnachrichten

Für Transaktionsnachrichten nach einer Bestellung, die wir Ihnen per E-Mail übersenden, nutzen wir einen Dienstleister (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, USA), der die Transaktionsinformationen, die wir Ihnen zur Verfügung stellen, verarbeitet. Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Es bestehen jedoch geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO (Angemessenheitsbeschluss EU-U.S. Data Privacy Framework).

Die Übersendung von Transaktionsnachrichten ist für die Vertragserfüllung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.

4. DIREKTWERBUNG

4.1 E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit einem Kauf erhalten haben, behalten wir uns vor, Ihnen gemäß § 7 Abs. 3 UWG Informationen und Angebote zu ähnlichen Produkten per E-Mail zuzusenden. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können diesem Service jederzeit, z.B. am Ende jeder E-Mail oder per E-Mail an onlineshop@kundenservice.cecil.at widersprechen .

Für den E-Mail-Versand nutzen wir den externen Anbieter, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München. Rechtsgrundlage für den Einsatz ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

4.2 Newsletter per E-Mail

Wir bieten Ihnen auf unserer Internetseite die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Wenn Sie Ihre Einwilligung für unseren Newsletter erteilt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen werbliche E-Mails zu Angeboten und Aktionen des Online-Shops zu senden.

Für den Newsletter-Versand haben wir einen Dienstleister, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München, auf Grundlage eines Vertrages zur Auftragsvereinbarung eingebunden. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Übermittlungsgrundlage in ein Drittland ist Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss der EU-Kommission).

Sie können Ihre Einwilligung für den E-Mail-Newsletter jederzeit widerrufen (Abbestellung des Newsletters) durch eine entsprechende Information an die in Ziffer 1 genannten Kontaktmöglichkeiten oder über den Link zur Abbestellung des Newsletters, den Sie in jeder Newsletter-E-Mail vorfinden.

4.3 Postalische Werbung und ihr Widerspruchsrecht

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs.1 lit. f DSGVO.

Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unter 1. genannte Kontaktmöglichkeit widersprechen.

5. COOKIES, TRACKING, PERSONALISIERUNG, WERBUNG, DRITTINHALTE

5.1 Cookies

Wir setzen auf unserer Webseite Cookies.

Cookies, sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät abspeichert. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, die Sicherheit und die Umsetzung der Seite zu ermöglichen. Andere Cookies werden wiederum zum Beispiel für die Analyse des Verhaltens von Besuchern unserer Website genutzt, oder um personalisierte Angebote zu zeigen oder registrierte Benutzer für die Dauer ihres Besuchs angemeldet zu lassen. Cookies ermöglichen es der Website z.B. auch, sich an Sie zu "erinnern", entweder für die Dauer Ihres aktuellen Besuchs ("Sitzungscookie") oder für mehrere Besuche ("persistenter Cookie").

Wir verwenden sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von Drittanbietern (sog. Third-Party-Cookies), die Dienstleistungen von Dritten (z.B. Cookie zur Abwicklung von Zahlungsdienstleistungen) ermöglichen.

5.1.1 Notwendige Cookies

Ohne Ihre Einwilligung ist uns nur das Setzen solcher Cookies erlaubt, die für den Betrieb der Webseite erforderlich sind (Kategorie „Notwendige“ Datenschutz-Präferenzcenter). Zu dieser Kategorie gehören z.B. Cookies, die zum Erhalt des Warenkorbs oder Ermöglichung und Aufrechterhaltung des Log-In und anderer für die Bestellung erforderlichen Funktionalitäten oder zur Gewährleistung der Systemsicherheit gesetzt werden. Rechtsgrundlage für die Nutzung dieser Cookies ist Art. 6 Abs.1 lit. f DSGVO.

In diese Kategorie fallen folgende von uns eingesetzte Cookies:

Anbieter

Zweck

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

PayPal

Zahlung per PayPal

400 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund des Abschlusses von Binding Corporate Rules von PayPal gewährleistet.

Adyen

Zahlungsdienstleister für die Zahlung per Kreditkarte und Kauf auf Rechnung (Klarna)

Session

Datenverarbeitung innerhalb der EU/EWR

SysEleven GmbH

Hosting der Webseite

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(cookieGroups)

Speicherung der vom User erlaubten Technologien/Cookie-Kategorien

30 Tage

Datenverarbeitung innerhalb der EU/EWR

First Party
(genderPreference)

Speicherung der ausgewählten Shopkategorie (Damen/Herren)

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(marketing)

Speicherung der Zustimmung zu Marketingtechnologien/-Cookies

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(oxenv_key)

Sicherstellung, dass Seitenbesuchern nur die auf ihn bezogenen Daten angezeigt werden

Session

Datenverarbeitung innerhalb der EU/EWR


First Party
(performance)

Speicherung der Zustimmung zu Statistiktechnologien/-Cookies

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(persistentBasket)

Speicherung des Warenkorbs

Permanent

Datenverarbeitung innerhalb der EU/EWR

First Party
(SHOPDIRECT)

Vergleicht das Land des Seitenbesuchers mit dem Lieferradius des Shops für einen Hinweis zu etwaigen Lieferbeschränkungen

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(sid)

Zuordnung einer Session zu einem Seitenbesucher

30 Tage

Datenverarbeitung innerhalb der EU/EWR

First Party
(sid_key)

Identifizieurung, dass eine Sitzung vom Shopsystem kommt

30 Tage

Datenverarbeitung innerhalb der EU/EWR

First Party
(klarnaPayLaterClientData)

Speicherung des Status der Transaktionsdaten mit Adyen für die Zahlart Kauf auf Rechnung.

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(adyenClientData)

Speicherung des Status der Transaktionsdaten mit Adyen für die Zahlart Kreditkarte.

Session

Datenverarbeitung innerhalb der EU/EWR

First Party
(esc_user_token)

Speicherung der ID zur Wunschliste für Gastkunden

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Nähere Informationen zu den erforderlichen Cookies finden Sie in unserem Datenschutz-Präferenzcenter.

Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Wenden Sie sich dafür bitte an die in Ziffer 1. genannte Stelle.

Des Weiteren können Sie Cookies auch selber in den Einstellungen Ihres Browsers löschen.

5.1.2 Nicht-erforderliche Cookies / andere Drittinhalte

Nicht erforderliche Cookies werden nur gesetzt, wenn Sie uns zuvor eine Einwilligung erteilt haben. Die Einwilligung können Sie durch das auf unserer Webseite ausgespielte „Einwilligungsbanner“ abgeben oder indem Sie in unserem „Datenschutz-Präferenzcenter “, in dem Sie auch eine detaillierte Beschreibung der einzelnen Cookies finden, festlegen, welche Cookies sie zulassen möchten. Rechtsgrundlage für den Einsatz dieser Cookies ist dann Art. 6 Abs. 1 lit. a DSGVO. Sofern wir Ihre Einwilligung für eine Datenübermittlung in ein Drittland einholen, ist Rechtsgrundlage dafür Art. 49 Abs. 1 lit. a DSGVO.

Nicht erforderliche Cookies werden zu statistischen, funktionellen oder Marketingzwecken gesetzt.

Wir setzen folgende nicht erforderliche First-Party Cookies:

Name

Kategorie

Zweck

Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

esc_soft

Funktional (Komfort)

Für die automatische Anmeldung und um gespeicherte Daten (z.B. Warenkorb, Wunschliste) anzeigen zu können.

14 Tage (bei Login über Newsletter-Link 1 Tag)

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

language

Funktional (Komfort)

Speicherung der Sprachauswahl im Shop

Session

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Preselected_language

Funktional (Komfort)

Speicherung der aktuellen Sprachauswahl

Session

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

seenProducts

Funktional (Komfort)

Speicherung der bereits angesehenen Produkte

Session

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

softLoginLayerAlreadyClosed

Funktional (Komfort)

Verhinderung der erneuten Abfrage des Soft-Login-Fensters nachdem das Fenster geschlossen wurde

Session

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

paramVoucher

Funktional (Komfort)

Übergabe und Speicherung des Vouchers aus einem externen Link, wenn bis zum Warenkorb gesprungen wird

Session

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

addToHomeScreen

Funktional (Komfort)

Dient dazu, die mobile Seite als Icon zum Homescreen hinzuzufügen.

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

deniedAddToHomeScreen

Funktional (Komfort)

Dient dazu, die mobile Seite als Icon zum Homescreen hinzuzufügen.

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

sizeFinder

Funktional (Komfort)

Die über die Funktion „Meine optimale Größe finden“ ermittelte Größe wird beim Besuch einer Produktdetailseite automatisch ausgewählt

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

hideSearchTerms

Funktional (Komfort)

Dient der Kontrolle, wann ein Suchbegriff angezeigt werden soll und wann nicht.

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

searchRequests

Funktional (Komfort)

Speichert die Such-Historie.

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

userSettings

Funktional (Komfort)

Bezieht sich auf die vom Nutzer präferierte Ansicht (imageViewPreference)

Local Storage/Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

tr-geo

Marketing

Erfasst die Geolocalisation zur Ausspielung länderspezifischer Informationen

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

CampaignRef

Statistik

Dieses Cookie erkennt den Marketingkanal, von dem der Seitenbesucher in den Shop eingestiegen ist.

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

fpm_ft

Statistik

Dieses Cookie erkennt den ersten Marketingkanal, von wo ein Seitenbesucherin den Shop einsteigt.

365 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

fpm_lt

Statistik

Dieses Cookie erkennt den letzten Marketingkanal, von wo ein Seitenbesucherin den Shop einsteigt.

1 Tag

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

tstvar

Statistik

Dieses Cookie dient der Auswertung von Seitenanalysen.

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

divacampaign

Statistik

Dieses Cookie wird für die Diva-Projektkennzeichnung gesetzt.

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Divacampaign_local

Statistik

Dieses Cookie wird für die Diva-Projektkennzeichnung gesetzt.

30 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den weiteren nicht-erforderlichen Cookies finden Sie im Datenschutz-Präferenzcenter und den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Ihre Einwilligung zu nicht-erforderliche Cookies können jederzeit in unserem Datenschutz-Präferenzcenter widerrufen werden.

Wir setzen auf unseren Webseiten Dienste zur Besuchermessung, Trackingtechnologien von Drittanbietern zu Werbezwecken, Affiliate Marketing, sowie technische Drittinhalte und Funktionen ein.

Eingesetzte Dienste bzw. Funktionen, sowie nähere Informationen zu den gesetzten Cookies, der Speicherdauer und dem Verarbeitungszweck werden in den nachfolgenden Abschnitten dieser Datenschutzerklärung näher beschrieben.

5.2 Einstellungen über das Datenschutz-Präferenzcenter

Über unser Datenschutz-Präferenzcenter können Sie beim ersten Besuch unserer Webseite sowie jederzeit danach einzelne oder alle Dienste oder Dienste nach Funktionen gesondert akzeptieren oder ablehnen Ihre Einstellungen werden auf Ihrem Gerät im Local Storage gespeichert. Daher müssen Sie diese erneut vornehmen, wenn der Local Storage des Geräts gelöscht wird oder Sie ein anderes Gerät oder einen anderen Browser benutzen.

Im Rahmen des Datenschutz-Präferenzcenters werden erforderliche Cookies gesetzt. Informationen dazu finden sich unter 5.1 1.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Speicherung ihrer Präferenz-Einstellungen zur Umsetzung von Einwilligungserfordernissen. Sie können der Verarbeitung durch eine E-Mail an die unter Ziff. 1 angegebene Kontaktmöglichkeit widersprechen.

5.3 Besuchermessung

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir Webanalysetools. Dieses erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Darüber hinaus ist es möglich, dass wir Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint oder Ihre ungekürzte IP-Adresse). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Darüber hinaus nutzen wir im Rahmen der Besuchermessung folgende Funktionen:

  • Wir reichern die pseudonymen Daten mit weiteren Daten an, die uns Drittanbieter zur Verfügung stellen. Wir sind auf diese Weise in der Lage, demografische Merkmale unserer Besucher zu erfassen, z. B. Aussagen zu Alter, Geschlecht und Wohnort.
  • Wir verwenden eine Erkennungsmethode, die es uns erlaubt, die Mauszeigerbewegung unserer Besucher zu erfassen und nachträglich auszuwerten.
  • Wir erstellen mittels kontextueller Daten, u.a. der Nutzungshistorie auf anderen Seiten mit ebenfalls aktivierten Cookies, explorative Klickpfade und Browsing-Verhaltensanalysen.
  • Wir führen ferner Geolokalisierung durch, um Ihren Standort zu ermitteln.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir im Zusammenhang mit der Besuchermessung zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Google
(Google Analytics)

400 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

ABTasty

Unbegrenzt

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Contentsquare

13 Monate

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Econda

400 Tage

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den einzelnen durch die Dienste gesetzten Cookies finden Sie in unserem Datenschutz-Präferenz-Center.

5.4 Trackingtechnologien von Drittanbietern zu Werbezwecken

Wir nutzen geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO), sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Wie funktioniert das Tracking?

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die unten genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Was bedeutet geräteübergreifendes Tracking?

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

Welche Drittanbieter nutzen wir in diesem Rahmen?

Nachfolgend nennen wir Ihnen die Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Meta (Facebook)

Permanent

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Google Advertising

730 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Google DoubleClick

390 Tage

Ein angemessenes Datenschutzniveau ist durch eine Verarbeitung in Europa gegeben. Für eingesetzte Subdienstleister außerhalb der EU/EWR hat sich der Dienstleister zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.


Microsoft Advertising
(Bing Ads, Yahoo)

Permanent

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.


Trbo GmbH
(Nutzung nur für Werbung in unserem Shop)

Permanent

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

GK AIR
(GK Artificial Intelligence for Retail AG)
(Nutzung nur für Werbung in unserem Shop)

365 Tage

Datenverarbeitung innerhalb der EU/EWR

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Nähere Informationen zu den einzelnen durch die Dienste gesetzten Cookies finden Sie im Datenschutz-Präferenzcenter.

5.5 Feedback-Abfrage

Sie haben beim Besuch unseres Webshops die Möglichkeit, über einen Feedback-Button eine Bewertung unseres Shops und einzelner Funktionen abzugeben oder sich an unseren Umfragen zu beteiligen.

Ihr Feedback wird dabei nicht mit Ihrem Kundenkonto zusammengeführt oder anderweitig mit Ihrer Person verknüpft, sondern lediglich dazu verwendet, über die Plattform unseres Dienstleisters, SurveyMonkey Europe UC, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben (Artikel 28 DSGVO), Ihr Feedback zur Optimierung des Webshops auszuwerten.

Wenn Sie den auf der Website eingeblendeten Feedback-Button verwendet haben oder eine andere Art der Feedbackmöglichkeit nutzten, werden Cookies auf Ihrem Computer gesetzt und Ihr Browser baut eine direkte Verbindung zu dem Server unseres Dienstleisters auf. Vom Dienstleister werden dabei Informationen wie Gerät, Betriebssystem, Browser, Bildschirmauflösung erhoben und in einem pseudonymisierten Nutzungsprofil gespeichert. Weitere Daten wie E-Mail-Adresse und Feedback Text werden nur dann erhoben, wenn Sie diese Informationen angeben.

Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf die Verarbeitung in den USA kann kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Nutzung des Feedback-Buttons abzugeben.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs.1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben bzw. anschließend Feedback abgeben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

5.6 Partnernetzwerke

5.6.1 Affiliate Netzwerke

Wir setzen auf Grundlage Ihrer Einwilligung über unseren Banner auf unserer Internetseite Komponenten des Unternehmens AWIN ein. AWIN ist ein deutsches Affiliate-Netzwerk und dient als Schnittstelle zwischen Händlern (Merchants) und Vertriebspartnern (Affiliates).

Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.

Betreibergesellschaft von AWIN ist die AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland.

AWIN setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also den des potenziellen Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite und des angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also AWIN, abgewickelt werden.

AWIN und wir sind mit den Publishern gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung zur Verteilung der Verpflichtungen stellen wir auf Wunsch zur Verfügung.

Die geltenden Datenschutzbestimmungen von AWIN können unter https://www.awin.com/de/rechtliches/privacy-policy abgerufen werden.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Datenschutz-Präferenzcenter widerrufen.

5.6.2 Preissuchmaschinen

Ähnlich wie bei Affiliate Netzwerken vollzieht sich die Datenverarbeitung bei den Preissuchmaschinen mit denen wir kooperieren. Auch hier werden, sofern Sie uns über unseren Banner Ihre Einwilligung erteilt haben, Trackingpixel auf der Bestellbestätigungsseite hinterlegt. Erst wenn ein Kauf getätigt wurde, welcher über einen oben beschriebenen Trackinglink generiert wurde, wird der Pixel aktiviert und die entsprechenden Bestelldaten (Bestellnummer, Datum, Warenkorb – Netto Preis) zur Verfügung gestellt. Wir kooperieren mit folgenden Partnern:

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Datenschutz-Präferenzcenter widerrufen.

5.6.3 Gutscheinangebote

Wenn Sie über unseren „Banner“ Ihre Einwilligung (Artikel 6 Abs.1 lit.a DSGVO) in den Drittdienst „Sovendus“ erteilt haben, können wir Ihnen nach Abschluss einer Bestellung Angebote des Sovendus-Gutschein-Netzwerkes anzeigen. Dazu werden pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Deutschland, übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 lit. c DSGVO). Die IP-Adresse wird ausschließlich zu Zwecken der Datensicherheit verwendet. Sie können Ihre Einwilligung jederzeit durch eine E-Mail an den in Ziffer 1 dieser Datenschutzerklärung genannten Kontakt widerrufen.

Wenn von Ihnen kein Widerspruch gegen Werbung von Sovendus vorliegt, wird Ihnen ein Gutschein-Banner angezeigt.

Wenn Sie sich durch Klicken des Gutschein-Banners entscheiden, sich Gutscheinangebote anzeigen zu lassen und sodann einen Gutschein auswählen und zu diesem Zwecke die abgefragten Daten an Sovendus übermittelt haben, übersenden wir zu Abrechnungszwecken pseudonymisiert den Bestellwert und die Währung, die OrderID und den Zeitstempel an Sovendus. Rechtsgrundlage ist unser berechtigtes Interesse an der Abrechnung des Gutscheinprogramms mit Sovendus. (Art. 6 Abs.1 lit.f DSGVO). Sie können dieser Verarbeitung jederzeit durch eine E-Mail an den in Ziffer 1 dieser Datenschutzerklärung genannten Kontakt zu widersprechen. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter https://online.sovendus.com/online-datenschutzhinweise/.

5.7 Einbindung sonstiger technischer Drittinhalte und Funktionen

Wir nutzen zur Darstellung unserer Webseiten die unten genannten technischen Funktionen und Inhalte von Drittanbietern.

Ein Aufruf unserer Seiten führt dazu, dass Inhalte des Drittanbieters nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten.

Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung zuvor über unsere Bannerlösung abgegeben haben.

Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden. Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet.

Anbieter

Technische Funktion

Maximale
Speicherdauer

Angemessenes Datenschutzniveau

Widerruf der Einwilligung

Google

Google Tag Manager

-

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

Cloudflare

Anwendung von Sicherheitseinstellungen auf einzelne User hinter einer gleichen IP-Adresse

100 Tage

Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet

Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.

6. SONSTIGE DATENÜBERMITTLUNG AN DRITTE

Neben den in den vorherigen Kapiteln beschriebenen Konstellationen übermitteln wir Ihre Daten im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung gem. Art. 28 DSGVO ggf. an weitere Dienstleister, die uns beim Betrieb unseres Online-Dienstes und den damit zusammenhängenden Prozessen unterstützen. Dies sind z.B. Anwendungsdienstleister, Lagerverwalter und Call-Center.

Diese Unternehmen dürfen Ihre Daten nur zur Abwicklung des jeweiligen Auftrages und nicht zu eigenen Zwecken nutzen.

7. DATENÜBERMITTLUNG IN DRITTLÄNDER

Wir verwenden teilweise Tools, mit denen personenbezogene Daten in ein Drittland außerhalb der EU bzw. des EWR übermittelt und dort verarbeitet werden.

Sofern eine solche Übermittlung stattfindet, finden Sie unter der jeweiligen Verarbeitung Angaben zur Grundlage der Übermittlung sowie zum Datenschutzniveau.

Hierbei kann nicht immer ein mit der EU vergleichbares Datenschutzniveau garantiert werden. Sofern wir nicht durch vertragliche Vereinbarungen mit einem Dienstleister ein ausreichendes Datenschutzniveau sicherstellen können, setzen wir den entsprechenden Dienst nur ein, wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben.

8. SPEICHERDAUER

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verarbeiten wir Ihre personenbezogenen Daten, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

9. IHRE RECHTE ALS BETROFFENE PERSON

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO):

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf einer Einwilligung (Art.7 DSGVO):

Sie haben gemäß Art. 7 DSGVO das Recht, eine gegebene Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde:

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

10. KONTAKDATEN/ DATENSCHUTZBEAUFTRAGTER

Wenden Sie sich bei Fragen, Auskünften sowie anderen Anliegen zum Datenschutz bitte an datenschutz@cecil.de oder an die Kontaktadresse:

CECIL Online-Shop / Datenschutz
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland

E-Mail: onlineshop@kundenservice.cecil.at

Telefon: 0512 / 314 018*

 *Regulärer Festnetztarif Ihres Telefonanbieters, Mobilfunktarif ggf. abweichend.