Datenschutzerklärung

(Stand Februar 2024)


Informationserteilung für die Website https://www.labiosthetique.de/ ("Website" oder "Online-Shop") gemäß Art 13 EU-Datenschutz-Grundverordnung ("DSGVO") betreffend Datenverarbeitungsvorgänge im Rahmen des Zugriffs auf die Website und ihrer Nutzung sowie für die unter Punkt 10 dargestellten Auftritte in sozialen Netz-werken, soweit auf der jeweiligen Plattform entsprechende mit diesen interagiert wird.


Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein beson-deres Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Vorgaben der DSGVO in Verbindung mit sonstigen einschlägigen Gesetzesbestimmungen.


Sie sind nicht zur Bereitstellung von Daten verpflichtet. Aus dem Umstand des Zugriffs auf die Website automatisch verarbeitete Daten werden nur für kurze Zeiträume gespeichert (siehe insb Punkt 6.1). Sollten Sie allerdings entscheiden, uns mittels auf der Website oder innerhalb dieser Datenschutzerklärung ausgewiesener Kontaktoptionen zu kontaktieren bzw uns Anfragen zu senden, müssen Sie uns die zur bedarfsgerechten Bearbeitung erforderlichen Daten bereitstellen (siehe insb Punkt 6.2). Möchten Sie unsere Angebote in Anspruch nehmen, insb Produkte über den Online-Shop erwerben, benötigen wir bestimmte Ihrer Daten zur Vertragsabwicklung. Soweit Sie die Bereitstellung der für den jeweiligen Zweck erforderlichen Daten ablehnen, können wir Ihre Anfragen gegebenenfalls nicht bearbeiten oder Ihnen keine unserer Leistungen erbringen.

Inhalt

1. Begriffsdefinitionen

2. Informationen zum Verantwortlichen, Datenschutzbeauftragten & Kontakt

3. Links zu Seiten Dritter

4. Rechte der betroffenen Person

5. Übermittlung Ihrer Daten; Empfänger

6. Datenverarbeitungsvorgänge

6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles

6.2 Kontaktaufnahme; Kontaktformular

6.3 Bestellungen im Online-Shop; Kundenkonto

6.4 Bewertung von Produkten

6.5 Bewerbungsanfragen

6.6 Bonitätsprüfung

6.7 Newsletter

6.8 Gesetzliche Aufbewahrungs- und Dokumentationspflichten

6.9 Webanalyse und Tracking

6.10 Funktionale Drittanbieter-Einbindungen

7. Speicher- und Trackingtechnologien

7.1 Cookies

7.2 Local Storage; Session Storage

7.3 Tracking-Pixel

8. Drittanbieter-Dienste

8.1 Gemeinsame Hinweise

8.2 Übersicht und Kurzdarstellung

8.3 Allgemeiner Websitebetrieb

8.3.1 WebThinker Cookie-Box

8.3.2 Google reCAPTCHA

8.3.3 Google Tag Manager; Google Consent Mode

8.3.4 Content-Management-System-Erweiterung

8.4 Webanalyse, Tracking und Medieninhalte

8.4.1 Google Analytics

8.4.2 Google Ads

(i) Google Ads Conversion-Tracking

(ii) Google Ads Remarketing

8.4.3 Google Maps

8.4.4 Microsoft Advertising (Microsoft Bing)

8.4.5 Peerius (Optimizely Software-Tools)

8.4.6 Einbindung von Dropbox-Videos

8.4.7 Einbindung von YouTube-Videos

8.4.8 Kameleoon

9. Zahlungen

9.1 Zahlungen mit PayPal

9.2 Zahlungen mit Kreditkarte

9.3 Amazon Pay

9.4 Kauf auf Rechnung

10. Social-Media- und Plattform-Auftritte

10.1 Facebook

10.2 Instagram

10.3 YouTube


1. Begriffsdefinitionen

Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art 4 Z 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschen-beziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art 4 Z 1 DSGVO) anzusehen sind.

Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insb die nachfolgenden Begrifflichkeiten relevant:

Begriff Erläuterung Bestimmung
Verantwortlicher Natürliche oder juristische Person bzw anderweitige Stelle, welche den entscheidenden Einfluss auf die Datenverarbeitung ausübt und im Gegenzug datenschutzrechtlichen Pflichten unterliegt. Art 4 Z 7 DSGVO ; Art 24 DSGVO
Gemeinsam Verantwortliche Verantwortliche, die Daten im gemeinsamen Interesse verarbeiten und jeweils für sich zumindest teilweise entscheidenden Einfluss auf die dahingehend getroffenen Entscheidungen ausüben. Art 26 DSGVO
Auftragsverarbeiter Externer Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet und vertraglich an dessen Weisungen gebunden ist. Er agiert dabei als verlängerter Arm des Verantwortlichen. Art 4 Z 8 DSGVO ; Art 28 DSGVO
Empfänger Grundsätzlich jede natürliche oder juristische Person bzw anderweitige Stelle außerhalb der Organisation des Verantwortlichen, welcher Daten aus dessen Verantwortungsbereich offengelegt werden. Art 4 Z 9 DSGVO
Rechtmäßigkeitsgrundlagen Die gesetzliche vorgezeichneten Grundlagen, welche eine Ermächtigung schaffen, personenbezogene Daten betroffener Personen rechtmäßig zu verarbeiten. Art 6 Abs 1 DSGVO
Drittlandübermittlung Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw des EWR, wodurch sie durch Anknüpfungspunkte zur jeweiligen Rechtsordnung der alleinigen Kontrolle der DSGVO entzogen werden, durch Offenlegung an einen Empfänger, der in einem Drittland entweder (i) niedergelassen ist oder (ii) datenverarbeitende Server betreibt. Kapitel V DSGVO
Angemessenheitsbeschluss Ein Beschluss der EU-Kommission, welcher einem Drittland ein angemessenes Datenschutzniveau bescheinigt und dadurch einen freien Datenverkehr ohne zusätzliche Restriktionen ermöglicht. Art 45 DSGVO
Geeignete Garantien Geeignete Garantien sind verschiedene In-strumente, welche Datentransfers in ein Dritt-land ermöglichen, für das kein Angemessenheitsbeschluss besteht. Soweit wir Datenübermittlungen auf geeignete Garantien stützen, haben Sie jeweils die Möglichkeit, eine Kopie davon zu erhalten, indem Sie uns über die nachfolgend angeführten Kontaktmöglichkeiten kontaktieren! Art 46 DSGVO

2. Informationen zum Verantwortlichen, Datenschutzbeauftragten & Kontakt

Verantwortlich im Sinne von Art 4 Z 7 DSGVO ("Wir"): Kontakt:

Laboratoire Biosthétique Kosmetik GmbH & Co. KG

Gülichstraße 1-7

75179 Pforzheim

Tel: 0043 – (0) 13684804

Fax: 0043 – (0) 13684802

E-Mail: info@labiosthetique.de

Datenschutzbeauftragter im Sinne von Art 37–39 DSGVO: Kontakt:

VdE Service GmbH

Baden-Württemberg

Eduard-Pfeiffer-Straße 48

DE-70192 Stuttgart

E-Mail: datenschutz@labiosthetique.de

3. Links zu Seiten Dritter

Wir verwenden auf unserer Website Verlinkungen auf die Seiten Dritter. Hierbei handelt es sich insb um Links zu unseren Auftritten in sozialen Netzwerken (zB Facebook). Wenn Sie auf einen dieser Links kli-cken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersicht-lich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites. Für nähere Informationen über unsere Verarbeitung Ihrer Daten in Zusammenhang mit unseren Social-Media-Auftritten siehe Punkt 10.

4. Rechte der betroffenen Person

Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 2 angeführte Kontaktmöglichkeit ausgeübt wer-den können und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):

  • Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
  • Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
  • Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
  • vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
  • jederzeitiger Widerruf einer einmal erteilten Einwilligung in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
  • Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jeder-zeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
  • Übermittlung Ihrer personenbezogenen Daten, welche wir zur Erfüllung eines Vertrages mit Ihnen, zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage oder auf Basis Ihrer Einwilligung verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
  • Beschwerderecht: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Eine Liste der deutschen Aufsichtsbehörden für den Datenschutz und deren Kontaktadressen finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html



5. Übermittlung Ihrer Daten; Empfänger

Um den in dieser Datenschutzerklärung angeführten Verarbeitungstätigkeiten nachkommen zu können, werden Ihre personenbezogenen Daten an die folgenden Empfänger übertragen oder diesen offengelegt:

Von uns beauftragte (externe) Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten unter strikter Einhaltung der Anforderungen der DSGVO und ausschließlich nach unseren Weisungen zu verarbeiten.

Im Rahmen unserer Website können folgende von uns eingesetzte Auftragsverarbeiter Zugriff auf Ihre Daten erhalten:

  • die Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, LUX-1855 Luxemburg (Website-Hosting);
  • die Hetzner Online GmbH, Industriestraße 25, DE-91710 Gunzenhausen (Hosting-Anbieterin für bestimmte in die Website eingebundene Dienste, vgl insb Punkt 6.9);
  • die pronexon GmbH Am Heilbrunnen 115, DE-72766 Reutlingen (IT-Infrastrukturdienstleisterin insb zur Zwischenspeicherung von Online-Shop-Bestellungen für drei [3] Monate);
  • die Computop Paygate GmbH, Schwarzenbergstraße 4, DE-96050 (im Rahmen der Bereitstellung der Zahlungsplattform "Computop Paygate", siehe dazu Punkt 9);
  • die Optimizely AB, Box 7007, SE-103 86 Stockholm (als E-Mail-Marketing-Dienstleisterin sowie als Tracking-Dienstleisterin zur Angebotspersonalisierung, siehe Punkte 6.3, 6.7, 8.4.5);
  • die trend SWM EDV-Beratung GmbH & Co KG, Jechtinger Straße 9, DE-79111 Freiburg (als Anbieterin unserer ERP-Lösung, wobei es bei der Verwendung bestimmter Module gegebenenfalls zu einer Verarbeitung von Kundendaten seitens des Dienstleisters kommen kann);
  • unter Punkt 8 dargestellte Dienstleister (soweit keine anderweitige Rollenverteilung angegeben wird).


Darüber hinaus übermitteln wir Ihre Daten an eigenständige Verantwortliche, soweit dies erforderlich ist oder wir rechtlich entsprechend dazu verpflichtet sind. Je nach gewählter Zahlungsart kann dies die unter Punkt 9 angeführten Zahlungsanbieter und -dienstleister betreffen (vgl aber auch Punkt 6.6).


Bezüglich der unter Punkt 10 dargestellten Verarbeitungsaktivitäten sind wir mit den jeweiligen Anbietern im Sinne von Art 26 DSGVO gemeinsam verantwortlich.

6. Datenverarbeitungsvorgänge

Im Rahmen dieses Abschnitts werden die konkreten Datenverarbeitungsvorgänge beschrieben, welche sich beim Zugriff auf unsere Website sowie im Rahmen ihrer Nutzung ereignen können. Dabei informieren wir Sie über die wesentlichen Elemente jeder Verarbeitungsaktivität, das sind (a) Art und Umfang (wann und wie), (b) Zweck (warum) sowie (c) Dauer der Speicherung Ihrer Daten (wie lange).

Darüber hinaus informieren wir Sie über die Rechtsgrundlage, welche wir im Sinne der DSGVO heranziehen, um die jeweilige Verarbeitung Ihrer Daten zu rechtfertigen. Die nachfolgende Tabelle verschafft Ihnen einen ersten Überblick über die Rechtsgrundlagen, welche wir diesbezüglich konkret heranziehen:

Grundlage Erläuterung Bestimmung
Einwilligung Sie haben uns vor Ausführung der jeweiligen Verarbeitungstätigkeit eine Einwilligung für den spezifischen Fall erteilt, welche uns zur Verarbeitung Ihrer Daten ermächtigt. (Zum Recht auf jederzeitigen Widerruf einer einmal erteilten Einwilligung siehe Punkt 4.) Art 6 Abs 1 lit a DSGVO
Vertragserfüllung Die Verarbeitung Ihrer Daten ist erforderlich, um einen mit Ihnen abgeschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen zu setzen, welche auf Ihre Anfrage erfolgen. Art 6 Abs 1 lit b DSGVO
Rechtliche Verpflichtung Die Verarbeitung Ihrer Daten ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen, der wir unterliegen. Art 6 Abs 1 lit c DSGVO
Berechtigte Interessen Die Verarbeitung Ihrer Daten ist (i) zur Wah-rung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und wir haben (ii) Ihre potentiell entgegenstehenden Interessen, Grundrech-ten sowie Grundfreiheiten entsprechend abgewogen. (Zum Recht auf Widerspruch siehe Punkt 4.) Art 6 Abs 1 lit f DSGVO

6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles

(a) Art und Umfang der Datenverarbeitung: Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Schon aus rein technischer Sicht werden beim Besuch jeder Website allerdings bestimmte Daten, sogenannte "Verkehrsdaten", übertragen.

Im gegebenen Zusammenhang lassen sich insb die folgenden Kategorien von Verkehrsdaten unterscheiden, welche an den Server übertragen werden (können), an den sich die Anfrage richtet, die Website bzw eine spezifische Datei bereitzustellen:

(i) Implizite Verkehrsdaten (automatische, zwangsweise und unaufgeforderte Übertragung): verwendete IP-Adresse; User-Agent (Browsertyp/-version, Betriebssystem); aufgerufene Seite (URL); Seite, von welcher der Nutzer kam (Referrer); Zeitpunkt des Zugriffs; Spracheinstellung.

(ii) Explizite Verkehrsdaten (Übertragung, soweit im Code des jeweiligen Dienstes vorgesehen): Bildschirmauflösung; Farbtiefe; Zeitzone; Touchscreen-Unterstützung; Browser-Plugins.

Übertragene Verkehrsdaten werden von uns in sogenannten "Server-Logfiles" gespeichert. Für das Hosting unserer Website setzen wir in diesem Zusammenhang die Amazon Web Services EMEA Sàrl (vgl Punkt 5) ein.

Zudem verwenden wir die im Zuge Ihres Besuches unserer Website übertragenen Verkehrsdaten gegebenenfalls zur Analyse der Nutzung unseres Angebots (siehe dazu Punkt 6.9).

Verkehrsdaten können auch an Anbieter von in die Website eingebundenen Diensten übertragen werden (vgl Punkt 8).

(b) Rechtsgrundlage und Zweck: Der Zweck der allgemeinen Übertragung von Verkehrsdaten ist die Herstellung der angeforderten Verbindung. Zweck der Speicherung von Verkehrsdaten in Server-Logfiles ist es, die technische Sicherheit unserer Website herzustellen und zu bewahren. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin besteht, die genannten Zwecke zu erreichen (zum "Recht auf Widerspruch" siehe Punkt 4).

(c) Speicherdauer: Die Server-Logfiles werden grundsätzlich innerhalb von vierzehn (14) Tagen automatisiert gelöscht, sofern sie im Einzelfall für den Zweck ihrer Erhebung nicht länger benötigt werden.



6.2 Kontaktaufnahme; Kontaktformular

(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns über das auf der Website bereitgestellte Kontaktformular werden die von Ihnen bereitgestellten Angaben zur Bear-beitung der Kontaktanfrage und der Abwicklung Ihres Anliegens verarbeitet. Notwendige Angaben sind mit einem "*"-Symbol gekennzeichnet; gegebenenfalls können Sie uns bestimmte Informationen freiwillig erteilen. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren. Das Gleiche gilt sinn-gemäß für eine Kontaktaufnahme über eine der innerhalb dieser Datenschutzerklärung oder auf un-serer Website im Impressum angeführten Kontaktmöglichkeiten.

(b) Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website austauschen sowie die notwendige Kommunikation mit Interessenten bzw Kunden führen zu kön-nen. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung zur entsprechenden Vertragsabwicklung bzw zur Setzung vorvertraglicher Maßnahmen auf Anfrage (Art 6 Abs 1 lit b DSGVO). Sonstige Anfragen ohne Vertragsbezug beantworten wir auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen (zum "Recht auf Widerspruch" siehe Punkt 4).

(c) Speicherdauer: Wir löschen Ihre Anfrage und Ihre Kontaktdaten, nachdem Ihre Anfrage abschließend beantwortet wurde und die Daten im Rahmen der Vertragsabwicklung nicht mehr benötigt werden. Gegebenenfalls müssen Ihre Daten allerdings zu anderen Zwecken weiterverarbeitet werden. Längere Speicherfristen können sich gegebenenfalls aufgrund gesetzlicher Aufbewahrungsfristen (siehe Punkt 6.8), gegebenenfalls auch aufgrund von im Raum stehender Rechtsansprüche ergeben.


6.3 Bestellungen im Online-Shop; Kundenkonto

(a) Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entschieden haben, Produkte in unserem Online-Shop zu erwerben, so müssen Sie im Bestellprozess bestimmte Angaben machen, damit wir den mit Ihnen geschlossenen Kaufvertrag abwickeln können. Sie können hierfür ein Kundenkonto anlegen, jedoch ist es ebenfalls möglich, eine Bestellung als Gast ohne Kundenkonto zu tätigen. Not-wendige Angaben sind jeweils mit einem "*"-Symbol gekennzeichnet; gegebenenfalls können Sie uns bestimmte Informationen freiwillig erteilen.

Für die Zustellung vertragsbezogener E-Mail-Kommunikation an Kunden nutzen wir die E-Mail-Marketing-Software "Optimizely Campaign", welche uns von der Optimizely AB (vgl Punkt 5) als Auftragsverarbeiterin bereitgestellt wird. Ihre für die Zusendung der Informationen sowie zur bedarfsgerechten Ansprache erforderlichen Daten werden im Rahmen von Optimizely Campaign auf Optimizely-Servern verarbeitet, um Ihnen die jeweilige E-Mail zuzuschicken.

(b) Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten im Rahmen und zur Abwicklung des Bestellprozesses dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unser Online-Shop-Angebot bereitstellen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Kaufvertrags (Art 6 Abs 1 lit b DSGVO). Zusätzliche Datenverarbeitungen im Rahmen der Erstellung eines Kundenkontos basieren auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), Ihnen ein den gewöhnlich erwarteten Eigenschaften eines Online-Shops entsprechendes Service bieten und Bestellprozesse für Sie erleichtern zu können und erfolgen zu diesem Zweck (zum "Recht auf Wider-spruch" siehe Punkt 4).

Die Optimizely AB legt die ihr bereitgestellten Daten zur Leistungserbringung gegebenenfalls Empfänger innerhalb ihrer Unternehmensgruppe offen, insb der in den USA ansässigen Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Optimizely North America Inc können Sie hier einsehen: https://www.dataprivacyframework.gov/list. Daneben kommen verbindliche interne Datenschutzvorschriften im Sinne von Art 47 DSGVO zur Anwendung.

(c) Speicherdauer: Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von (10) zehn Jahren zu speichern. Kundenkonten bleiben bestehen, solange keine Löschung verlangt wird, was jederzeit selbstständig über die entsprechenden Einstellungen in die Wege geleitet werden kann. Längere Speicherfristen für bestimmte Daten können sich in diesem Zusammenhang gegebenenfalls aufgrund von im Raum stehender Rechtsansprüche ergeben.


6.4 Bewertung von Produkten

(a) Art und Umfang der Datenverarbeitung: Im Rahmen unserer Website bieten wir an, dass Sie einzelne Produkte bewerten können. Ihr entsprechender Kommentar wird zusammen mit Ihrem angegebenen Nutzernamen auf der jeweiligen Produktseite veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Notwendige Angaben sind mit einem "*"-Symbol gekennzeichnet; gegebenenfalls können Sie bestimmte Informationen freiwillig anführen. Wenn Sie einen Kommentar abgeben, speichern wir nur die Daten, die Sie in den Feldern angeben. Sofern Sie bei Abgabe der Bewertung eingeloggt sind, wird auch Ihre E-Mail-Adresse gespeichert, um einen Zusammenhang mit einem Bestandskunden herzustellen. Die Kommentare werden vor Veröffentlichung von uns auf rechtswidrige Inhalte geprüft.

(b) Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten dient dem Zweck, Kunden und Interessenten eine verbesserte Meinungsbildung über unsere Produkte zu ermöglichen, indem Käufer ihre persönlichen Erfahrungen mitteilen und veröffentlichen können. Wir verarbeiten Ihre Daten auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), in unserem Online-Shop die notwendigen Voraussetzungen für ein funktionales Bewertungssystem zu schaffen (zum "Recht auf Widerspruch" siehe Punkt 4).

(c) Speicherdauer: Ihre Daten werden von uns grundsätzlich gespeichert und sie bleiben in unserem On-line-Shop veröffentlicht, solange die jeweilige Produktseite verfügbar ist. Ist eine abgegebene Bewertung nicht mehr notwendig (zB aufgrund der Entfernung eines Produktes aus dem Online-Shop) oder ist die Entfernung aus anderen Gründen erforderlich (zB nach einer Beanstandung), werden Ihre Daten unverzüglich gelöscht. Sie können von uns allerdings jederzeit die Löschung einer einmal abgegebenen Bewertung verlangen.

6.5 Bewerbungsanfragen

(a) Art und Umfang der Datenverarbeitung: Wir bieten Ihnen über unsere Website die Möglichkeit an, sich für offene Stellen innerhalb unserer Unternehmensgruppe zu bewerben. Dazu schreiben wir offene Stellen über https://www.labiosthetique.at/unternehmen/karriere aus und informieren Sie über die weiteren zu setzenden Schritte. Die dabei an uns herangetragenen Identitätsdaten und Be-werbungsunterlagen werden im Anschluss zur Bildung eines individuellen Bewerberprofils benutzt, von den für die Mitarbeiterverwaltung zuständigen Stellen entsprechend ausgewertet und anschließend gegebenenfalls für die Vereinbarung eines konkreten Bewerbungsgesprächs genutzt. Je nach Stelle für die sie sich bewerben kann es erforderlich sein, dass wir Ihre Bewerbungsunterlagen an mit uns verbundene Unternehmen übermitteln, worüber wir Sie im Anlassfall entsprechend informieren.

(b) Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Daten in diesem Zusammenhang zum Zweck der Durchführung von Bewerbungsprozessen, um offene Stellen adäquat besetzen zu können. Die betroffenen Datenverarbeitungen basieren auf Art 6 Abs 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage).

(c) Speicherdauer: Ihre Daten werden von uns bis zur abschließenden Erledigung der Bewerbung gespeichert und danach innerhalb von sieben (7) Monate gelöscht. Diese Speicherdauer ist erforderlich, um uns im Hinblick auf die Geltendmachung potentieller Rechtsansprüche, etwa nach dem Gleichbehandlungsgesetz, abzusichern. Sollte es zu einer Einstellung kommen, werden die Daten hingegen zu anderen Zwecken weiterverarbeitet, über die Sie gesondert informiert werden.

6.5 Bewerbungsanfragen

(a) Art und Umfang der Datenverarbeitung: Wir bieten Ihnen über unsere Website die Möglichkeit an, sich für offene Stellen innerhalb unserer Unternehmensgruppe zu bewerben. Dazu schreiben wir offene Stellen über https://www.labiosthetique.de/unternehmen/karriere aus und informieren Sie über die weiteren zu setzenden Schritte. Die dabei an uns herangetragenen Identitätsdaten und Be-werbungsunterlagen werden im Anschluss zur Bildung eines individuellen Bewerberprofils benutzt, von den für die Mitarbeiterverwaltung zuständigen Stellen entsprechend ausgewertet und anschließend gegebenenfalls für die Vereinbarung eines konkreten Bewerbungsgesprächs genutzt. Je nach Stelle für die sie sich bewerben kann es erforderlich sein, dass wir Ihre Bewerbungsunterlagen an mit uns verbundene Unternehmen übermitteln, worüber wir Sie im Anlassfall entsprechend informieren.

(b) Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Daten in diesem Zusammenhang zum Zweck der Durchführung von Bewerbungsprozessen, um offene Stellen adäquat besetzen zu können. Die betroffenen Datenverarbeitungen basieren auf Art 6 Abs 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage).

(c) Speicherdauer: Ihre Daten werden von uns bis zur abschließenden Erledigung der Bewerbung gespeichert und danach innerhalb von sechs (6) Monaten gelöscht. Diese Speicherdauer ist erforderlich, um uns im Hinblick auf die Geltendmachung potentieller Rechtsansprüche, etwa nach dem Gleichbehandlungsgesetz, abzusichern. Sollte es zu einer Einstellung kommen, werden die Daten hingegen zu anderen Zwecken weiterverarbeitet, über die Sie gesondert informiert werden.


6.6 Bonitätsprüfung

(a) Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entscheiden, eines unserer Produkte in unserem Online-Shop zu erwerben, steht Ihnen eine Vielzahl potentieller Zahlungsmöglichkeiten offen (siehe Punkt 9). Sollten Sie sich für die Zahlungsmethode "Kauf auf Rechnung" entscheiden, welche von der Zahlungsdienstleisterin Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl ("Riverty GmbH") angeboten wird, wird seitens der Anbieterin allerdings zuvor eine Bonitätsprüfung durchgeführt. Durch die Bonitätsprüfung kann – unter Beiziehung weiterer Faktoren – eine unternehmerische Risikoabschätzung durchgeführt und entschieden werden, ob Ihnen die jeweilige Zahlungsmöglichkeit angeboten werden kann. Die Bonitätsprüfung ist für einen Vertragsabschluss mit uns jedoch nicht erforderlich – Ihnen stehen andere Zahlungsarten weiterhin offen. Durchgeführt wird die Bonitätsprüfung von der Riverty GmbH, welche in diesem Zusammenhang als eigenständige Verantwortliche agiert.

Für die Bonitätsprüfung können unter anderem – je nach Anwendungsfall – folgende Ihrer bonitätsrelevanten Daten an die Riverty GmbH übermittelt werden, falls Sie uns diese zuvor im Rahmen der Nutzung unseres Online-Shops bekanntgegeben haben: (i) allgemeine Angaben zu Ihrer Person, (ii) Informationen zu den von Ihnen ausgewählten Produkten, (iii) allgemeine Kontaktdaten.

Um die Bonitätsprüfung durchzuführen, teilt die Riverty GmbH diese Informationen in weiterer Folge mit Dienstleistern (zB Auskunfteien), welche die Prüfung anschließend praktisch umsetzen. Hierfür werden Ihre Daten mit weiteren bonitätsrelevanten Datensätzen kombiniert, welche den entsprechenden Dienstleistern bereits vorliegen bzw diese aus allgemein einsehbaren Verzeichnissen gewinnen konnten.

Das Ergebnis dieser Überprüfung wird im Anschluss neben anderen Faktoren der Entscheidung zugrunde gelegt, ob Ihnen die gewünschte Zahlungsmethode angeboten werden kann.

Gegebenenfalls erfolgt eine Weiterverarbeitung Ihrer Daten durch die Riverty GmbH bzw von dieser eingesetzte Dienstleister zur Verfolgung ihrer eigenen gewerberechtlichen Unternehmensgegenstände. Nähere Hinweise zur Datenverarbeitung seitens der Riverty GmbH bzw ihrer eingesetzten Dienstleister finden Sie unter:

Datenschutzrechtliche Anfragen an die Riverty GmbH können Sie an folgende Kontaktadresse richten: datenschutz@riverty.de.


(b) Rechtsgrundlage und Zweck: Wir stützen die Erhebung Ihrer Daten sowie deren Übermittlung an die Riverty GmbH auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), unseren Kunden eine möglichst große Auswahl an verschiedenen Zahlungsmöglichkeiten anbieten zu können (welche teils auch aus unternehmerischer Sicht Vorleistungen und die damit verbundenen Risiken einschließen könnten). (Zum "Recht auf Widerspruch" siehe Punkt 4.)

(c) Speicherdauer: Wir übermitteln der Riverty GmbH lediglich die obengenannten allgemeinen Daten, welche von uns schon im Rahmen von Punkt 6.3 verarbeitet werden. Die Riverty GmbH kommuniziert uns im Anschluss lediglich, ob ein Kauf auf Rechnung im Hinblick auf die konkrete Bestellung an-geboten werden kann. Weitere Verarbeitungstätigkeiten werden von uns in diesem Rahmen nicht gesetzt.

6.7 Newsletter

(a) Art und Umfang der Datenverarbeitung: Auf unserer Website haben Sie die Möglichkeit, sich für un-seren Newsletter anzumelden. Dazu ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse sen-den, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. In diesem Zusammenhang speichern wir jeweils auch Ihre verwendete IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung.

Der Newsletter informiert Sie über Neuigkeiten zu unserem Unternehmen; er wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen verschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, können Sie den Newsletter jederzeit abbestellen (Ihre Einwilligung widerrufen), indem Sie eine Nachricht an die unter Punkt 2 angeführte Kontaktadresse schicken oder auf den Link zum Abmelden am Ende jedes Newsletters klicken.

Für die Zustellung des Newsletters nutzen wir die E-Mail-Marketing-Software "Optimizely Campaign", welche uns von der Optimizely AB (vgl Punkt 5) als Auftragsverarbeiterin bereitgestellt wird. Ihre freiwillig bekannt gegebenen personenbezogenen Daten werden im Rahmen von Optimizely Campaign auf Optimizely-Servern verarbeitet, um Ihnen den bestellten Newsletter zuzuschicken.

Optimizely Campaign ermöglicht uns ebenfalls eine Evaluierung von Erfolg und Reichweite des Newsletters. So können wir zB sehen, ob eine Newsletter-Nachricht geöffnet und welche Links gegebenenfalls angeklickt wurden. Auf diese Weise können wir unter anderem feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Dazu ist ein Tracking-Pixel im zugesandten Newsletter enthalten (siehe Punkt 7.3).

(b) Rechtsgrundlage und Zweck: Die obengenannten Daten werden zum Zweck der Direktwerbung in Form eines Newsletters verarbeitet und sind erforderlich, um den Newsletter versenden zu können. Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Einwilligung versendet (Art 6 Abs 1 lit a DSGVO), die wir direkt über unsere Website einholen. Jegliche Auswertung der Performance des Newsletters erfolgt auf Basis unseres berechtigten Interesses, auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4).

Die Optimizely AB legt die ihr bereitgestellten Daten zur Leistungserbringung gegebenenfalls Empfänger innerhalb ihrer Unternehmensgruppe offen, insb der in den USA ansässigen Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Optimizely North America Inc können Sie hier einsehen: https://www.dataprivacyframework.gov/list. Daneben kommen verbindliche interne Datenschutzvorschriften im Sinne von Art 47 DSGVO zur Anwendung.

(c) Speicherdauer: Die für die Zusendung des Newsletters erhobenen Daten werden – soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen und die Daten nicht zulässigerweise auch zu anderen Zwecken verarbeitet werden – nach einer etwaigen Abmeldung innerhalb von einem (1) Monat gelöscht. Wenn Sie Ihre Anmeldung (mittels Double-Opt-in-Verfahrens) nicht innerhalb von vierundzwanzig (24) Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem (1) Monat automatisch gelöscht.


6.8 Gesetzliche Aufbewahrungs- und Dokumentationspflichten

(a) Art und Umfang der Datenverarbeitung: Selbst nach Beendigung der Geschäftsbeziehung können wir bestimmte von Ihnen verarbeitete Daten aufgrund gesetzlicher Vorgaben nicht unverzüglich löschen. Dies betrifft bestimmte Arten von Daten in jeweils unterschiedlichem Ausmaß und kann gegebenenfalls im Einzelfall divergieren. Betroffen sind etwa Ihre für die Buchhaltung benötigten Abrechnungsdaten, welche von uns unter anderem auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen aufbewahrt werden müssen.

(b) Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Daten in diesem Zusammenhang gemäß unserer rechtlichen Aufbewahrungsverpflichtung (Art 6 Abs 1 lit c DSGVO). Die Verarbeitung Ihrer Daten auf dieser Grundlage dient dem Zweck, unseren eigenen gesetzlichen Pflichten nachzukommen.

(c) Speicherdauer: Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn (10) Jahren zu speichern. Sollten die Daten für ein anhängiges (Abgaben-)Verfahren von Bedeutung sein, werden sie gegebenenfalls für einen darüberhinausgehenden Zeitraum aufbewahrt. Davon abweichende Speicherfristen für bestimmte Daten können sich aus anderweitigen gesetzlichen Vorgaben ergeben.


6.9 Webanalyse und Tracking

(a) Art und Umfang der Datenverarbeitung: Wir nutzen auf unserer Website den Analysedienst "Matomo", welchen wir lokal auf eigenen Servern hosten (hierzu wird die Server-Infrastruktur der Hetzner Online GmbH im Wege der Auftragsverarbeitung herangezogen [vgl Punkt 5]).

Durch den Einsatz von Matomo sind wir in der Lage, Statistiken über das Interaktionsverhalten unserer Websitenutzer zu erfassen. Hierbei können wir etwa feststellen:

­ wie viele Nutzer unsere Website an einem Tag aufgerufen haben;

­ welche (Sub-)Seiten unserer Website besonders beliebt sind;

­ von welchen Endgeräten auf unsere Website zugegriffen wird und von wo aus unsere Website aufgerufen wurde;

­ wie lange der Nutzer auf einer (Sub-)Seite unserer Website verbleibt; und

­ ob der Nutzer bereits zuvor unsere Website besucht hat.

In diesem Rahmen werden Ihre Verkehrsdaten erfasst und ausgewertet (vgl Punkt 6.1). Ihre IP-Adresse wird grundsätzlich nur in gekürzter Form erhoben.

Sollten Sie uns Ihre entsprechende Einwilligung erteilen, werden im Zuge des Einsatzes von Matomo auch Cookies genutzt, um ua die generierten Analyseergebnisse zu verbessern (zum Begriff vgl Punkt 7).

Darüber hinaus nutzen wir gegebenenfalls Analyse- und Trackinglösungen von Drittanbietern (vgl dazu Punkt 8.4).

(b) Rechtsgrundlage und Zweck: Wir stützen den generellen Einsatz von Matomo auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der Gewinnung von Einblicken in das Nutzerverhalten auf unserer Website, wodurch wir aus unternehmerischer Sicht wichtige Informationen gewinnen und unser Leistungsangebot verbessern können (zum "Recht auf Widerspruch" siehe Punkt 4). Eine etwaige Nutzung von Cookies im Rahmen des Einsatzes von Matomo stützen wir auf Ihre vorhergehende Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4).

Der Einsatz dient dem Zweck, Zugriffe auf unsere Website und ihre Nutzung auszuwerten, um wertvolle statistische Informationen zur Bewertung des Erfolgs sowie zur Verbesserung unseres Angebots zu erhalten.

(c) Speicherdauer: Wir speichern die generierten Daten im Rahmen der uns von Matomo bereitgestellten Möglichkeiten solange sie für die Erfüllung des Verarbeitungszwecks benötigt werden.


6.10 Funktionale Drittanbieter-Einbindungen

(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Website können durch Einbindung von Drittanbieter-Software zusätzliche Verarbeitungsvorgänge initiiert werden, die jeweils bestimmte Funktionen erfüllen. Die einzelnen Einbindungen und ihr Funktionszweck sind unter Punkt 8.2 überblicksmäßig dargestellt; zusätzliche Informationen können Sie den detaillierten Beschreibungen unter Punkt 8.3 entnehmen.

(b) Rechtsgrundlage und Zweck: Im Rahmen des Funktionsumfangs des jeweiligen Dienstes nutzen wir die erhobenen Daten zu den jeweils ausgewiesenen Zwecken, um unser Angebot zu auszuweiten, attraktiver zu gestalten und/oder zu effektivieren. Die Rechtsgrundlagen werden im Zuge der Darstellung des jeweiligen Dienstes entsprechend ausgewiesen.

(c) Speicherdauer: Wir speichern die generierten Daten im Rahmen der Vorgaben und Möglichkeiten des jeweiligen Dienstes solange sie für die Erfüllung des jeweiligen Verarbeitungszwecks benötigt werden.


7. Speicher- und Trackingtechnologien

Wir verwenden im Rahmen unserer Website die nachfolgenden Technologien zu unterschiedlichen Zwecken. Soweit es dabei zur Speicherung von Informationen auf Ihrem Endgerät oder zu einem Zugriff auf dort gespeicherte Informationen kommt, spricht man von Speichertechnologien, welche besonderen Datenschutzregeln unterliegen. Soweit ein Einsatz derselben für die Aufrechterhaltung unseres Websitebetriebs technisch nicht erforderlich ist, holen wir Ihre vorhergehende Einwilligung ein. Zusätzlich verwenden wir andere Technologien zu ähnlichen Zwecken und verarbeiten dieserart erhobene Daten gegebenenfalls mithilfe von Speichertechnologien weiter. Speichertechnologien werden auch im Rahmen der unter Punkt 8 dargestellten Drittanbieter-Dienste genutzt.

7.1 Cookies

Auf unserer Website kommen sogenannte "Cookies" zum Einsatz, sofern Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilen (Ihre einmal abgegebene Einwilligung in den Einsatz von Cookies könne Sie jederzeit widerrufen [siehe dazu "Recht auf Widerruf" unter Punkt 4]; lehnen Sie eine solche Einwilligung ab, beschränken wir die Cookie-Setzung auf technisch notwendige Cookies, die wir zur Aufrechterhaltung der Funktionalität unserer Website benötigen (siehe dazu unten) und auf Basis unseres diesbezüglichen berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) einsetzen, soweit es in diesem Zusammenhang zur Verarbeitung personenbezogener Daten kommt (zum "Recht auf Widerspruch" siehe Punkt 4).

Cookies sind kleine Datensätze, die auf Ihrem Endgerät grundsätzlich von Ihrem Browser verwaltet und dort gespeichert werden. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ihrem Endgerät wird dabei eine spezifische Identität aus Nummern und Buchstaben zugeordnet.

Cookies können diverse Zwecke erfüllen und bspw dabei helfen, die Funktionalität einer Website hin-sichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.

Cookies enthalten jedenfalls immer folgende Informationen:

  • Bezeichnung des Cookies;
  • Bezeichnung des Servers, von dem das Cookie stammt;
  • ID-Nummer des Cookies;
  • ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.

Nach Art und Zweck lassen sich Cookies folgendermaßen unterscheiden:

  • Technisch notwendige Cookies: Technisch notwendige (auch: essentielle) Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Eine Website kann ohne diese Cookies vielfach nicht richtig funktionieren. Bei technisch notwendigen Cookies handelt es sich immer um First-Party-Cookies. Diese Cookies können in den Einstellungen Ihres Browsers nur deaktiviert wer-den, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten) und werden auch auf unserer Website rechtlich zulässig ohne Einholung von Einwilligungen eingesetzt.
  • Präferenz-Cookies: Präferenz-Cookies ermöglichen einer Website sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Website verhält oder aussieht, wie zB Ihre bevorzug-te Sprache oder die Region in der Sie sich befinden.
  • Statistik-Cookies: Statistik-Cookies helfen Websitebetreibern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Solche Cookies werden folglich eingesetzt, um Informationen über das Nutzerverhalten zu sammeln. Dabei können etwa folgende Informationen gespeichert werden: aufgerufene Subseiten (Dauer und Häufigkeit); Reihenfolge besuchter Seiten; verwendete Suchbegriffe, die zum Besuch unserer Website geführt haben; Bewegungen der Maus (Scrollen und Klicks); Land und Region des erfolgten Zugriffs. Die Cookies ermöglichen es uns zu bestimmen, woran der Nutzer interessiert ist und die Inhalte und Funktionalität unserer Website dadurch an die individuellen Nutzerbedürfnisse anzupassen.
  • Tracking-Cookies: Tracking-Cookies werden verwendet, um Besucher auf Websites zu verfolgen. Die Absicht ist, Anzeigen zu schalten, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittanbieter. Dies wird durch eine Analyse Ihres Nutzungsverhaltens ermöglicht, das auf Basis der dadurch ermittelten Interessen eine entsprechende Personalisierung von Werbung zulässt.
  • Medien: Solche Cookies entstammen Videodiensten, Social-Media-Plattformen oÄ und sind notwendig, um Inhalte des jeweiligen Dienstes abzurufen, die in eine Website eingebunden sind. Sie können ihrerseits vom jeweiligen Drittanbieter zu gewissen Analyse- und Trackingzwecken verwendet werden.

Nach der Speicherdauer unterscheidet man außerdem zwischen:

Session-Cookies: Diese Cookies werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden

Persistente Cookies: Diese Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert.

Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:

  • First-Party-Cookies: Solche Cookies werden von uns selbst verwendet und direkt von unserer Website gesetzt. Sie werden von Browsern grundsätzlich nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
  • Third-Party-Cookies: Solche Cookies (auch Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insb zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft bspw Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
  • Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings gegebenenfalls nicht mehr in vollem Umfang genutzt werden. Über die Browser-Einstellungen haben Sie ebenfalls die Möglichkeit, sämt-liche bereits in Ihrem Endgerät gespeicherte Cookies zu löschen. Dies entspricht einem Widerruf Ihrer Einwilligung.

7.2 Local Storage; Session Storage

Sofern Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilen, nutzen wir die Speicherkapazität Ihrer Browser-Software, bspw um die Bedienbarkeit unserer Website, ihre Benutzerfreundlichkeit sowie unser Angebot im Allgemeinen zu verbessern (zB zur Sicherung Ihrer Spracheinstellung). Zu diesem Zweck benutzen wir den sogenannten Local Storage bzw Session Storage, um bestimmte Daten auf Ihrem Endgerät zu speichern, wobei Ihr Browser den Local Storage bzw Session Storage für verschiedene Domains jeweils separat anlegt. Neben Ihnen selbst können ausschließlich wir auf die Daten zugreifen, die in diesem Zusammenhang verarbeitet werden. Soweit dies zur Aufrechterhaltung der Funktionalität unserer Website technisch unbedingt erforderlich ist, werden bestimmte Informationen gegebenenfalls auch oh-ne Ihre Einwilligung im Local Storage bzw Session Storage Ihres Browsers abgelegt. Unbeteiligte Dritte haben in keinem Fall die Möglichkeit, auf diese Informationen zuzugreifen; sie können allerdings in unserem Auftrag zu bestimmten Zwecken von unseren Partnern (Drittanbieter) auf Ihrem Endgerät gespeichert werden. Im Gegensatz zu Cookies ist diese Methode schneller und sicherer, da Daten nicht automatisch bei jeder HTTP-Anfrage zum jeweiligen Server transferiert, sondern lediglich von Ihrer Browser-Software gespeichert werden; außerdem bietet der Local Storage bzw Session Storage jeweils bis zu 5 Megabyte Speichervolumen, während ein einzelnes Cookie maximal 4096 Bytes betragen kann.

Da die Funktionalitäten Ähnlichkeiten zu Cookies aufweisen, gilt das unter Punkt 7.1 Gesagte sinngemäß. Bitte beachten Sie, dass Informationen im Local Storage kein Ablaufdatum haben (sie sind vergleichbar mit persistenten Cookies). Informationen im Session Storage bleiben dagegen nur für die Dauer der je-weiligen Browser-Sitzung gespeichert (sie sind vergleichbar mit Session-Cookies).

Daten manuell aus dem Local Storage bzw Session Storage zu entfernen, funktioniert im Rahmen der Einstellungen der meisten Browser genau wie bei der manuellen Entfernung von Cookies, da Cookies inner-halb dieser Option zumeist mit anderen Websitedaten zusammengefasst werden (zB "Cookies und andere Websitedaten"); es wird insofern auf die Ausführungen unter Punkt 7.1 verwiesen. Soweit die von Ihnen eingesetzte Browser-Software Cookies und andere Websitedaten in diesem Sinn zusammenfasst, wird durch das Blockieren von Cookies gleichermaßen auch der Zugriff auf den Local Storage bzw Session Storage blockiert (was gleichfalls zu Nutzungseinschränkungen unserer Website führen kann). Sollten Sie JavaScript deaktivieren, kann der Local Storage bzw Session Storage ebenfalls nicht mehr von uns ge-nutzt werden, dies kann allerdings generell zu erheblichen Nutzungseinschränkungen führen.


7.3 Tracking-Pixel

Eine weitere Möglichkeit abseits von Cookies, bestimmte Nutzerdaten zu erheben, besteht durch sogenannte Tracking-Pixel (auch: Zählpixel, Pixel-Tags oder Web-Beacons). Dabei handelt es sich um transparente Bilder, die praktisch unsichtbar sind, da sie lediglich aus einem einzigen Pixel bestehen. Das Tracking-Pixel liegt dabei auf einem Server und wird geladen, sobald eine dafür vorgesehene Sub-Seite unseres Webauftritts aufgerufen wird. Sie ermöglichen es uns, den Umstand des Aufrufs einer Webseite sowie daran anschließende Benutzeraktivitäten zu verfolgen, um zielgerichtetes Marketing schalten zu können. Mithilfe des Tracking-Pixels können grundsätzlich folgende Informationen abgerufen werden: (i) verwendetes Betriebssystem; (ii) verwendete Browser-Software; (iii) Zeitpunkt des Aufrufs einer Webseite; (iv) Nutzerverhalten auf der besuchten Webseite; (v) IP-Adresse und ungefährer Standort des Benutzers.

Tracking-Pixel kommen auf unserer Website auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit a DSGVO) an einer dem Stand der Technik entsprechenden Analyse von Zugriffen zum Einsatz (zum "Recht auf Widerspruch" siehe Punkt 4). Da es sich lediglich um ein von einem Server geladenes Bild handelt, kann die Lebensdauer eines Tracking-Pixels nicht über eine einzelne Browser-Sitzung hinausreichen. Allerdings können durch Tracking-Pixel generierte Informationen im Anschluss gegebenenfalls in Cookies (siehe Punkt 7.1) gespeichert werden.

8. Drittanbieter-Dienste

8.1   Gemeinsame Hinweise

Verarbeitungszwecke: Um unsere Website für die vorgesehenen Einsatzzwecke zu optimieren und Funktionen bereitstellen zu können, welche zur Leistungserbringung bzw für einen wirtschaftlich sinnhaften Betrieb notwendig oder nützlich sind, sowie um Nutzern im Rahmen unseres Geschäftsbetriebs gewöhnlich erwartete Eigenschaften zur Verfügung stellen zu können, setzen wir auf unserer Website eine Reihe von Diensten ein, welche von Drittanbietern erbracht und nachfolgend dargestellt werden.

Verarbeitungsrollen: Soweit nichts anderes angegeben wird, agieren die jeweiligen Dienstleister als unsere Auftragsverarbeiter und erbringen ihre Leistungen daher in unserem Namen auf Basis einer entsprechenden Vereinbarung. Gegebenenfalls können eingesetzte Dienstleister erhaltene Daten aber auch als Verantwortliche zu eigenen Zwecken, insb zur Optimierung ihres eigenen Angebots verwenden. Unabhängig von ihrer konkreten Rolle im Verarbeitungskontext gelten sie jedenfalls als Empfänger bestimmter Ihrer Daten, da die Bereitstellung des jeweiligen Dienstes auf unserer Website eine Verarbeitung durch den zugehörigen Dienstleister erfordert.

Notwendige Datenverarbeitung: Schon aus rein technischer Sicht werden beim Besuch jeder Website bestimmte Verkehrsdaten übertragen (siehe dazu bereits Punkt 6.1). Eine solche Übertragung kann auch an Anbieter von in die Website eingebundenen Drittanbieter-Diensten erfolgen, soweit eine direkte Verbindung zu den Servern solcher Drittanbieter hergestellt wird bzw werden muss. Eine allfällige dadurch bedingte Übertragung von Verkehrsdaten an solche Drittanbieter im technisch notwendigen Umfang stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die entsprechenden Dienste mit technisch angemessenem Aufwand in unsere Website zu integrieren (zum "Recht auf Widerspruch" siehe Punkt 4). Jede darüber hinausgehende Nutzung von Verkehrsdaten erfolgt – entsprechend den jeweiligen Angaben – auf Basis einer separaten Rechtfertigung mit eigenständiger Rechtsgrundlage.


8.2 Übersicht und Kurzdarstellung

Nachfolgend finden Sie eine gedrängte Darstellung der eingesetzten Dienste sowie der wesentlichen rechtlichen Begleitinformationen.

Indem Sie auf den Namen des jeweiligen Dienstes klicken, gelangen Sie zur verlinkten Datenschutzerklärung des jeweiligen Anbieters (nach Verfügbarkeit in deutscher Sprache). Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Drittseite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Drittanbieters ausgesetzt sind (vgl Punkt 3).


Dienst Verarbeitung Zweck Rechtsgrundlage
Cookie-Box Verarbeitung von Verkehrsdaten; Nutzung von Speichertechnologien Rechtskonformen Ausgestaltung unseres Internetauftritte Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Google Tag Manager Verarbeitung von Verkehrsdaten Technischer Aufbau der Website Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Styla-CMS Verarbeitung von Verbindungsdaten Technischer Aufbau der Website Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Google Analytics Verarbeitung von Daten über das Verhalten von Nutzern Webanalyse (Tra-cking) Einwilligung (Art 6 Abs 1 lit a DSGVO)
Google Ads Verarbeitung von Daten über das Verhalten von Nutzern Messung der Effektivität von Angebot und Werbemaßnahmen; bedarfsgerechte Werbeschaltungen auf Drittseiten (Marketing, Tracking) Einwilligung (Art 6 Abs 1 lit a DSGVO)
Google Maps Verarbeitung von Verkehrsdaten Darstellung interaktiver Karten zur ansprechenden Aufbereitung unserer Website Einwilligung (Art 6 Abs 1 lit a DSGVO)
Microsoft Advertising (Bing Ads) Verarbeitung von Daten über das Verhalten von Nutzern Messung der Effektivität von Angebot und Werbemaßnahmen; bedarfsgerechte Werbeschaltungen auf Drittseiten (Marketing, Tra-cking) Einwilligung (Art 6 Abs 1 lit a DSGVO)
Peerius (Optimizely) Verarbeitung von Daten über das Verhalten von Nutzern Webanalyse (Tracking); Personalisierung und Effektivierung von Angeboten Einwilligung (Art 6 Abs 1 lit a DSGVO)
Einbindung von Dropbox-Videos (Link bitte direkt in Browser kopieren): https://www.dropbox.com/privacy) Verarbeitung von Verkehrsdaten; Einbindung von Drittanbieter-Videos mittels Speichertechnologien Einfaches und zweckdienliches Zugänglichmachen von Videomaterial Einwilligung (Art 6 Abs 1 lit a DSGVO)
Einbindung von YouTube-Videos Verarbeitung von Verkehrsdaten; Einbindung von Drittanbieter-Videos mittels Speichertechnologien Einfaches und zweckdienliches Zugänglichmachen von Videomaterial Einwilligung (Art 6 Abs 1 lit a DSGVO)
Kameleoon Verarbeitung von Daten über das Verhalten von Nutzern Webanalyse (Tracking); Personalisierung und Effektivierung von Angeboten Einwilligung (Art 6 Abs 1 lit a DSGVO)

8.3 Allgemeiner Websitebetrieb

8.3.1 WebThinker Cookie-Box

Um eine datenschutzkonforme Einwilligung für die Nutzung von Speichertechnologien und Drittanbieter-Diensten auf unserer Website einzuholen, nutzen wir das Einwilligungstool der WebThinker GmbH, Holderäckerstraße 31, 70499 Stuttgart, Deutschland ("WebThinker"). Nähere Informationen zu diesem Unternehmen erhalten Sie unter https://www.webthinker.de/.

Das Einwilligungstool erfasst und speichert die Entscheidung der jeweiligen Nutzer unserer Website bezüglich des Einsatzes von Speichertechnologien. Dadurch wird sichergestellt, dass nicht technisch not-wendige Cookies und andere Speichertechnologien (siehe Punkt 7) erst zugelassen werden, wenn der Nutzer seine ausdrückliche Einwilligung zur Nutzung erklärt hat (zum "Recht auf Widerruf" siehe Punkt 4). Gespeichert wird, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat.

Für die Speicherung des Einwilligungsstatus des Nutzers wird ebenfalls ein Cookie gesetzt bzw auf den Local/Session Storage zugegriffen. Im Rahmen des Aufrufs des Dienstes werden die Verkehrsdaten (siehe Punkt 6.1) des jeweiligen Nutzers an Server von WebThinker gesendet, jedoch nicht gespeichert oder mit anderweitigen Daten in Verbindung gebracht. Die Nutzung des Dienstes beruht auf unserem berechtigten Interesse an der rechtskonformen Ausgestaltung unseres Internetauftrittes gemäß Art 6 Abs 1 lit f DSGVO (zum "Recht auf Widerspruch" siehe Punkt 4).  

Weitere Informationen finden Sie in der Datenschutzerklärung von WebThinker unter https://www.webthinker.de/datenschutz/.


8.3.2 Google reCAPTCHA

Wir nutzen auf unserer Website zur Erkennung von Bots und zur Verhinderung von Spam einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland ("Google Ireland"), nämlich "Google reCAPTCHA". Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus. Gegebenenfalls werden im Rahmen von reCAPTCHA Cookies gesetzt (bzw vergleichbare Speichertechnologien verwendet). Zu Dispositionsmöglichkeiten in Zusammenhang mit Cookies siehe schon Punkt 7.1. Die Verarbeitung dient der technischen Sicherung und einwandfreien Aufrechterhaltung unseres Websitebetriebs und basiert auf unserem diesbezüglichen berechtigten Interesse (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4).

Im Rahmen des Einsatzes von Google reCAPTCHA werden insb folgende Daten zu Analysezwecken an Google Ireland gesendet:

  • Ihre Verkehrsdaten (vgl Punkt 6.1);
  • zugreifendes Betriebssystem;
  • etwaige Cookie-Informationen;
  • Mausbewegungen/Tastaturanschläge;
  • Verweildauer auf der Website.

Abgesehen von einer Checkbox-Eingabe laufen die reCAPTCHA-Analysen grundsätzlich im Hintergrund. Neben der Bereitstellung der notwendigen Informationen an uns verwendet Google Ireland die bei der Verwendung des Dienstes erhobenen Daten zur Verbesserung von reCAPTCHA sowie der allgemeinen Sicherheit. Eine Verwendung zur Personalisierung von Werbung erfolgt nicht. Die von Ihrem Browser übermittelte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google Ireland zusammengeführt.

Google Ireland versucht Daten von Nutzern aus dem EWR-Raum möglichst in europäischen Rechenzentren zu verarbeiten, gegebenenfalls erfolgt allerdings eine Drittlandübermittlung Ihrer Daten an mit Google Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Google LLC können Sie hier einsehen: https://www.dataprivacyframework.gov/list. Eine Übersicht aller Standorte von Google-Rechenzentren finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de.

Weitere Informationen zur Datennutzung durch Google Ireland und verbundene Unternehmen entnehmen Sie bitte der Google-Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.


8.3.3 Google Tag Manager; Google Consent Mode

Wir nutzen auf unserer Website den Google Tag Manager ("GTM"), einen Dienst von Google Ireland (siehe Punkt 8.3.2). Der GTM ist ein Dienst, mit dem wir Webseite-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking-Code oder Tracking-Pixel auf unserer Website ein-bauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom GTM nur weitergeleitet, jedoch nicht erhoben oder gespeichert. Der GTM setzt selbst keine Cookies und dient uns rein für die Verwaltung von anderen Diensten unseres Online-Angebots. Der GTM sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der GTM greift jedoch nicht auf diese Daten zu (es erfolgt lediglich eine einfache Anfrage an die entsprechenden Google-Server). Wir stützen den Einsatz des GTM auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an einer effizienten und wirtschaftlichen Verwaltung der Online-Dienste unserer Website (zum "Recht auf Widerspruch" siehe Punkt 4). Die Verarbeitung verfolgt den Zweck, durch effektiven Einsatz dieser Dienste unser Angebot besser an die In-teressenlage unserer Nutzer anzupassen und entsprechende Auswertungen zu generieren.

Zudem haben wir auf unserer Website den Google Consent Mode ("GCM"), einen Dienst von Google Ireland eingebunden. Der GCM ermöglicht es uns sicherzustellen, dass wir Ihre Vorgaben bezüglich des Einsatzes von einwilligungspflichtigen Diensten von Google Ireland berücksichtigen können. Wenn Sie auf unsere Website zugreifen und einwilligungspflichtige Dienste von Google Ireland geladen werden, verhindert der GCM, dass ohne Ihre Einwilligung Cookies gesetzt oder ähnliche Speichertechnologien (siehe Punkt 7) verwendet werden. Damit können wir keine für uns auslesbaren Datensätze erheben. Wir stützen den Einsatz des GCM auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an einem wirtschaftlich sinnvollen Websiteaufbau und verfolgen damit den Zweck, die datenschutzrechtlichen Vorgaben unserer Websitenutzer besser berücksichtigen zu können (zum "Recht auf Widerspruch" siehe Punkt 4).

Gegebenenfalls kann es beim Einsatz des GTM oder des GCM zu einer Drittlandübermittlung von Daten (insb von IP-Adressen und anderen Verkehrsdaten) an mit Google Ireland verbundene Unternehmen kommen. Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Datenübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.


8.3.4 Content-Management-System-Erweiterung

Wir verwenden auf unserer Website eine Content-Management-System-Erweiterung ("Styla-CMS") der Styla GmbH, Wetzlarer Str. 54, 14482 Potsdam, Deutschland ("Styla"). Ein Content-Management-System ist eine Software, welche zur Erstellung, Darstellung, Organisation und Verwaltung von Inhalten benutzt wird. In den meisten Fällen werden sie für den Aufbau von Websites eingesetzt. Im Rahmen unserer Website verwenden wir das Styla-CMS, welches uns die Integration von Funktionen ermöglicht, welche für den Betrieb eines Online-Shops erforderlich sind.

Wir bedienen uns dabei an dem von Styla angebotenen Leistungsspektrum, durch welches wir Ihnen ei-nen professionellen und dem Stand der Technik entsprechenden Webshop anbieten können (zB durch ei-ne Warenkorb-Funktion oder einer zeitgerechten Darstellung von Inhalten unserer Website). Hierbei werden technische Daten über Ihr Endgerät (IP-Adresse, Betriebssystem, Browserdaten) sowie allgemeine Zugriffsdaten (Datum und Uhrzeit des Zugriffs) erhoben.

Wir verarbeiten diese Daten im Rahmen von für die Umsetzung des Online-Shops in seiner gegenständlichen Form technisch notwendigen Leistungen. Dementsprechend stützt sich die diesbezügliche Verarbeitung auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an einem funktionsfähigen und technisch adäquaten Online-Shop (zum "Recht auf Widerspruch" siehe Punkt 4).

Gegebenenfalls erfolgt auch eine Übermittlung Ihrer Daten an mit Styla verbundene Unternehmen bzw von Styla zur Leistungserbringung eingesetzte Drittanbieter.

8.4 Webanalyse, Tracking und Medieninhalte

8.4.1 Google Analytics

Wir nutzen auf unserer Website ein Webanalyse- und Onlinemarketingtool von Google Ireland (siehe Punkt 8.3.2), nämlich "Google Analytics", wodurch uns eine Analyse der Benutzung der Website ermög-licht wird. Das Tool erfasst etwa die Zeit, welche Nutzer auf Sub-Seiten unserer Website verbracht haben oder auf welche Links von den Nutzern geklickt wurde. Das Tracking erfolgt mithilfe von Google Ireland bereitgestellter JavaScript-Bibliotheken. Google Analytics arbeitet gegebenenfalls mit Cookies (bzw vergleichbaren Speichertechnologien, vgl Punkt 7), die nach Ihrer Einwilligung auf Ihrem Endgerät gespeichert werden können. Google Ireland agiert im Hinblick auf Google Analytics als unsere Auftragsverarbeiterin im Sinne von Art 28 DSGVO. Die diesbezügliche Datenverarbeitung stützt sich auf Ihre vorhergehende Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4).

Im Rahmen des Einsatzes von Google Analytics werden Ihre IP-Adresse und sonstige Verkehrsdaten (vgl Punkt 6.1) an Google-Server übertragen und dort gespeichert. Zudem verwenden wir das von Google Ireland für Google Analytics bereitgestellte erweiterte Leistungsspektrum (erweitertes E-Commerce-Tracking), welches uns die Erhebung zusätzli-cher Informationen über das Verhalten unserer Nutzer erlaubt. Bei den zusätzlich erfassten Daten han-delt es sich vor allem um detaillierte Informationen über Ihr Interaktionsverhalten mit unseren Produkten (Klicks auf Produktlinks, wenn Sie Produkte dem Warenkorb hinzufügen oder entfernen, wenn Sie wäh-rend des Check-out aussteigen, Transaktionsdaten).

Darüber hinaus nutzen wir die Funktion "Google-Signale", was eine erweiterte Datensammlung ermöglicht, sofern Sie in ihrem Google-Konto eingeloggt sind und die Personalisierung von Werbung (siehe auch Punkt 8.4.2 [ii]) aktiviert haben, darunter Informationen zu Interessen und demografischen Merkmalen. Diese Daten werden aggregiert und anonymisiert, um detaillierte Berichte über die Nutzung unserer Website zu erstellen, wie z.B. Altersgruppen, Geschlecht, und Interessensgebiete, die im Weiteren auch für zielgerichtete Werbekampagnen im Rahmen von "Google Ads" (vgl Punkt 8.4.2) verwendet werden. Außerdem ermöglicht die Aktivierung von Google-Signalen ein geräteübergreifendes Tracking, was bedeutet, dass Ihr Nutzerverhalten über verschiedene Geräte hinweg verfolgt und analysiert werden kann, um ein kohärenteres Verständnis der Nutzeraktivität zu gewinnen.

In unserem Auftrag wird Google Ireland die erhobenen Informationen benutzen, um die Nutzung unserer Website auszuwerten, Reports über Website-Aktivitäten zu erstellen und weitere mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Durch das erweiterte E-Commerce-Tracking sowie die Funktion "Google Signale" bekommen wir die Möglichkeit, bessere Einsichten in das Kaufverhalten unserer Websitenutzer oder die Rezeption unserer Produkte zu erhalten und zielgerichtetere Werbemaßnahmen zu setzen. Die Daten über die Nutzung unserer Website werden nach Ende der von uns für Google Analytics eingestellten Aufbewahrungsdauer von maximal vierzehn (14) Monaten automatisch gelöscht.

Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Drittlandübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.


8.4.2 Google Ads

Um unser Angebot auf möglichst effektive Weise zu bewerben, bedienen wir uns "Google Ads", einem Service von Google Ireland (siehe Punkt 8.3.2), sofern Sie dazu Ihre Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO erteilen (zum "Recht auf Widerruf" siehe Punkt 4). Google Ads ermöglicht es uns, die enorme Reichweite von Google Ireland zur Bewerbung unseres Angebotes zu nutzen und potentiell Interessierte Nutzer auf dieses Aufmerksam zu machen.


Dies setzt sich insb aus den nachfolgenden Diensten zusammen:


(i) Google Ads Conversion-Tracking

Das Tracking-Tool "Google Ads Conversion-Tracking" oder "Conversion-Tracking" von Google Ireland lässt uns Feedback zu unseren Werbemaßnahmen über Google zu gewinnen. Conversion-Tracking ermöglicht es uns, Informationen über die Rezeption unseres Werbeangebotes über die Erfassung sogenannter "Conversions" zu generieren. Eine Conversion bezeichnet die Umwandlung von einem Websitenutzer, welcher sich für unser Angebot interessiert, zu jemanden, der aktiv mit unserem Angebot interagiert. Dies ist etwa dann konkret der Fall, wenn Sie auf eine unserer Werbeanzeigen klicken und daraufhin auf unsere Website weitergeleitet werden. Die Auswertung der Conversions erlaubt es uns, nützliche Informationen über die Aufnahme unseres Angebotes einzuholen und dieses besser Ihren Bedürfnissen anzupassen. 

Das Conversion-Tracking sammelt Ihre Daten über einen auf unserer Website eingebundenen Tag. Sollte es nun zu einer Conversion kommen (etwa wenn Sie auf unsere Werbeanzeigen klicken), verwendet das Conversion-Tracking Cookies oder ähnliche Technologien (siehe Punkt 7), um in weiterer Folge Daten über Ihr Nutzerverhalten zu speichern. Hierbei wird etwa Ihr Klick- und Interaktionsverhalten betreffend unsere Angebote aufgezeichnet. Weitere durch das Conversion-Tracking erfasste Daten sind Verkehrsdaten (vgl Punkt 6.1). Gegebenenfalls können diese Aufzeichnungen durch Google Analytics (siehe Punkt 8.4.1) weiter verfeinert werden.

Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Drittlandübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.


(ii) Google Ads Remarketing

Weiters nutzen wir den Dienst Google Ads Remarketing ("Google Remarketing") von Google Ireland (siehe Punkt 8.3.2). Remarketing bedeutet das erneute Ansprechen von ehemaligen Nutzern unserer Website mit eventuell für Sie interessanten Angeboten. Sollten Sie beim Besuch unserer Website zB ein Interesse für bestimmten Marken zeigen, können wir Ihnen durch Google Remarketing über Google Ads nach dem Verlassen unserer Website weitere für Sie möglicherweise interessante Anzeigen liefern.

Das funktioniert über – im Zusammenspiel mit der Funktion "Google Signale" (vgl Punkt 8.4.1) gegebenenfalls auch geräteübergreifende –  Werbekampagnen, welche auf sogenannten Remarketing-Listen basieren. Diese Listen können wiederum verschiedene vordefinierte verhaltensbasierten Zielgruppen beinhalten. Sollte nun das Verhalten eines Nutzers dieser Zielgruppe entsprechen, wird das daraufhin gesetzte Cookie dieser Zielgruppe durch eine ID-ergänzt. Sollte der Nutzer sich in weiterer Folge auf einer Website bewegen, welche Werbeflächen im Rahmen des Google-Werbenetzwerkes anbietet, können wir Ihnen unsere Angebote erneut anzeigen.

Im Rahmen des hier dargestellten Prozesses kommt es zur Erhebung von Verkehrsdaten (vgl Punkt 6.1) sowie von Daten über Ihr Interaktionsverhalten mit unserer Website (zB, wenn Sie auf eines unserer Angebote klicken oder dieses in den Warenkorb legen). Google Remarketing arbeitet zu diesem Zweck mit Cookies oder ähnlichen Technologien (siehe Punkt 7), welche es ermöglichen, Sie beim Besuch auf anderen Teilnehmerseiten des Google-Werbenetzwerkes wiederzuerkennen.

Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Drittlandübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.

Sie können die Verwendung Ihrer Daten zur Personalisierung von Werbeeinschaltungen durch Google durch die entsprechenden Einstellungen auf der Deaktivierungsseite der Google Marketing Plattform (https://adssettings.google.com/authenticated?hl=de#display_optout) oder der Deaktivierungsseite der Network Advertising Initiative (https://thenai.org/opt-out/) bzw durch entsprechende Geräteeinstellungen (siehe Punkt 7.1) verhindern.



8.4.3 Google Maps

Auf unserer Website nutzen wir "Google Maps", einen Dienst Google Ireland Limited (siehe Punkt 8.3.2). Dadurch können wir im Rahmen der Website direkt interaktive Karten einbinden und Ihnen die komfortable Nutzung der entsprechenden Karten-Funktion zur Feststellung unserer Standorte ermöglichen.

Google Maps wird hierbei von Google Ireland über eine JavaScript API verwendet. Hierbei wird die JavaScript API über ein Script-Tag geladen. Google Ireland erhält hier gegebenenfalls die Information, dass Sie die entsprechende Subseite aufgerufen haben. Zudem werden Verkehrsdaten (vgl Punkt 6.1) an Google Ireland übermittelt. Außerdem werden Ihre Interaktionen mit Google Maps im Rahmen unserer Website erfasst. Wenn Sie in Ihrem etwaigen Google-Konto eingeloggt sein, kann Google Ireland den Aufruf entsprechend zuordnen (melden Sie sich daher gegebenenfalls vor Erteilung Ihrer Einwilligung aus Ihrem Konto ab). Google Ireland nutzt diese Daten gegebenenfalls, um eigene Dienste, insb Google Maps, zu optimieren und Werbung zu personalisieren. Die Speicherung von Daten zu Web- und App-Aktivitäten in Ihrem Google-Konto können Sie auch unterbinden, indem Sie die unter https://support.google.com/websearch/answer/54068?hl=de&co=GENIE.Platform%3DDesktop dargestellten Schritte durchführen.

Wir stützen den Einsatz von Google Maps auf Ihre vorhergehende Einwilli-gung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4). Die Datenverarbeitung hat den Zweck den Nutzern die komfortable Nutzung der Karten-Funktion zu Feststellung unserer Standorte zu ermöglichen.  Google Ireland agiert im Hinblick auf Ihre übertragenen Daten als eigenständiger Verantwortlicher.

Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Drittlandübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.


8.4.4  Microsoft Advertising (Microsoft Bing)

Zur möglichst effektiven und zielführenden Bewerbung unseres Angebotes bedienen wir uns dem Werbenetzwerk der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland ("Microsoft Ireland"). Dies ermöglicht es uns, die enorme Reichweite von Microsoft Ireland zur Bewerbung unseres Angebotes zu nutzen und potentiell interessierte Nutzer auf dieses Aufmerksam zu machen. Etwa können wir mittels Microsoft Advertising Anzeigen zu unseren Produkten auf den Suchmaschinen Bing und Yahoo! sowie innerhalb des Microsoft Audience Networks schalten.

In diesem Rahmen nutzen wir den Dienst "Microsoft Advertising" von Microsoft Ireland. Durch diesen sind wir in der Lage, die Effizienz und Relevanz unserer Werbemaßnahmen zu steigern, indem wir sie vorrangig jenen Personengruppen zugänglich machen, für welche diese gegebenenfalls besonders interessant sein könnten. Etwa können wir dadurch gegenüber Nutzern, welche bereits Interesse an unserem Angebot gezeigt haben, innerhalb des Werbenetzwerkes von Microsoft erneut unsere Werbung schalten.

Dafür führen wir ein Universal-Event-Tracking durch, über welches wir aufzeichnen, wenn es zu bestimmten vordefinierten Ereignissen kommt (zB wenn ein Nutzer über eine unserer Werbeanzeigen auf unsere Website gelangt). Auf diese Weise können wir bestimmte Aspekte Ihres Nutzungsverhaltens analysieren. Weitere durch das Tracking erfasste Daten sind Verkehrsdaten(vgl Punkt 6.1). Die Daten werden über ein auf der Website eingebundenes Script aufgezeichnet. Zudem kommen in diesem Zusammenhang Cookies und ähnliche Speichertechnologien (vgl Punkt 7) zum Einsatz.

In weiterer Folge können wir über Microsoft Advertising Werbekampagnen ausstrahlen, welche auf sogenannten Remarketing-Listen basieren. Diese Listen können wiederum verschiedene vordefinierte verhaltensbasierte Zielgruppen beinhalten. Sollte nun das Verhalten eines Nutzers – welches wir durch das oben beschriebene Universal-Event-Tracking ermittelt haben – einer dieser Zielgruppe entsprechen, wird dem Endgerät des entsprechenden Nutzers durch Cookies und ähnliche Speichertechnologien (siehe Punkt 7) eine eindeutige Identifikationsnummer zugewiesen. Sollte der Nutzer sich in weiterer Folge auf einer Website bewegen, welche Werbeflächen im Rahmen des Werbenetzwerkes von Microsoft anbietet, können wir diesem unsere Angebote erneut anzeigen. Auch hier werden neben den Daten zu Ihrem Interaktionsverhalten Ihre Verkehrsdaten (vgl Punkt 6.1) erhoben.

Auch ermöglicht es uns Microsoft Advertising Leistungsberichte zu erstellen, die uns Einblicke in den Erfolg unserer Werbekampagnen bieten.

Wir stützen den Einsatz von Microsoft Advertising auf Ihre vorhergehende Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4). Die Datenverarbeitung hat den Zweck die Effizienz und Relevanz unserer Werbemaßnahmen zu steigern und unser Leistungsangebot besser an die Bedürfnisse unserer Nutzer anpassen zu können. Ihre in diesem Zusammenhang erhobenen Daten werden grundsätzlich nur für kurze Zeiträume gespeichert und gelöscht, sobald sie zur Erreichung der obengenannten Zwecke nicht mehr notwendig sind. Sie können sich jederzeit vom verhaltensbezogenen Targeting unter https://optout.networkadvertising.org/?c=1 abmelden.

Gegebenenfalls erfolgt eine Drittlandübermittlung Ihrer Daten an mit Microsoft Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Microsoft Corporation können Sie hier einsehen: https://www.dataprivacyframework.gov/list.

Weitere Informationen zur Datennutzung durch Microsoft Ireland und verbundene Unternehmen sowie zu Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Microsoft-Datenschutzerklärung für Online-Werbung unter https://privacy.microsoft.com/de-de/privacystatement. Nähere Informationen zu Microsoft Advertising finden Sie unter https://help.ads.microsoft.com/#apex/3/de/53056/2.


8.4.5 Peerius (Optimizely Software-Tools)

Wir nutzen auf unserer Website "Peerius", wobei es sich um Software-Tools der Optimizely AB (vgl Punkt 5) handelt, welche es uns ermöglichen, das Online-Erlebnis unserer Nutzer während ihres Aufenthalts in Echtzeit zu personalisieren und zu verbessern. Dies kann etwa Produktvorschläge, personalisierte Nachrichten oder spezifische Angebote beinhalten.

Peerius arbeitet mit Cookies oder vergleichbaren Technologien (vgl Punkt 7). Im Rahmen des Einsatzes werden außerdem Ihre Verkehrsdaten (vgl Punkt 6.1) sowie Informationen zu Ihrem Interaktionsverhalten an Server des Anbieters übertragen, um entsprechende Personalisierungsmaßnahmen vornehmen zu können.

Wir nutzen Peerius auf Basis Ihrer vorhergehenden Einwilligung (Art 6 Abs 1 lit a DSGVO), welche Sie uns beim Websiteaufruf erteilen können (zum "Recht auf Widerruf" siehe Punkt 4).

Die Optimizely AB legt die ihr bereitgestellten Daten zur Leistungserbringung gegebenenfalls Empfänger innerhalb ihrer Unternehmensgruppe offen, insb der in den USA ansässigen Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Optimizely North America Inc können Sie hier einsehen: https://www.dataprivacyframework.gov/list. Daneben kommen verbindliche interne Datenschutzvorschriften im Sinne von Art 47 DSGVO zur Anwendung.

Weitere Informationen zur Datenschutzpraxis von Optimizely können Sie auch der Datenschutzerklärung der Unternehmensgruppe entnehmen: https://www.optimizely.com/de/legal/datenschutz/.


8.4.6  Einbindung von Dropbox-Videos

Wir binden auf unserer Website Videos über die Plattform https://www.dropbox.com/ ein, einem Dienst der Dropbox International Unlimited Company, One Park Place, Floor 5,Upper Hatch Street, Dublin 2, Irland ("Dropbox International"). Die Einbindung erfolgt mittels Inlineframes, welches Dropbox International über einen Link mit Lesezugriff ausspielt. Hierbei wird eine Java-Script-Bibliothek verwendet, welche die Interaktion mit dem Inhalt des Inlineframes erlaubt.

Da Dropbox International im Rahmen dieser Einbindung mit Cookies oder ähnlichen Speichertechnologien arbeitet (siehe Punkt 7), benötigen wir Ihre vorherige Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO für deren Einsatz und die damit verbundenen Datenverarbeitungen (zum "Recht auf Widerruf" siehe Punkt 4). Erst nach Erteilung Ihrer entsprechenden Einwilligung werden die Videos auf unserer Website geladen und wird es Dropbox International möglich, Daten über den Aufruf zu verarbeiten. Zu den erfassten Daten gehören etwa technische Daten über Ihr Endgerät (IP-Adresse, Betriebssystem, Browserdaten) sowie allgemeine Zugriffsdaten (Datum und Uhrzeit des Zugriffs).

Nähere Informationen über die Datenverarbeitung von Dropbox International finden Sie unter https://www.dropbox.com/privacy und https://help.dropbox.com/de-de/accounts-billing/security/privacy-policy-faq. Zudem finden sich nähere Informationen zu den verwendeten Speichertechnologien unter https://help.dropbox.com/de-de/accounts-billing/security/cookies. (Für den Fall, dass die Weiterleitung über die hier dargestellten Links nicht direkt durch Anklicken des entsprechenden Links funktionieren sollte, bitte einfach den gesamten Link in Ihren Browser kopieren.)

Gegebenenfalls kommt es zu einer Drittlandübermittlung Ihrer Daten an mit Dropbox Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Dropbox Inc, 333 Brannan Street San Francisco, Kalifornien 94107, USA. Eine etwaige Drittlandübermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA"; die entsprechende Zertifizierung der Dropbox Inc können Sie hier einsehen: https://www.dataprivacyframework.gov/list.


8.4.7 Einbindung von YouTube-Videos

Wir binden auf unserer Website Videos der Plattform https://www.youtube.com ein, einem Dienst von Google Ireland Limited (siehe Punkt 8.3.2). Die Einbindung erfolgt mittels Inlineframe.

Da Google Ireland im Rahmen dieser Einbindung Speichertechnologien (vgl Punkt 7) zur Datenerhebung und statistischen Datenauswertung verwendet, benötigen wir Ihre vorhergehende Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO für die Nutzung der Speichertechnologien und die damit verbundenen Datenverarbeitungen (zum "Recht auf Widerruf" siehe Punkt 4). Erst nach Erteilung Ihrer entsprechenden Einwilligung werden die Videos auf unserer Website geladen und wird es Google Ireland möglich, Daten über den Aufruf zu verarbeiten.

Google Ireland verwendet die durch die durch den Abruf gesammelten Informationen im Weiteren unter eigener Verantwortung, um akkurate Videostatistiken zu erstellen, Betrug zu vermeiden und die Nutzerfreundlichkeit zu verbessern. Die generierten Informationen werden an einen Google-Server übertragen und dort gespeichert. Die IP-Adresse wird allerdings zuvor gekürzt. Eine unmittelbare Zuordnung ist jedoch möglich, wenn Sie während des Aufrufes des Videos bzw nach entsprechender Einwilligung schon beim Aufruf einer Seite, in die ein solches Video eingebunden ist, in Ihrem Google-Konto angemeldet sind. Melden Sie sich daher gegebenenfalls bitte von Ihrem Konto ab, bevor Sie uns die Anzeige der Videos erlauben bzw die jeweilige Seite aufrufen.

Wir erhalten von Google Ireland statistische Auswertungen zum Abruf einzelner in der Website eingebetteter Videos ohne einen Bezug zum jeweiligen Nutzer. Da die Videos nur in unserer Website eingebettet werden, die Übertragung allerdings direkt über https://www.youtube.com erfolgt, gelten im Weiteren die Nutzungsbedingungen und Datenschutzhinweise von YouTube/Google. Bitte beachten Sie demnach folgenden Link: https://policies.google.com/privacy?hl=de&gl=de.

Für die weitere Datenverarbeitung durch Google Ireland sowie eventuelle Drittlandübermittlungen an mit Google Ireland verbundene Unternehmen gelten unsere Ausführungen zu Punkt 8.3.2 sinngemäß.


8.4.8 Kameleoon

Diese Website nutzt den Personalisierungs- und Webanalysedienst Kameleoon der Kameleoon SAS (Société par actions simplifiées), 12 rue de la Chaussée d'Antin, 75009 Paris. Das Programm ermöglicht eine Analyse des Nutzerverhaltens anhand von (automatisierten) Nutzersegmentierungen. Wir können anhand der Auswertung der Logfiledaten ermitteln, wie die einzelnen Nutzersegmente die Website besuchen, welche Landing-Pages aufgesucht werden und wie eine Steigerung der Klickraten erreicht werden kann. Das System analysiert Ihr Verhalten und dessen Kontext bei der Nutzung dieser Website und ordnet dieses anonymisiert Zielgruppen zu.

Für die Analysen werden, wie oben beschrieben, Cookies/der Local Storage des Browsers eingesetzt, die mit einer pseudonymisierten ID verknüpft werden. Ihre IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch den Cookie/ den Local Storage erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.

Der Einsatz von Kameleoon dient dazu, Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen, so dass wir unser Angebot regelmäßig verbessern können. Rechtsgrundlage für die Speicherung des Cookies ist die erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Die weitere Auswertung der erhobenen Daten erfolgt über einen Zeitraum von max. 365 Tagen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Sie können die Speicherung der Cookies/ des Local Storage durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus das Kameleoon-Tracking jederzeit deaktivieren (und somit die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Kameleoon sowie die Verarbeitung dieser Daten durch Kameleoon verhindern), indem Sie auf diesen Link https://www.bipa.at/?kameleoonOptout=true klicken.


9. Zahlungen

Sollten Sie sich dafür entscheiden, Produkte in unserem Online-Shop zu erwerben, müssen Sie bzw wir gegebenenfalls einen der nachfolgend dargestellten Zahlungsanbieter mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt grundsätzlich aus-schließlich zum Zweck der Durchführung des mit uns abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO); bei Auswahl der unter Punkt 9.4 dargestellten Zahlungsart erfolgt die Übermittlung zusätzlich zum Zweck der Feststellung, ob diese dem jeweiligen Kunden angeboten werden kann (Art 6 Abs 1 lit vgl auch Punkt 6.6). Gegebenenfalls erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters. Die Zahlungsanbieter agieren jeweils als eigenständige Verantwortliche im Sinne der DSGVO und werden sohin nicht in unserem Auftrag tätig.

Für die Initiierung von Zahlungen, die Sie uns gegenüber leisten, sowie für zusätzliche damit verbundene Services, wie insb Betrugsprävention, verwenden wir in diesem Zusammenhang, soweit nichts anderes angegeben ist, die Zahlungsplattform "Computop Paygate", welche uns von der als Auftragsverarbeiterin eingesetzten Computop Paygate GmbH, Schwarzenbergstraße 4, DE-96050 Bamberg, bereitgestellt wird. Zweck dieser Zahlungsplattform ist unsere Anbindung an die verschiedenen Zahlungsanbieter sowie die technische Steuerung von Datenströmen zwischen Ihnen, uns und den für die Verwendung dieser Zahlungsarten oder Services relevanten Stellen.


Verarbeitet werden hierbei die zur Durchführung der Zahlung notwendigen Daten, wie insb:

  • Webserver-Protokolldaten einschließlich IP-Adressen und Zeitstempel;
  • Betrag;
  • Währung;
  • Zahlungsmethode und für die Zahlungsmethode notwendige Datenarten (diese unterscheiden sich je nach Zahlungsart);
  • Informationen gemäß verwendeten zusätzlichen Services (insb Betrugsprävention) und für diese Ser-vices notwendige Datenarten;
  • Informationen über Erfolg oder Misserfolg einer Transaktion; und
  • andere zur Durchführung der Zahlung und eingesetzter zusätzlicher Services notwendige technische Parameter.

Die über das für die Vertragsabwicklung Notwendige hinausgehende Verarbeitung von Daten insb betreffend die Verhinderung von Betrug beruht auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO) an der Verhinderung von Zahlungsausfällen.


9.1   Zahlungen mit PayPal

Bei Auswahl der Zahlungsart "PayPal" werden Sie auf die Website der Online-Zahlungsdienstleisterin PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, weitergeleitet. Sie können dort Ihre Zahlungsdaten direkt eingeben und bestätigen, dass Sie die Transaktion durchführen wollen. Bitte beachten Sie, dass Sie zur Nutzung ein PayPal-Konto benötigen und wir auf die Erhebung, Nutzung und Verarbeitung Ihrer (Zahlungs-)Daten keinen Einfluss haben. Bitte beachten Sie im Weiteren auch die Datenschutzerklärung der PayPal (Europe) S.à r.l. et Cie unter https://www.paypal.com/at/webapps/mpp/ua/legalhub-full. PayPal (Europe) S.à r.l. et Cie hat bezüglich einer etwaigen Übermittlung von Daten an verbundene Unternehmen in Drittländern verbindliche interne Datenschutzvorschriften im Sinne von Art 46 Abs 2 lit b DSGVO als geeignete Garantien abgeschlossen.


9.2   Zahlungen mit Kreditkarte

Bei Auswahl der Zahlungsart "Kreditkarte" werden Sie aufgefordert, Ihre Kreditkartendaten an uns zu übermitteln bzw werden Ihre Kreditkartendaten über entsprechend gesicherte Eingabemasken direkt an Ihr Kreditkartenunternehmen weitergeleitet. Die Daten werden überprüft und Sie dadurch als rechtmäßiger Karteninhaber legitimiert. Ihr Kreditkartenunternehmen wird dabei aufgefordert, die Zahlungs-Transaktion einzuleiten. Die Zahlungstransaktion wird automatisch durchgeführt und Ihre Karte belastet. Bitte beachten Sie die von Ihrem jeweiligen Kreditkartenunternehmen bereitgestellte Datenschutzerklärung.

Zur Transaktionsabwicklung im Zusammenhang mit Kreditkartenzahlungen setzten wir die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, als Dienstleister ein. Diese ist für die diesbezügliche Verarbeitung Ihrer Daten eigenständig verantwortlich. Nähere Informationen im Sinne von Art 14 DSGVO zur Verarbeitung Ihrer Daten durch die PAYONE GmbH im Falle der Auswahl der Zahlungsart "Kreditkarte" finden Sie unter https://media.payone.com/f/64176/x/47dc6c3c10/payone_information-zu-datenverarbeitung-gemass-art-14-dsgvo_2022-01.pdf.


9.3   Amazon Pay

Bei Auswahl der Zahlungsart "Amazon Pay" werden Sie auf die Website der Online-Zahlungsdienstleisterin Amazon Payments Europe s.c.a., 5 Rue Plaetis - 2338 Luxemburg, (Amazon Pay-ments), weitergeleitet. Sie können dort Ihre Zahlungsdaten direkt eingeben und bestätigen, dass Sie die Transaktion durchführen wollen. Bitte beachten Sie, dass Sie zur Nutzung ein Amazon-Konto benötigen und wir auf die Erhebung, Nutzung und Verarbeitung Ihrer (Zahlungs-)Daten keinen Einfluss haben. Bitte beachten Sie im Weiteren auch die Datenschutzerklärung der Amazon Payments Europe s.c.a unter https://pay.amazon.de/help/201212490?ld=ELDELPA-datenschutz-generator.de.


9.4   Kauf auf Rechnung

Wir bieten Ihnen auf unsere Website über die Zahlungsdienstleisterin Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl, zusätzlich die Zahlungsart "Kauf auf Rechnung" an. In diesem Fall führt die Riverty GmbH eine Bonitätsprüfung durch (siehe dazu Punkt 6.6).

Beachten Sie daher im Weiteren auch die Datenschutzerklärung der Zahlungsdienstleisterin unter https://documents.myafterpay.com/privacy-statement/de_de/.

10. Social-Media- und Plattform-Auftritte

Zum Zweck der Förderung unserer Geschäftstätigkeit und Bewerbung unserer Angebote unterhalten wir Präsenzen in sozialen Netzwerken. Die Verarbeitung Ihrer Daten in diesem Zusammenhang basiert auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO, die darin bestehen, unsere Reichweite zu erhöhen sowie Nutzern sozialer Netzwerke zusätzliche Informationen bereitzustellen und Kommunikationskanäle zu bieten (zum "Recht auf Widerspruch" siehe Punkt 4). Zur bestmöglichen Erreichung dieser Zwecke wird gegebenenfalls im Rahmen des Angebots des jeweiligen Dienstanbieters Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Nutzer etc) betrieben.


Im Rahmen eines Zugriffs auf einen der nachfolgend veranschaulichten Online-Auftritte verarbeiten wir die allgemeinen Informationen, die aus Ihrem Profil bei dem jeweiligen Anbieter ersichtlich sind sowie gegebenenfalls weitere Bestandsdaten, Kontaktdaten oder Inhaltsdaten, soweit Sie uns diese zur Verfügung stellen, indem Sie mit unserem jeweiligen Online-Auftritt und seinen Inhalten interagieren. Eine gesonderte Speicherung dieser Daten außerhalb des jeweiligen sozialen Netzwerks findet unsererseits nicht statt.

Da wir im Hinblick auf die Datenverarbeitungen, die sich im Rahmen unseres jeweiligen Online-Auftritts ereignen, gemeinsam mit dem jeweiligen Anbieter (bzw der sonst als verantwortlich ausgewiesenen Entität) über Zwecke und Mittel entscheiden, tritt jeweils eine gemeinsame Verantwortlichkeit im Sinne von Art 26 DSGVO ein. Der Anbieter des jeweiligen sozialen Netzwerks ist in diesem Zusammenhang der zentrale Ansprechpartner für alle allgemeinen sowie technischen Fragen im Zusammenhang mit unserem Online-Auftritt; dies gilt ebenso für die Erfüllung von Betroffenenrechten im Sinne von Punkt 4. Soweit Anfragen den konkreten Betrieb unseres Online-Auftritts, Ihre Interaktionen mit demselben sowie die darüber veröffentlichten/gesammelten Informationen betreffen, sind hingegen wir der vorrangige Ansprechpartner; Punkt 4 und die sonstigen Ausführungen dieser Datenschutzerklärung gelten sinngemäß.


Manche der nachfolgend dargestellten Betreiber haben Ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw. des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang Transfers in derartige Drittländer im Rahmen der Nutzung des jeweiligen Netzwerks bzw der jeweiligen Plattform stattfinden. Sie finden die relevanten Informationen bezüglich des Umgangs des jeweiligen Betreibers mit Drittlandtransfers in den von diesem bereitgestellten Datenschutzinformationen (siehe dazu die unter jedem Punkt ersichtlichen Verlinkungen). Zumeist werden von den Anbietern zur Rechtfertigung derartiger Transfers personenbezogener Daten eine Zertifizierung nach dem "Datenschutzrahmen EU-USA" gemäß dem diesbezüglichen Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO oder Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO herangezogen.


10.1   Facebook

Das soziale Netzwerk "Facebook" wird im EWR-Raum aus datenschutzrechtlicher Sicht von der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta Ireland") verantwortet. Im Hinblick auf den Betrieb unserer Facebook-Fanseite "LA BIOSTHETIQUE PARIS .de .ch .at" (https://de-de.facebook.com/LABIOSTHETIQUEPARIS.de) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Ireland verantwortlich.


Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Facebook bereitgestellten Möglichkeiten unsere Facebook-Fanseite personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://www.facebook.com/terms), die gesondert bereitgestellten Datenschutzinformationen (https://www.facebook.com/policy.php) und die bestehenden Einstellungsmöglichkeiten in Ihrem Facebook-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Facebook bereitgestellten Mechanismen (Posts, Shares etc) sind wir selbstverständlich vollumfänglich verantwortlich.


10.2   Instagram

Das soziale Netzwerk "Instagram" wird von der Instagram Inc, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA betrieben, die Teil der Facebook-Gruppe ist. Datenschutzrechtlich Verantwortliche für den EWR-Raum ist Meta Ireland (siehe Punkt 10.1). Im Hinblick auf den Betrieb unseres Instagram-Accounts "labiosthetiqueparis" (https://www.instagram.com/labiosthetiqueparis/) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Ireland verantwortlich.


Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Instagram bereitgestellten Möglichkeiten, unseren Instagram-Account personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://help.instagram.com/581066165581870), die gesondert bereitgestellten Datenschutzinformationen (https://help.instagram.com/519522125107875) und die bestehenden Einstellungsmöglichkeiten in Ihrem Instagram-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Instagram bereitgestellten Mechanismen (Postings, Stories etc) sind wir selbstverständlich vollumfänglich verantwortlich.


10.3   YouTube

Die Videoplattform "YouTube" wird von Google Ireland (siehe Punkt 8.3.2) betrieben. Im Hinblick auf den Betrieb unseres YouTube-Kanals "La Biosthétique Paris" (https://www.youtube.com/user/labiosthetiqueparis) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Google Ireland verantwortlich.

Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung von YouTube haben, sondern lediglich im Umfang der von YouTube bereitgestellten Möglichkeiten, unseren YouTube-Kanal personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung der Videoplattform stellt (https://www.youtube.com/t/terms), die gesondert bereitgestellten Datenschutzinformationen (https://policies.google.com/privacy?hl=en-GB&gl=uk) und die bestehenden Einstellungsmöglichkeiten in Ihrem YouTube-Konto. Für die von uns zur Verfügung gestellten Videos und Inhalte sind wir selbstverständlich vollumfänglich verantwortlich.