Datenschutzerklärung

Stand: April 2024

Vorwort

Wir, die Iconic Drinks GmbH samt unseren Tochterunternehmen (nachfolgend gemeinsam: „das Unternehmen“, „BlueFarm“, „wir“ oder „uns“) nehmen den Schutz deiner personenbezogenen Daten ernst und möchten dich an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, dich transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung“) informieren wir dich darüber, in welcher Weise deiner personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Website zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Websites (B. Besuch von Websites).

A. Allgemeine Hinweise

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

– „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung deiner personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Iconic Drinks GmbH
Monbijouplatz 2
10178 Berlin
Deutschland

hey@bluefarm.co

Weitere Angaben zu unserem Unternehmen entnimmst du bitte den Impressumsangaben auf unserer Internetseite.

(3) Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht dir unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

DataProtectPlus
Hermannstr. 6
60318 Frankfurt am Main
myriam@dataprotectplus.de

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(5) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn es bestehen handels- oder steuerrechtliche Aufbewahrungspflichten. Ab dem Zeitpunkt, ab dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, solltest du nicht ausdrücklich einer weiteren Verwendung zugestimmt haben.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dir oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Eine Speicherung deiner Daten erfolgt grundsätzlich nur auf Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(9) und A.(10).

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Website) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir dir auf Anfrage gerne. Wende dich hierzu bitte an uns unter den unter A.(2) angegebenen Daten.

(7) Technisch-organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der EU-DSGVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils an den aktuellen Stand der Technik angepasst.

(8) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von dir durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

(9) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(8)), erhalten ggf. Zugriff auf deine personenbezogenen Daten:

– Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Wir nutzen folgende Dienste von Drittanbietern:

– Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland („Apple“)

– chatarmin.com GmbH, Kaiserstraße 89 ⅔, 1070 Wien, Österreich („chatarmin“)

– Decify GmbH, Agnes-Pockels-Bogen 1, 80992 München („Decify“)

– Exportible, 5-13-05, Block 5, VSQ @ PJ City Centre Jalan Utara, 46200 Petaling Jaya Selangor, Malaysia („Exportible“)

– Fairing, Inc., 228 Park Avenue South, PMB 38031, New York, NY, US, 1003 (“Fairing”)

– FORSBERG+ TWO, Tranegardsvei 74, 2900, Hellerup, Dänemark („FORSBERG+“)

– Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google US“)

– Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“)

– Gorgias Inc., 34 Harriet Street, San Francisco, CA 94103, USA („Gorgias“)

– HulkApps, Inc., (Hulk Reorder & Repeat Orders), 541 N Fairbanks Ct Chicago, Illinois, US 60611, USA („Hulk“)

– Hotjar Ltd., Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, Europe („Hotjar“)

– Instagram LLC., Tochtergesellschaft von Facebook Inc., 181 South Park Street, San Fransisco, CA 94107, USA („Instagram“)

– Klar Insights GmbH, 18, 80802 München, („Klar“)

– Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“)

– Klaviyo Inc, 225 Franklin St., Boston, MA, 02110, USA („Klaviyo“)

– MeinEinkauf GmbH, Maybachstr. 19, 78467 Konstanz („MeinEinkauf“)

– Meta Platforms Inc., 1601 S. California Ave, Palo Alto, California 94304 USA („Facebook US“)

– Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland („Facebook US“)

– Mosaik gGmbH, Ifflandstr. 12, 10179 Berlin („Mosaik“)

– Nexus Media OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland („Easy Fulfillment“)

– Padectes.io, Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/174626, Estonia („Padectes“)

– paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main („Giropay“)

– PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“)

– Recharge Inc., 507 20th St. Santa Monica, CA 90404, USA („Recharge“)

– Pinterest, Inc., 808 Brannan Street, San Fransisco, CA 94103-4904, USA („Pinterest“)

– REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK („Reviews“)

– Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin, D04 XN32, Ireland („Shopify“)

– Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2 („Shopify Payments“)

– Smartrr, Inc., 163 W 18th St, #8, New York, NY 10011, USA („Smartrr“)

– SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland („SOFORT“)

– Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“)

– Tidely GmbH, Atelierstraße 29, 81671 München, Deutschland („Tidely“)

– TikTok Technology Limited, 10 Earlsort Terrace, Dublin, D02 T380, Irland („TikTok“)

– Triple Whale Inc., 266 N 5th Street, Columbus, OH 43209, USA („Triple Whale“)

– TYPEFORM SL, Carrer Bac de Roda 163, local, 08018 Barcelona, Spain („Typeform“)

– weclapp GmbH, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main („weclapp“)

– Youtube, LLC, Tochtergesellschaft von Google Inc., 901 Cherry Avenue, San Bruno, CA 94066, USA („Youtube“)

Möglicherweise befindet sich der Sitz eines Drittanbieters in einem Drittland, d.h. in einem Land, in dem die DS-GVO keine unmittelbare Rechtswirkung hat. In diesem Fall erfolgt die Übermittlung von Daten nur gemäß den strengen Anforderungen, welche unter A.(10) näher dargelegt werden.

Darüber hinaus geben wir deine personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt hast.

(10) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege deiner Geschäftsbeziehung zu uns. Jede Verarbeitung der personenbezogenen Daten in einem Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies schließt insbesondere den Abschluss von Standard Datenschutzklauseln („EU-SCC“) mit dem Subunternehmer ein. Hierfür hat der Auftragnehmer das Modul „Processor to Processor“ zu nutzen sowie ein sog. „Transfer Impact Assessment“ („TIA“) durchzuführen. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir dich nachfolgend an den dafür relevanten Stellen.

Für die USA wurde überdies ein Übereinkommen zwischen der Europäischen Union und den USA abgeschlossen, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Danach verpflichtet sich jedes nach dem DPF zertifizierte Unternehmen, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

(11) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von dir erhobene, personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(12) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellen. Für dich als Kunde besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, wirst du gesondert darauf hingewiesen.

(13) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(14) Deine Rechte

Deine Rechte als Betroffener bezüglich deiner verarbeiteten personenbezogenen Daten kannst du uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Du hast als Betroffener das Recht:

– gemäß Art. 15 DS-GVO Auskunft über deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung deiner Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig ist;

– gemäß Art. 20 DS-GVO deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);

– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

– gemäß Art. 7 Abs. 3 DS-GVO deine einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also dein freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu WIDERRUFEN, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, und

– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Telefon: 030- 13889-0 00
Telefax: 030- 2155050, E-Mail: mailbox@datenschutz-berlin.de, Homepage: https://www.datenschutz-berlin.de

(15) Änderungen der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen wirst du insbesondere auf unserer deutschen Website unter www.bluefarm.co unterrichtet. Diese Datenschutzerklärung hat den Stand von April 2025.

B. Besuch von Webseiten

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhältst du insbesondere unter www.bluefarm.co samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Websites“). Bei einem Besuch unserer Websites können personenbezogene Daten von dir verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Websites werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

Wenn du unsere Websites besuchst, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert („Protokolldaten“). Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);

– dem Name und URL der angeforderten Seite;

– dem Datum und der Uhrzeit des Aufrufs;

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;

– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;

– der übertragenen Datenmenge;

– dem Betriebssystem;

– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode); und

– der GMT-Zeitzonendifferenz.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten werden durch uns zu folgenden Zwecken verarbeitet:

– um einen reibungslosen Verbindungsaufbau der Internetseite zu gewährleisten,

– um Inhalte unserer Internetseite für dich zu optimieren, und

– und um die Systemsicherheit und Stabilität zu gewährleisten.

Diese Punkte liegen in deinem und unserem berechtigten Interesse. Daneben verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO. Die Speicherdauer dieser Logfiles beträgt 2 Monate.

(4) Dauer der Datenverarbeitung

Deine Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Daten beachte bitte Punkt A.(5).

Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Log-In Bereich) bleiben hiervon unberührt.

Von uns eingesetzte Dritte werden deine Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer von personenbezogenen Daten findest du im Übrigen unter A.(5).

(5) SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

(6) Hosting & Content-Delivery Network

Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN 32, Irland („Shopify“) zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet und gespeichert. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elign St. Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing USA Inc., Shopify Payemnts (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall einer Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhältst du unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz

Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt.

(7) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Website

a) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. Teilweise handelt es sich hierbei um Cookies, die beim Schließen des Browsers automatisch wieder gelöscht werden (sog. „Session-Cookies“); teilweise verbleiben diese Cookies länger auf deinem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „Persistente Cookies“). Im letzteren Fall kannst du die Speicherdauer der Übersicht zu den Cookie-Einstellungen deines Webbrowers entnehmen. Bei Cookies handelt es sich um kleine Textdateien, die auf deiner Festplatte dem von dir verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf deinem Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für dich angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald du deinen Browser schließt und permanente Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über dich zu Marketingzwecken noch speichern sie, welche Websites du besucht hast;

– Performance Cookies: Diese sammeln Informationen darüber, wie du unsere Website nutzst, welche Seiten du besuchst und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die dich identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 17 Monate lang gespeichert; und

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 17 Monate lang gespeichert.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art.6 Abs. 1 lit. f DS-GVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kannst. Bitte beachte, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. § 25 Abs. 2 Nr. 2 TDDDG erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. § 25 Abs. 2 Nr. 2 TDDDG eine ausdrückliche Einwilligung dazu erteilt hast.

Zweck der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher hast du als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in deinem Internetbrowser kannst du die Übertragung von Cookies deaktivieren oder einschränken. Werden bereits gespeicherte Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

b) Webanalysedienste

(i) Google Analytics

Diese Website benutzt Google Analytics (GA), ein Analyse-Tracking Tool des amerikanischen Unternehmens Google Inc. („Google“). Für den europäischen Raum ist das Unternehmen, Google Ireland Limited, Gordon House, Barrow Street Dublin, Irland („Google Irland“) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn du beispielsweise einen Link anklickt, werden die Informationen zu dieser Aktion an einen Server, welcher durch Google Cloud gehostet wird, gesendet und dort gespeichert, bevor diese an Google Analytics zur Analyse gesendet werden. Erfasst werden Informationen wie z.B. Betriebssystem, Browser, IP-Adresse, Referrer-URL. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unsere Dienstleistungen besser an deine Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren dich vor allem darüber, welche Daten gespeichert werden und wie du das verhindern kannst.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn du unsere Website besuchst, zeichnet dieser Code verschiedene Handlungen auf, die du auf unserer Website ausführst. Während du dich auf unserer Website bewegst, werden diese Daten an die Google Cloud gesendet und dort gespeichert bevor sie an den Google-Analytics-Server gesendet und dort zur Analyse und Auswertung gespeichert und verarbeitet werden.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr User-Verhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

– Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unsere Dienstleistungen interessiert.

– Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.

– Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unsere Dienstleistungen begeistern können.

– Verhaltensberichte: Hier erfahren wir, wie du mit unserer Website interagierst. Wir können nachvollziehen, welchen Weg du auf unserer Seite zurücklegst und welche Links du anklickst.

– Conversionsberichte: Conversion nennt man einen Vorgang, bei dem du aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführst. Zum Beispiel, wenn du von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wirst. Mit Hilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketingmaßnahmen bei dir ankommen. So wollen wir unsere Conversionrate steigern.

– Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir, wie viele User gerade diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen unsere Dienstleistungen bestmöglich anbieten. Die Statistiken und Daten von Google Analytics helfen uns, dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, dich als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um dir unsere Dienstleistungen bestmöglich anzubieten. Die Daten dienen uns auch, unsere Werbe- und Marketingmaßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mit Hilfe eines Tracking Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Google Analytics dich als neuen User. Wenn du das nächste Mal unsere Website besuchst, wirst du als wiederkehrender User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich, pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4 Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden deine Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die du auf unserer Website ausführen. Wenn du auch andere Google-Systeme (wie z.B. ein Google-Konto) nutzst, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Von Google Analytics werden im Zuge des insbesondere die nachfolgenden Daten erhoben:

– Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die du anklickst. So bekommen wir Informationen, wo du auf unserer Seite unterwegs bist.

– Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die du auf unserer Seite verbringst, ohne die Seite zu verlassen. Wenn du 20 Minuten inaktiv warst, endet die Sitzung automatisch.

– Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn du auf unserer Website nur eine Seite ansiehst und dann unsere Website wieder verlässt.

– IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.

– Standort: Über die IP-Adresse kann das Land und dein ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP-Standortbestimmung.

– Technische Informationen: Zu den technischen Informationen zählen unter anderem dein Browsertyp, dein Internetanbieter oder deine Bildschirmauflösung.

– Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung du auf unsere Seite gekommen bist.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z.B. wenn du ein Video über unsere Seite abspielst), das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden deine Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Deine Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für deine Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google Analytics 4 Properties ist die Aufbewahrungsdauer deiner Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit, eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.

Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer deiner Userdaten von 26 Monaten standardisiert eingestellt. Dann werden deine Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns 5 Varianten zur Verfügung:

– Löschung nach 14 Monaten

– Löschung nach 26 Monaten

– Löschung nach 38 Monaten

– Löschung nach 50 Monaten

– Keine automatische Löschung

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn du innerhalb des von uns gewählten Zeitraum nicht mehr unsere Website besuchst. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn du unsere Website innerhalb des festgelegten Zeitraums wieder besuchst.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Die Aufbewahrungsdauer gilt für deine Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäoschen Union hast du das Recht, Auskunft über deine Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google-Analytics-JavaScript (ga.js, analytics.js, dc.js) verhinderst du, dass Google Analytics deine Daten verwendet. Das Broser-Add-on kannst du unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt auf Art. 6 Abs. 1 lit a DS-GVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Wir setzen Google Analytics gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter: https://business.safety.google/intl/de/adsprocessorterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Wir hoffen, wir konnten dir die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn du mehr über den Tracking-Dienst erfahren willst, empfehlen wir diese beiden Links:

https://marketingplatform.google.com/about/anayltics/terms/de/ und

https://support.google.com/analytics/anser/6004245?hl=de

Weitere Informationen findest du auch auf der Website von Google unter https://marketingplatform.google.com/intl/de/about/analytics/;

Datenschutzerklärung: https://policies.google.com/privacy;

Widerspruch: Datenschutzeinstellungen ändern;

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Du kannst diese Funktion jederzeit über die Anzeigeneinstellungen in deinem Google-Konto deaktivieren oder die Erfassung deiner Daten durch Google Analytics, wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt, generell untersagen.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(ii) Google Signals

Diese Website verwendet als Erweiterung von Google Analytics auch den Service Google Signals. Mit Google Signals können wir geräteübergreifende Berichte über Google erstellen lassen (sog. „Cross Device Tracking“). Sofern du in deinen Einstellungen in deinem Google Konto die „personalisierten Anzeigen“ aktiviert hast und du deine internetfähigen Geräte mit deinem Google Konto verknüpft hast, kann Google das Nutzerverhalten bei entsprechender Einwilligungserteilung in den Einsatz von Google Analytics gemäß Art. 6 Abs. 1 lit. a DS-GVO geräteübergreifend analysieren und hierauf basierende Datenbankmodelle erstellen. Berücksichtigt werden dabei die Anmeldungen und Gerätetypen aller Seitenbesucher, die in einem Google Konto angemeldet waren und eine Conversion ausgeführt haben. Die Daten zeigen unter anderem, auf welchem Gerät du das erste Mal eine Anzeige angeklickt hast und auf welchem Gerät die zugehörige Conversion stattgefunden hat. Wir erhalten hierbei keine personenbezogenen Daten von Google, sondern lediglich auf Basis von Google Signals erstellte Statistiken. Du hast die Möglichkeit, die Funktion „personalisierte Anzeigen“ in den Einstellungen deines Google-Kontos zu deaktivieren und damit die geräteübergreifende Analyse abzustellen. Folge hierzu den Hinweisen auf dieser Seite: https: //support.gooogle.com/ads/answer/2662922?hl=de

Weitergehende Informationen findest du hier: https://support.google.com/analytics/answer/7532985?hl=de

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kannst.

Der Zweck der Verarbeitung der personenbezogenen Daten liegt in der gezielten Ansprache einer Zielgruppe, die bereits ein erstes Interesse durch den Seitenbesuch bekundet hat.

Rechtsgrundlage

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Google Analytics-Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn du uns gemäß Art. 6 Abs. 1 lit. a DS-GVO dazu deine ausdrückliche Einwilligung erteilt hast. Ohne diese Einwilligung unterbleibt der Einsatz von Google Analytics während des Seitenbesuchs. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, deaktiviere diesen Dienst bitte in dem auf der Website bereitgestellten „Cookie-Consent-Tool“.

Deine persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Werbedaten in Serverprotokollen werden anonymisiert, indem Google nach eigenen Angaben Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Der Widerspruch kann einerseits durch die Ablehnung beim Einstieg auf die Website, andererseits über folgenden Link durchgeführt werden: Datenschutzeinstellungen ändern

Darüber hinaus kannst du die Erfassung sowie die Verarbeitung deiner personenbezogenen Daten durch Google verhindern, indem du die Speicherung von Cookies von Drittanbietern auf deinem Computer unterbindest, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzst, die Ausführung von Script-Code in deinem Browser deaktivierst oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in deinem Browser installierst. Du kannst ferner der Erfassung der durch das Cookie erzeugten und auf deiner Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de

Mit dem nachfolgenden Link kannst du die Nutzung deiner personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Details zu den durch Google Analytics angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites findest du unter: https://policies.google.com/technologies/partner-sites

Für die Übermittlung von Daten aus der EU in die USA beruft sich Google hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Weitere Hinweise von Google Analytics findest du unter: https://policies.google.com/privacy?hl=de&gl=de

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

(iii) Google Optimize

Wir verwenden auf unserer Website Google Optimize, ein Website-Optimierungstool. Diensteanbieter ist das amerikanische Unternehmen, Google Inc.. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von dir u.a. auch in den USA.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfährst du in der Privacy Policy auf https://policies.google.com/privacy?hl=de

(iv) Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, Europe.

Hotjar ist ein Tool zur Analyse deines Nutzungsverhaltens auf dieser Website. Mit Hotjar können wir u.a. deine Maus- und Scroll Bewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange du mit dem Mauszeiger auf einer bestimmten Stelle verblieben bist. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange du auf einer Seite verblieben bist und wann du sie verlassen hast (sog. Conversion-Funnels). Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Hotjar verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Einsatz von Device-Fingerprinting).

Die Nutzung dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z.B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO; die Einwilligung ist jederzeit widerrufbar.

Deaktivieren von Hotjar

Wenn du die Datenerfassung durch Hotjar deaktivieren möchtest, klicke auf folgenden Link und folge den dortigen Anweisungen: https://www.hotjar.com/opt-out
Bitte beachte, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnimmst du der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy

Vertrag über Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.

(iv) Hulk Apps

Diese Website nutzt HulkApps. Anbieter ist die HulkApps, Inc. (Hulk Reorder & Repeat Orders), 541 N Fairbanks Ct Chicago Illinois US 60611, USA.

HulkApps ist ein Tool um Reorders von Kunden über deren Kundenkonto über einen One-Klick-Reorder-Service zu erleichtern. Die Kunden können damit ihren letzten Einkauf direkt in den Warenkorb legen, wenn sie wollen bearbeiten und so schnell und einfach Produkte nachkaufen.

Zweck der Nutzung von HulkApps ist es, es den Kunden so einfach wie möglich zu machen Produkte nachzubestellen.

Verarbeitet werden von HulkApps im Zuge der Nachbestellung die nachfolgenden personenbezogenen Daten von Kunden der Verantwortlichen:

– Adressdaten

– Name

– E-Mail-Adresse

– Kontaktdaten

– Bestellhistorie

Die Nutzung dieses Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung von Vertragsverhältnissen: Die Anbahnung von Vertragsschlüssen soll erleichtert werden.

HulkApps verarbeitet deine Daten u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet HulkApps sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich HulkApps bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de. Das Unternehmen verfügt bisher nicht über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

Weitere Informationen zur Verarbeitung und Löschung von personenbezogenen Daten durch HulkApps findest du unter: https://www.hulkapps.com/pages/data-processing.

c) Retargeting / Remarketing / Empfehlungswerbung

(i) Google Adwords und Google Conversion-Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“).

Im Rahmen von Google AdWords nutzen wir das sogenannte Conversion-Tracking. Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Mehr Informationen zu Google AdWords und Google Conversion-Tracking findest du in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rechtsgrundlage für die Benutzung von Google AdWords ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses): Um das Nutzungserlebnis für Nutzer und Besucher der Website zu verbessern, verfolgen wir bei der Nutzung und Einsatz von Google AdWords ein berechtigtes Interesse.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

(ii) Google Ads Remarketing

Unsere Website nutzt die Funktionen von Google Ads Remarketing. Hiermit werben wir für diese Website in den Google- Suchergebnissen, sowie auf Dritt-Websites. Anbieter ist Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W, Irland (“Google”). Zu diesem Zweck setzt Google ein Cookie im Browser deines Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von dir besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern du gegenüber Google zugestimmt hast, dass dein Internet- und App-Browserverlauf von Google mit deinem Google-Konto verknüpft wird und Informationen aus deinem Google Konto zum Personalisieren von Anzeigen verwendet werden, die du im Web betrachtest. Bist du in diesem Fall während des Seitenbesuchs unserer Website bei Google eingeloggt, verwendet Google deine Daten zusammen mit Google Analytics Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden deine personenbezogenen Daten von Google vorübergehend mit Google Analytics Daten verknüpft, um Zielgruppen zu bilden. Im Rahmen der Nutzung von Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen.

Details zu den durch Google Ads Remarketing angestoßenen Verarbeitungen und zum Umgang von Google mit Daten von Websites findest du hier: https://policies.google.com/technologies/partner-sites

Du kannst dem Setzen von Cookies durch Google Ads Remarketing dauerhaft widersprechen, indem du das unter folgenden Link verfügbare Browser-Plug-In von Google herunterlädst und installierst: https://www.google.com/ads/answers/7395996

Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google kannst du hier einsehen: https://www.google.com/policies/technologies/ads

Google verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

(iii) Microsoft Advertising

Die Website nutzt die Coversion-Tracking-Technologie „Microsoft Advertising“ von Microsoft (Microsoft Corporation, One Microsoft Way, Reymond, WA 98052-6399, USA). Von Microsoft wird ein Cookie auf deinem Endgerät gesetzt, sofern du über eine Microsoft-Advertising-Anzeige auf unsere Website gelangt bist. Bei Cookies handelt es sich um kleine Textdateien, die auf deinem Endgerät abgelegt werden. Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und ist das Cookie noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite (Conversion-Seite) weitergeleitet wurde.

Die mithilfe des Conversion-Cookies erhobenen Informationen dienen dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine Conversion-Seite gelangen. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, deaktiviere diesen Dienst bitte in dem auf der Website bereitgestellten „Cookie-Consent-Tool“.

Unter der nachstehenden Internetadresse erhältst du weitere Informationen über die Datenschutzbestimmungen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Microsoft verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung deine relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Microsoft Datenverarbeitungsbedingungen (Microsoft Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter:
https://www.microsoft.com/ de-de/privacy/privacystatement

(iv) Microsoft Advertising Universal Event Tracking

Diese Website nutzt das Universal Event Tracking der Conversion-Tracking-Technologie „Microsoft Advertising“ von Microsoft (Microsoft Corporation, One Microsoft Way, Remond, WA 98052-6399, USA).

Für den Einsatz des Universal Event Trackings ist auf jeder Seite unserer Website ein Tag hinterlegt, der mit dem von Microsoft gesetzten Conversion-Cookie interagiert. Diese Interaktion macht das Nutzerverhalten auf unserer Website nachvollziehbar und sendet die so erfassten Informationen an Microsoft. Dies hat den Zweck, dass bestimmte vordefinierte Ziele wie z.B. Käufe oder Leads statistisch erfasst und ausgewertet werden können, um die Ausrichtung und den Inhalt unserer Angebote interessengerechter zu gestalten. Die Tags dienen zu keiner Zeit der persönlichen Identifizierung von Nutzern.

Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, deaktiviere diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.

Unter der nachstehenden Internetadresse erhältst du weitere Informationen über die Datenschutzbestimmungen von Microsoft Advertising: https://privacy.microsoft.com/de-de/privacystatement

Microsoft verarbeitet Daten von dir u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

(v) TikTok Pixel

Diese Website nutzt den „TikTok Pixel“, eine Tracking-Technologie des sozialen Netzwerks „TikTok“, der TikTok Technology Limited, 10 Earlfort Terrace, Dublin, Irland, einer Tochterunternehmen von byteDance Ltd. (“TikTok”). Mithilfe von Cookies (kleinen Textdateien, die auf dem verwendeten Endgerät gespeichert werden) werden Informationen über das Surfverhalten auf unserer Website in pseudonymisierter Form gesammelt, an TikTok übermittelt, dort gespeichert und ausgewertet, um sodann die Ausspielung interessenbasierter und personalisierter Produktempfehlungen auf TikTok zu ermöglichen.

Gegenstand der so erhobenen und pseudonymisiert verarbeiteten Informationen sind grundsätzlich die Geräte-ID, der Geräte-Typ, Zeitstempel, das verwendete Betriebssystem und die IP-Adresse. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die TikTok z.B. aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „TikTok“ über den Nutzer gespeichert hat, zugeordnet werden. TikTok kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die TikTok über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „TikTok“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen. In keinem Fall können die erfassten Informationen dazu verwendet werden, Besucher dieser Website persönlich zu identifizieren.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine TikTok -Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der TikTok-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Das TikTok Pixel ermöglicht es uns weiterhin, die Wirksamkeit von Werbeanzeigen auf TikTok nachzuvollziehen. Wird der Nutzer von einer Anzeige auf TikTok auf Seiten dieser Website weitergeleitet und sind die Cookies noch nicht abgelaufen, erfasst das Pixel bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet dein Browser über den TikTok Pixel aus eine http-Anfrage (Request) an den Server von TikTok, mit welcher bestimmte Informationen zur Aktion übermittelt werden. Durch diese Übermittlung kann TikTok Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einer TikTok-Anzeige erstellen, die uns zur Optimierung unseres Angebots dienen.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von TikTok gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und TikTok die Daten für eigene Werbezwecke, entsprechend der TikTok -Datenverwendungsrichtlinie verwenden kann. Dadurch kann TikTok das Schalten von Werbeanzeigen auf Seiten von TikTok sowie außerhalb von TikTok ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von TikTok finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre unter: https://www.tiktok.com/legal/page/row/privacy-policy/en

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn du uns gemäß Art. 6 Abs. 1 lit. a DS-GVO dazu deine ausdrückliche Einwilligung erteilt hast. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivierst. Wir haben mit TikTok für die Nutzung des TikTok Pixel eine Vereinbarung zur gemeinschaftlichen Verantwortlichkeit abgeschlossen, mit dem TikTok verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben. TikTok übermittelt erhobene Informationen grundsätzlich außerhalb des Europäischen Wirtschaftsraums und beruft sich hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus gewährleisten sollen.

(vi) GetKlar

Wir nutzen auf unserer Website die Dienstleistungen von Klar (Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland, im Nachfolgenden „Klar“). Klar, erhebt, verarbeitet und speichert auf dieser Website und deren Unterseiten Daten zur Reichweitenmessung, statistischen Analyse und betriebswirtschaftlichen Kostenoptimierung.

Diese Erhebung erfolgt auf folgender Rechtsgrundlage:

– Liegt keine Einwilligung des Nutzers vor, werden die Daten anonym, d.h. ohne Erhebung personenbezogener oder personenbeziehbarer Daten, und gruppenweise, d.h. durch zufällige Zuordnung der erhobenen Daten zu Gruppen von Nutzern, erhoben. Ein Rückschluss auf einzelne Nutzer ist daher nicht möglich. Diese anonyme Erhebung ist nach § 25 Abs. 2 Nr. 2 TTDSG zwingend erforderlich, um die Geschäftskosten zu optimieren und damit den gewünschten Service zu gewährleisten.

– Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DS-GVO und § 25 Abs. 1 Satz 1 TTDSG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben.

Für die vorgenannten unterschiedlichen Erfassungsarten werden unterschiedliche Cookies eingesetzt, um die jeweilige Erfassungsart zu gewährleisten.

Widerspruch

Um der Verwendung von Klar grundsätzlich zu widersprechen, verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der domain „durchsichtig.xyz“ oder der Domain unseres Shops gesetzt. Bitte löschen Sie diesen nicht, da sonst nicht gewährleistet werden kann, dass Sie nicht durch Klar getrackt werden.

Informationen zum Datenschutz und zur Datennutzung durch Placeholder können Sie der nachfolgenden Webseite von Klar entnehmen: https://www.getklar.com/data-protection

(vi) Triple Whale

Wir nutzen auf unserer Website die Dienstleistungen von Triple Whale. Triple Whale, erhebt, verarbeitet und speichert auf dieser Website und deren Unterseiten Daten zur Reichweitenmessung, Analyse von Verkaufszahlen, statistischen Analyse und betriebswirtschaftlichen Kostenoptimierung und Marketingmaßnahmen. Verarbeitet werden unter anderem Kunden-ID, E-Mail Adresse, Kaufverhalten und Gerättyp des Websitenutzers.

Diese Erhebung erfolgt auf folgender Rechtsgrundlage:

- Liegt keine Einwilligung des Nutzers vor, werden die Daten anonym, d.h. ohne Erhebung personenbezogener oder personenbeziehbarer Daten, und gruppenweise, d.h. durch zufällige Zuordnung der erhobenen Daten zu Gruppen von Nutzern, erhoben. Ein Rückschluss auf einzelne Nutzer ist daher nicht möglich. Diese anonyme Erhebung ist nach § 25 Abs. 2 Nr. 2 TDDDG zwingend erforderlich, um die Geschäftskosten zu optimieren und damit den gewünschten Service zu gewährleisten.

- Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DS-GVO und § 25 Abs. 1 Satz 1 TDDDG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben. Die entsprechende Einwilligung wird über den Cookie-Consent Banner von dem jeweiligen Nutzer abgefragt.

Für die vorgenannten unterschiedlichen Erfassungsarten werden unterschiedliche Cookies eingesetzt, um die jeweilige Erfassungsart zu gewährleisten.

Widerspruch

Du kannst der Verwendung von Triple Whale widersprechen, indem du vorab einer Verwendung über den Cookie-Consent-Banner nicht zustimmst oder nachträglich die Einstellungen im Cookie-Consent-Banner änderst.

Informationen zum Datenschutz und zur Datennutzung durch Triple Whale kannst du der nachfolgenden Webseite von Triple Whale entnehmen: https://www.triplewhale.com/pages/privacy-notice.

d) Google Recaptcha

Wir nutzen “Google reCAPTCHA” (im Folgenden „reCAPTCHA“) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.

Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung deiner Daten deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO eingeholt. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, befolge bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen.Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnimmst du folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

***e) Social Media Plugins von* *Instagram als Shariff Lösung***

Wir haben auf unserer Website Plugins des sozialen Netzwerks Instagram integriert. Die Plugins sind mit einem Logo oder dem „Pin it“-Button gekennzeichnet.
Um den Schutz deiner Daten beim Besuch unserer Website zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite unsere Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn du auf die Schaltfläche klickst, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der du (ggf. nach Eingabe deiner Login-Daten) mit den dortigen Plugins interagieren können.

Um dir größtmöglichen Schutz zu gewährleisten und dem Grundsatz der Datenminimierung Rechnung zu tragen, verwenden wir die Shariff-Methode. So wird der direkte Kontakt zwischen dem sozialen Netzwerk und dir erst dann hergestellt, wenn du aktiv auf den entsprechenden Button klickst. Sofern der Button des sozialen Netzwerkes nicht angeklickt wird, werden weder Daten erfasst, Aktivitäten protokolliert oder ein Surf-Profil erstellt.
Wird der Button angeklickt, erhält der jeweilige Dienstanbieter die Information, dass du unsere Website aufgerufen hast. Hierzu ist weder ein Benutzerkonto bei dem jeweiligen Dienst erforderlich, noch musst du eingeloggt sein. Wenn du hingegen ein Benutzerkonto bei dem Diensteanbieter besitzt und eingeloggt bist, werden diese Daten dem Konto direkt zugeordnet. Dies kann verhindert werden, indem du dich vor Anklicken des Buttons in deinem Benutzerkonto des entsprechenden Dienstes ausloggst.
Wir haben keine Möglichkeit der Einflussnahme darauf, ob, in welchem Umfang, für welchen Zweck und für wie lange die Diensteanbieter und soziale Netzwerke deine personenbezogene Daten erheben.

Rechtsgrundlage für die Benutzung von Social Media Plugins ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses) im Interesse einer ansprechenden Darstellung unserer Online-Angebote.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie deine diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/12.2

Im Rahmen der Nutzung des Social Media PlugIns von Instagram kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server von Meta Inc. in den USA kommen. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

f) YouTube Videos

Diese Website nutzt die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St. Dublin, D04 E5W5, Irland („Google“) gehört.

Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter YouTube-Videos gestartet, setzt der Anbieter „YouTube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „YouTube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Benutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet, wenn du ein Video anklickst. Wenn du die Zuordnung mit deinem Profil bei YouTube nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. Dir steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei du dich zur Ausübung dieses Widerspruchsrechts an YouTube wenden musst. Im Rahmen der Nutzung von YouTube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC in den USA kommen.

Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann.

Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen von Informationen auf dem verwendeten Endgerät über das Tracking-Pixel, werden nur dann vollzogen, wenn du uns gemäß Art. 6 Abs. 1 lit. a DS-GVO dazu deine ausdrückliche Einwilligung erteilt hast. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Youtube-Videos während deines Seitenbesuchs. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, deaktiviere diesen Dienst bitte in dem auf der Website bereitgestellten Cookie-Consent-Tool oder über alternative, dir auf der Website mitgeteilte Möglichkeiten.

Weitere Informationen zum Datenschutz bei Youtube findest du in den YouTube Nutzungsbedingungen unter: https://www.youtube.com/static?template=terms

sowie in der Datenschutzerklärung von Google unter: https://www.google.de(inl/de/policies/privacy

g) Online Marketing über Facebook Pixel

Unsere Website nutzt zur Conversion Messung das Besucheraktions-Pixel von Facebook, Meta Platform Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook US”). Innerhalb unseres Onlineangebots wird das sog. Facebook-Pixel des sozialen Netzwerks Facebook im Modus des erweiterten Datenabgleichs eingesetzt, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland (“Facebook”) betrieben wird. Auf Basis deiner ausdrücklichen Einwilligung wird, wenn du auf eine bei Facebook ausgespielte, von uns geschaltete Werbeanzeige klickst, der URL unserer verknüpften Seite durch Facebook Pixel ein Zusatz angefügt. Sodann wird dieser URL-Parameter nach Weiterleitung in den Browser des Nutzers per Cookie eingeschrieben, welches unsere verknüpfte Seite selbst setzt. Zusätzlich werden von diesem Cookie spezifische Kundendaten wie beispielsweise die Mailadresse, die wir auf unserer mit der Facebook-Anzeige verknüpften Webseite bei Vorgängen wie Kaufabschlüssen, Kontoanmeldungen oder Registrierungen sammeln, erfasst (erweiterter Datenabgleich). Das Cookie wird von Facebook Pixel sodann ausgelesen und ermöglicht eine Weiterleitung der Daten, inklusive der spezifischen Kundendaten, an Facebook. Mit Hilfe des Facebook-Pixels mit erweitertem Datenabgleich ist es Facebook einerseits möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook Ads“) genau zu bestimmen. Dementsprechend setzen wir das Facebook Pixel mit erweitertem Datenabgleich ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B.: Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, welche wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels mit erweiterten Datenabgleich möchten wir ebenfalls sicherstellen, dass unsere Facebook- Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. So können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, indem wir nachvollziehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Gegenüber der Standard-Variante von Facebook Pixel hilft die Funktion des erweiterten Datenabgleichs und die Effektivität unserer Werbekampagnen besser zu messen, indem sie mehr zugeordnete Conversion erfasst.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch können Facebook und dessen Partner das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verarbeitung erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. In den Datenschutzhinweisen von Facebook findst du weitere Hinweise zum Schutz deiner Privatsphäre: https://www.facebook.com/about/privacy/. Du kannst außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst du bei Facebook angemeldet sein. Wenn du kein Facebook Konto besitzst, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Die durch Facebook erzeugten Informationen werden in der Regel an einen Server von Facebook übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an einen Server der Meta Platforms Inc. in den USA kommen. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du diesen Dienst in dem auf der Website bereitgestellten „Cookie-Consent-Tool“ deaktivierst.

h) Datenschutzbestimmungen zu Einsatz und Verwendung von WhatsApp als Kommunikationsmittel

Der für die Verarbeitung Verantwortliche setzt WhatsApp als Mittel zur Kommunikation zwischen Mitarbeitern, Kunden, Geschäftspartnern, Shareholdern und Steakholdern ein.

Bei WhatsApp handelt es sich um eine weit verbreitete Applikation mit der man unter anderem chatten, telefonieren und Sprachnachrichten versenden kann.

Betreibergesellschaft des Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Wir setzen als WhatsApp Marketing Tool von der Firma chatarmin.com mit Sitz in Wien, Österreich, ein. Zweck der Verarbeitung ist es, betriebliche Kommunikation abzuwickeln.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. WhatsApp wird eingesetzt, um Kommunikation abzuwickeln. WhatsApp speichert personenbezogene Kommunikationsdaten und nimmt selbst Zugriff auf personenbezogene Daten, insbesondere auf das Telefonbuch von Mobilfunkgeräten, genauer: Alle Rufnummern der im Telefon gespeicherten Personen werden ausgelesen.

Die über WhatsApp abgewickelte Kommunikation, die erhobenen Rufnummern und alle sonstigen Daten werden oder könnten Dritten, insbesondere Facebook oder anderen Unternehmen sowie amerikanischen oder internationalen Geheimdiensten übermittelt werden. Sofern Sie nicht möchten, dass wir Ihre Rufnummer in einem unserer Mobilfunkgeräte speichern und/oder Kommunikation mit Ihnen über WhatsApp abwickeln, bitte informieren Sie uns einfach. In einem solchen Fall würden wir selbstverständlich auf alternativ zur Verfügung stehende Möglichkeiten der Kommunikation (z.B. Telefonanruf) zurückgreifen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von WhatsApp können unter https://www.whatsapp.com/legal/#privacy-policy abgerufen werden. Weitere Informationen zu unserer WhatsApp Software auf der Website von Chatarmin.

i) Tools und Sonstiges

(i) Cookie Consent Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. Cookie Consent Tool. Das Cookie Consent Tool wird Nutzern bei Seitenaufruf in Form einer interaktiver Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies & Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um deine Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse) erfolgt diese gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligung Management für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DS-GVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools findest du direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

(ii) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps, um Filialen und Geschäfte in deiner Nähe anzuzeigen, die Blue Farm Produkte vertreiben. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden dir Standorte von Filialen angezeigt, die unsere Produkte vertreiben und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über deine Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das du eingeloggt bist, oder ob ein Nutzerkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wir haben keinen Einfluss auf diese Datenübertragung.

Wenn du die Zuordnung mit deinem Profil bei Google nicht wünschen, musst du dich vor Aktivierung des Buttons ausloggen. Google speichert deine Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis eines berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Dir steht ein Widerspruchsrecht gegen die Bildung von Nutzerprofilen zu, wobei du sich für dessen Ausübung an Google wenden musst. Wenn du mit der künftigen Übermittlung deiner Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden bist, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem du die Anwendung JavaScript in deinem Browser ausschaltest. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Soweit rechtlich erforderlich haben wir zur vorstehend dargestellten Verarbeitung deiner Daten deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO eingeholt. Du kannst deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um deinen Widerruf auszuüben, befolge bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

Die Nutzungsbedingungen von Google findest du unter: https://www.google.de/intl/de/policies/terms/regional.html

Die Nutzungsbedingungen von Google Maps findest du unter: https://www.google.de/intl/de_US/help/terms_maps.html

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: https://www.google.de/intl/dde/policies/privacy/

(iii) Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt dein Browser die benötigten Web Fonts in deinem Browser Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.
Wenn dein Browser Webfonts nicht unterstützt, wird eine Standardschrift von deinem Computer genutzt.

Weitere Informationen zu Google Web Fonts findest du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Rechtsgrundlage für die Benutzung von Google Web Fonts ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses) im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Löschung: Weitere Informationen zur Löschung der personenbezogenen Daten durch Google findest du unter: https://policies.google.com/privacy?gl=DE&hl=de

(iv) Exportible

Wir benutzen Exportible, Anbieter ist Exportible, 5-13-05, Block 5, VSQ @ PJ City Centre Jalan Utara, 46200 Petaling Jaya Selangor, Malaysia. Exportible ist ein Dienst, der die eingegangenen Bestellungen in Shopify regelmäßig automatisch und gebündelt exportiert und an den Fulfillment Partner übermittelt. So können die Bestellungen zusammengestellt und versendet werden. Die von Exportible generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen kannst du unter https://www.exportible.com/privacypolicy/ einsehen.

Wenn du Daten zum Zwecke der Abgabe einer Bestellung von Waren eingibst (z.B. E-Mail-Adresse), werden diese nach Aufgabe der Bestellung und deren Bezahlung auf den Servern von Exportible in Malaysia gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Zweck von Exportible ist die automatische und korrekte Übertragung der Bestellinformationen an unseren Logistikdienstleister damit dieser die Bestellungen zeitnah und korrekt zusammenstellen und versenden kann.

Hierbei werden von Exportible E-Mail; Name; Land; Adresse; bestellte Produkte; verschiedene Datenarten gespeichert und verarbeitet.

Verarbeitungsort liegt in Malaysia.

Rechtsgrundlage für die Benutzung von Exportible ist Art. 6 (1) b) und f) DS-GVO (Erfüllung eines Vertrags; Verfolgung eines berechtigten Interesses), um die Zusammenstellung und den Versand der Bestellungen zu gewährleisten.

Löschung: Die von dir zum Zwecke der Zusammenstellung der Bestellung und Erstellung des Versandlabels bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Exportible gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Exportible unter: https://www.exportible.com/privacypolicy/ nachlesen

(v) weclapp

Wir benutzen weclapp, Anbieter ist weclapp GmbH, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main, um die eingegangenen Bestellungen in Shopify bzw. Amazon regelmäßig automatisch zu verarbeiten, an den Fulfillment Partner bzw. das Lager zur Bearbeitung übermitteln, Rechnungen zu stellen und Bestellupdates über Shopify an den Kunden zurückzugeben. Im Geschäftskundenbereich wird WeClapp außerdem zur Erstellung von Bestellungen genutzt. Weclapp ist ein ERP-System, welches wir darüber hinaus zu folgenden Zwecken nutzen: (i) Produktstammdatenpflege und (ii) Bestandsmanagement. So wird sichergestellt, dass die korrekten Bestände im Online-Shop aktuell und automatisch hinterlegt sind. Zudem ermöglicht es die Beschaffungsprozesse zu optimieren. Die von weclapp generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen kannst du unter https://www.weclapp.com/de/datenschutz/ einsehen.

Wenn du Daten zum Zwecke der Abgabe einer Bestellung von Waren eingibst (z.B. E-Mail-Adresse), werden diese nach Aufgabe der Bestellung und deren Bezahlung auf den Servern von weclapp in Deutschland gespeichert.

Zweck von weclapp ist die automatische Übertragung der Bestellinformationen an unseren Logistikdienstleister bzw. Lager und damit die zeitnahe, korrekte Bearbeitung und Versand der Bestellungen, sowie die Bereitstellung von Updates zur Bestellung an den Kunden. Weitere Zwecke sind die Erstellung von Rechnungen, die korrekte Synchronisation der Lagerbestände im Shop, sowie die Optimierung von Beschaffung und anderen Prozessen.

Hierbei werden von weclapp Bestelldaten, Name, Anschrift, Land, E-Mail Adresse, Telefonnummer, Bestellhistorie, bestellte Produkte; Zahlungsweise und Zahlungsdaten von unseren Kunden, Geschäftspartnern (Produzenten & Lieferanten) und Mitarbeitern gespeichert und verarbeitet.

Verarbeitungsort liegt in Deutschland.

Rechtsgrundlage für die Benutzung von weclapp ist Art. 6 (1) b) und f) DS-GVO (Erfüllung eines Vertrags; Verfolgung eines berechtigten Interesses), um die Zusammenstellung und den Versand der Bestellungen zu gewährleisten und unseren Einkauf und Logistik zu optimieren.

Löschung: Die von dir zum Zwecke der Zusammenstellung und Abwicklung der Bestellung bei uns und weclapp hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von weclapp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Nähere Information bzgl. der Löschung der personenbezogenen Daten durch weclapp kann man den Datenschutzbestimmungen von weclapp unter: https://www.weclapp.com/de/datenschutz/ entnehmen.

Wir haben eine sog. „Auftragsverarbeitungsvereinbarung“ mit weclapp abgeschlossen, indem wir weclapp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(vi) Recharge

Wir benutzen Recharge, Anbieter ist Recharge Inc., 507 20th St. Santa Monica, CA 90404, USA. Recharge ist ein Dienst, mit dem Abonnement-Bestellungen erfasst und verwaltet werden. Recharge löst entsprechend des hinterlegten Abonnement-Rhythmus automatisch die anstehenden Abonnement-Bestellung in Shopify aus und teilt dazu die notwendigen Zahlungs-, Bestell- und Kundendaten an Shopify mit. Damit wird automatisch eine Bestellung in Shopify generiert und die Zahlung mit der hinterlegten Zahlungsmethode ausgelöst.

Wenn du Daten zum Zweck der Erstellung von Kunden-Abonnements eingibst (z.B. E-Mail-Adresse, Name, Anschrift, Kontodaten), werden diese auf den Servern von Recharge in den USA gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Zweck von Recharge ist die Erfassung, Umsetzung und systematische und übersichtliche Verwaltung von Kunden-Abonnements.

Hierbei werden von Recharge E-Mail; Name; Land; Adresse, Bestelldaten, Kreditkartendaten und Zahlungsart; verschiedene Datenarten gespeichert und verarbeitet.

Verarbeitungsort liegt in den USA.

Rechtsgrundlage für die Benutzung von Recharge ist Art. 6 (1) b) und f) DS-GVO (Erfüllung eines Vertrags; Verfolgung eines berechtigten Interesses), um die vertragsgemäße Erfüllung von Kunden-Abonnements systematisch und übersichtlich verwalten und ausführen zu können.

Löschung: Die von dir zum Zwecke der Erfassung und Verwaltung von Abonnements bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Recharge gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Recharge unter: https:// rechargepayments.com/privacy-policy/ nachlesen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Recharge abgeschlossen, in dem wir Recharge verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieses Data Processing Agreement können Sie unter https://rechargepayments.com/dpa einsehen.

(vii) Smartrr

Wir benutzen Smartrr. Anbieter ist Smartrr, Inc., 163 W 18th St, #8A, New York, NY 10011, USA. Smartrr ist ein Dienst, mit dem Abonnement-Bestellungen erfasst und verwaltet werden. Smartrr löst entsprechend des vom Kunden hinterlegten Abonnement-Rhythmus automatisch die anstehende Abonnement-Bestellung in Shopify aus und teilt dazu die notwendigen Zahlungs-, Bestell- und Kundendaten an Shopify mit. Damit wird automatisch eine Bestellung in Shopify generiert und die Zahlung mit der hinterlegten Zahlungsmethode ausgelöst.

Wenn du Daten zum Zweck der Erstellung von Kunden-Abonnements eingibst (z.B. E-Mail-Adresse, Name, Anschrift, Kontodaten), werden diese auf den Servern von Smarter in den USA gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Zweck von Smartrr ist die Erfassung, Umsetzung und systematische und übersichtliche Verwaltung von Kunden-Abonnements.

Hierbei werden von Smarter: Kundenname; Adresse; E-Mail; Land; Bestelldaten, Zahlungsdaten und Bestellhistorie; verschiedene Datenarten gespeichert und verarbeitet.

Verarbeitungsort liegt in den USA.

Rechtsgrundlage für die Benutzung von Smartrr ist Art. 6 (1) b) und f) DS-GVO (Erfüllung eines Vertrags; Verfolgung eines berechtigten Interesses), um die vertragsgemäße Erfüllung von Kunden-Abonnements systematisch und übersichtlich verwalten und ausführen zu können.

Löschung: Die von dir zum Zwecke der Erfassung und Verwaltung von Abonnements bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Smartrr gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man in den Datenschutzbestimmungen von Smartrr unter: https://app.smartrr.com/legal/privacy nachlesen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Smartrr abgeschlossen, indem wir Smartrr verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(viii) Influence.io

Wir benutzen Influence.io, Anbieter ist REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK, Vereinigtes Königreich von England. Influence.io ist ein Dienst, mit dem Kundenbindungsprogramme sowie Refer-a-Friend-Aktionen erstellt und verwaltet werden können. Mit Hilfe von influence.io bieten wir unseren Kunden im Rahmen der Refer-a-Friend Aktion einen Gutschein an, wenn sie Blue Farm einem Freund empfehlen. Hierzu erfasst Influence.io die E-Mail-Adresse des Kunden und des benannten Freundes. Die E-Mail-Adresse des Geworbenen wird überprüft, ob sie bereits an einen Kunden geknüpft und in der Datenbank vorhanden ist. Wenn dies nicht der Fall ist, erhält der Kunde einen Link zur Weitergabe an den benannten Freund. In dem Link ist ein an die E-Mail-Adresse des neuen Kunden geknüpfter Rabattcode hinterlegt. Influence.io erfasst den Kauf des Geworbenen über den Link und stellt daraufhin dem Werbenden einen Gutscheincode aus, der wiederum an dessen E-Mail-Adresse, bzw. das Kundenkonto geknüpft ist. Die von Influence.io generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen von REVIEWS.io können unter https://www.reviews.io/front/user-privacy-policy eingesehen werden.

Wenn du Daten zum Zwecke der Bestellung von Waren eingeben hast (z.B. E-Mail-Adresse), werden diese auf den Servern von Influence.io in England, UK gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Zweck des Einsatzes von Influence.io ist die Durchführung von Refer-a-Friend-Aktionen mit automatisierter Vergabe individualisierter Gutscheine zur Kundenbindung und Neukundengewinnung.

Hierbei werden von Influence.io E-Mail; Name; Land; Adresse; Bestellinformationen; Ortungsdaten, IP-Adresse; verschiedene Datenarten gespeichert und verarbeitet. Diese werden insbesondere wie folgt erhoben:

– Beim Kauf: Name, E-Mail, Bestellhistorie, Land

– Im Zuge des Refer-A-Friend: refer-a-friend - E-Mail Adresse, Name und IP-Adresse

– Wenn man sich einen Account anlegt um weiterzuempfehlen: Name und E-Mail Adresse

Verarbeitungsort liegt in England, UK.

Rechtsgrundlage für die Benutzung von Influence.io ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses), um den Absatz fördern zu können.

Löschung: Die von dir zum Zwecke der Erstellung und Durchführung von Refer-a-Friend-Aktionen bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Influence.io gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von REVIEWS unter https://www.reviews.io/front/user-privacy-policy / nachlesen.

Wir haben ein sog. „Data-Processing-Agreement“ mit REVIEWS abgeschlossen, indem wir REVIEWS verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(ix) VideoAsk

Wir haben VideoAsk in unsere Website eingebunden. Anbieter von VideoAsk ist TYPEFORM SL, c/ Pallars 108 (Aticco - Typeform), 08018 Barcelona (Spain). VideoAsk ist ein Tool, mit dem man Videos auf der Webseite einbetten und teilen kann. Das Besondere ist, dass diese Videos interaktiv sind, d.h. man kann dem Nutzer Fragen stellen und z.B. basierend auf der Antwort weitere Videos ausspielen oder eben Informationen sammeln, Leads generieren. Aktuell nutzen wir nur die Ausspielung von Videos ohne Interaktion. Zum einen dient das der Information des Kunden. Der Kunde kann aus einem Multiple Choice Fragen auswählen, die ihn interessieren, z.B. “Was ist der Unterschied beim Starter Kit?” oder “Wie funktioniert das Blue Farm Abo?”. Basierend darauf, wird ihm dann wieder ein Video mit der entsprechenden Antwort ausgespielt. Weiter dient es der User Research, da nach Abschluss eines Kaufs dem Nutzer per Videobotschaft z. B. die Frage gestellt werden kann: „Was hat dich von Blue Farm überzeugt“ und der Kunde wählt dann dort eine Antwort aus.

VideoAsk verarbeitet allerdings nur die Daten, die der Nutzer eingibt, wenn er mit dem Video interagiert. Somit werden bei einem einfachen Besuch unserer Website seitens VideoAsk noch keine personenbezogenen Daten von Nutzern erfasst, sondern erst mit der Interaktion des jeweiligen Nutzers mit VideoAsk.

Dabei werden von VideoAsk die nachfolgenden personenbezogene Daten erhoben und verarbeitet: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse und Betriebssystem des Endgeräts.

Zweck der Verarbeitung ist, Fragen von Besuchern der Website interaktiv und schnell per Video beantworten zu können und so die User Experience beim Besuch der Website zu verbessern.

Verarbeitungsort liegt in den Spanien.

Rechtsgrundlage für die Benutzung von VideoAsk ist Art. 6 (1) (a) und (f) DS-GVO. Entweder hast du in die Nutzung von VideoAsk eingewilligt, wobei diese Einwilligung jederzeit widerrufen werden kann für die Zukunft. Aber auch im Übrigen besteht ein berechtigtes Interesse an der Nutzung von VideoAsk, weil es der Absatzförderung dient und im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote erfolgt.

Löschung: Die im Zuge dessen erhobenen Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von VideoAsk gelöscht. Daten, die zu anderen Zwecken bei uns oder VideoAsk gespeichert wurden, können unter Umständen länger gespeichert werden. Darüber hinaus bleiben die gesetzlichen Aufbewahrungsfristen hiervon unberührt.

Wir haben ein sog. „Data-Processing-Agreement“ mit VideoAsk abgeschlossen, indem wir VideoAsk verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieses Data Processing Agreement kannst du unter https://admin.typeform.com/to/eWpkapYC einsehen.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch VideoAsk findest du unter: https://admin.typeform.com/to/eWpkapYC

(x) Tidely

Wir verwenden den Finanzplanungs- und Liquiditätsmanagement-Dienst Tidely, um unsere Finanzplanung zu optimieren und unsere Liquiditätsentwicklung zu steuern. Dabei können personenbezogene Daten von Kunden und Mitarbeitern (z. B. Unternehmensstammdaten, Buchungsinformationen, Zahlungsdaten) in Tidely verarbeitet werden, soweit dies für die genannten Zwecke erforderlich ist.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten und sicheren Finanzverwaltung. Wenn die Verarbeitung zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Tidely verarbeitet die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Wir haben mit Tidely einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der die Sicherheit und Vertraulichkeit der Daten gewährleistet.

Weitere Informationen zur Datenverarbeitung durch Tidely finden Sie in der Datenschutzerklärung von Tidely unter: https://tidely.com/datenschutz

C. Direktwerbeerlaubnis gemäß § 7 Abs. 3 UWG

Die bei Erwerb einer Ware auf unserer Website erhobene E-Mail-Adresse verwenden wir zur Direktwerbung für eigene und ähnliche Produkte. Falls du keine Direktwerbung mehr erhalten willst, kannst du der Verwendung deiner E-Mail Adresse jederzeit widersprechen durch eine E-Mail an hey@bluefarm.co.

Du hast gem. Art. 21 Abs. 2 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten einzulegen. Im Falle deines Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachte, dass der Widerspruch erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen.

(1) Anmeldung zu unserem E-Mail Newsletter

Neben der rein informatorischen Nutzung unserer Website bieten wir das Abonnement unseres E-Mail- und Whatsapp-Newsletters an, mit dem wir dich über neue Produkte, Verkaufsaktionen, Neuigkeiten über das Unternehmen und Inhalte in Bezug auf unsere Mission und unsere Produkte informieren. Wenn du den auf der Website angebotenen E-Mail-Newsletter beziehen möchtest, benötigen wir von dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bist und mit dem Empfang des E-Mail-Newsletters einverstanden bist. Wenn du den auf der Website angebotenen WhatsApp Newsletter beziehen möchtest, benötigen wir von dir eine Telefonnummer, E-Mail Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bzw. Telefonnummer bist und mit dem Empfang des Whatsapp Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand des E-Mail- bzw. Whatsapp-Newsletters und geben diese nur an die im Rahmen des Newslettersversand einbezogenen externen Dienstleister Klaviyo, The Marketing Collective und Chatarmin weiter. Im Übrigen werden die Daten nicht an Dritte weitergegeben.

Wenn du dich für unseren Newsletter anmeldest, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:

– Name

– Adresse

– Telefonnummer

– E-Mail-Adresse

– Bestelldaten

– das Datum und die Uhrzeit der Anmeldung und Bestätigung.

Wir weisen dich darauf hin, dass wir bei Versand des Newsletters dein Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit deiner E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit deinen weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Die Verarbeitung der Newsletter Daten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigst du in die Verarbeitung deiner personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem E-Mail- als auch Whatsapp-Newsletter verwenden wir jeweils das sog. Double-Opt-In-Verfahren. Das heißt, dass wir dir nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir dich um Bestätigung bitten, dass du den Versand des Newsletters wünschst. Zweck dieses Verfahrens ist, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an hey@bluefarm.co oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Deine Einwilligung zum Versand des Whatsapp Newsletter kannst du überdies jederzeit widerrufen, in dem du auf den entsprechenden Whatsapp Newsletter mit “Stop” per Whatsapp antwortest. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Der Newsletter wird von dem Drittanbieter The Marketing Collective für uns erstellt, welcher wiederum auch Zugriff auf unser Klaviyo Konto erhält.

Der Versand unseres E-Mail-Newsletters erfolgt über den technischen Dienst von Klaviyo. Anbieter von Klaviyo ist Klaviyo Inc., 225 Franklin St., Boston, MA, 02110, USA (http://www.klaviyo.com/) an den wir deine bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Klaviyo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Klaviyo bietet statistische Auswertungsmöglichkeiten von Nutzungsdaten an, wobei die Auswertung jedoch grundsätzlich gruppenbezogen und nicht individuell erfolgt. Die von Klaviyo generierten Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet. Rufst du jedoch z.B. einen Newsletter zur korrekten Darstellung über den in der E-Mail angegebenen Link in einem Browser auf, kommt auf der dann angezeigten Internetseite das Analysetool Google Analytics zum Einsatz. Auf die damit generierten Daten hat lediglich Klaviyo Zugriff. Mit dem Einsatz bestimmter Browser-Plugins kannst du das Tracking durch Klaviyo jedoch verhindern.
Die Datenschutzbestimmungen können unter https://www.klaviyo.com/marketing-resources/data-privacy eingesehen werden.

Wenn du Daten zum Zwecke des Newsletter Bezugs eingibst (z.B. E-Mail-Adresse), werden diese auf den Servern von Klaviyo in den USA gespeichert. Die Übermittlung personenbezogener Daten wird durch geeignete Garantien, wie dem Abschluss der von der Europäischen Kommission verabschiedeten Standard-Vertragsklauseln abgesichert.

Wenn du keine Analyse durch Klaviyo möchtest, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter Nachricht einen entsprechenden Link zur Verfügung. Außerdem kannst du uns zu dem Zweck jederzeit eine E-Mail senden und deinen Entschluss kundtun.

Zweck von Klaviyo ist E-Mail-Adressen und Nachrichten und den Versand des Newsletters systematisch und übersichtlich verwalten zu können.

Hierbei werden von Klaviyo E-Mail; Land; Adresse; Nutzungsdaten; Tracker; Bestelldaten; verschiedene Datenarten gespeichert und verarbeitet.

Verarbeitungsort liegt in den Vereinigte Staaten.

Rechtsgrundlage für die Benutzung von Klaviyo ist Art. 6 (1) f) DS-GVO (Verfolgung eines berechtigten Interesses), und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newlettersystems. Klaviyo verwendet diese Informationen zum Versand der Newsletter in unserem Auftrag. Klaviyo nutzt die Daten unserer Newsletter Empfänger nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Löschung: Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Klaviyo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Klaviyo unter https://www.klaviyo.com/marketing-resources/data-privacy entnehmen.

Der Versand unseres Whatsapp-Newsletters erfolgt über den technischen Dienst von chatarmin.com an den wir deine bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Chatarmin ist ein Dienst, mit dem u.a. der Versand von Whatsapp Newslettern organisiert und analysiert werden kann.

Näheres kann man den Datenschutzbestimmungen von chatarmin unter https://chatarmin.com/privacy-policy entnehmen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Klaviyo abgeschlossen, in dem wir Klaviyo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://www.klaviyo.com/legal/dpa

Wir haben mit The Marketing Collective ein sog. Data-Processing-Agreement abgeschlossen, in dem wir The Marketing Collective verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Wir haben ein sog. „Data-Processing-Agreement“ mit chatarmin abgeschlossen, in dem wir chatarmin verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://chatarmin.com/avv

(2) Warenverfügbarkeitsbenachrichtigung per E-Mail

Für temporär nicht verfügbare Artikel kannst du dich für den Erhalt von E-Mail-Warenverfügbarkeit-Benachrichtigungen anmelden. Hierbei übersenden wir dir per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von dir ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein deine E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um dich persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double-Opt-In-Verfahren, mit dem sichergestellt wird, dass du eine Benachrichtigung erst erhältst, wenn du uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich deine diesbezügliche Einwilligung bestätigt hast.

Mit der Aktivierung des Bestätigungslinks erteilst du uns deine Einwilligung für die Nutzung deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DS-GVO. Hierbei speichern wir deine vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch deiner E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet. Du kannst die Verfügbarkeitsbenachrichtigung jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird deine E-Mail-Adresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit du nicht ausdrücklich in eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir dich in dieser Erklärung informieren.

(3) Kundenzufriedenheitsumfragen

Für die Durchführung von Kundenzufriedenheitsumfragen per E-Mail nutzen wir Decify. Anbieter von Decify ist die Decify GmbH, Angnes-Pockels-Bogen 1, 80992 München, Deutschland (“Decify”). Decify verarbeitet im Zusammenhang mit der Durchführung der Kundenzufriedenheitsumfragen die nachfolgenden personenbezogenen Daten:

– Kundennummer

– E-Mail Adresse

– Bestellhistorie und Bestelldaten

Decify erhebt diese personenbezogenen Daten, wenn eine durch Decify gestellte Frage beantwortet oder angesehen wird (der Kunde also auf den Link zur Frage klickt).

Wir nutzen Decify, um Feedback von unseren Kunden zu Ihrer Zufriedenheit mit den Produkten und dem Service von Blue Farm zu befragen, um so unser Angebot an die Kunden immer weiter zu optimieren. Dazu werden über Decify Fragen an die Kunden gestellt, z.B. über einen Link in einer E-Mail, die basierend auf ihrem bisherigen Kaufverhalten ausgewählt werden. Decify sammelt die Antworten und wertet diese aus.

Verarbeitungsort liegt in Deutschland.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit e) DS-GVO. Wir haben ein berechtigtes Interesse an einer Durchführung von Kundezufriedenheitsumfragen, um auf Grundlage dessen unsere Produkte zu verbessern und so unsere Absatzmöglichkeiten zu steigern.

Löschung: Die von dir im Rahmen der Kundenzufriedenheitsumfrage angegebenen Daten werden von uns bis zur Erreichung des vorgenannten Zweck gespeichert und danach sowohl von unseren Servern als auch von den Servern von Decify gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Decify unter https://decify.ai/privacy-policy entnehmen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Decify abgeschlossen, in dem wir Decify verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

D. Kontaktaufnahme

(1) Eigene Bewertungserinnerung (kein Versand durch ein Kundenbewertungssystem)

Wir verwenden deine E-Mail-Adresse zur einmaligen Erinnerung an die Abgabe einer Bewertung für das von uns verwendete Bewertungssystem, sofern du uns hierzu während oder nach deiner Bestellung deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO erteilt hast. Du kannst deine Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen widerrufen.

(2) Bewertungserinnerung durch Reviews.io

Sofern du uns hierzu während oder nach deiner Bestellung deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO erteilt hast, übermitteln wir deine E-Mail Adresse an die Bewertungsplattform Reviews.io, damit sie dir eine Bewertungserinnerung per E-Mail zusenden.

Anbieter von Reviews.io ist REVIEWS.io Limited, 29 St. Nicholas Place, Leicester, LE1 4LD UK. Reviews.io ist ein Dienst, mit dem wir Kundenzufriedenheitsumfragen durchführen lassen. Kunden können Rezensionen für die Bestellung und Waren von Blue Farm hinterlassen. Reviews.io prüft dabei, dass eine tatsächliche Bestellung zu den Kundendaten passt, indem der Kunde einen personalisierten Link erhält, um die Bewertung zu hinterlassen. Reviews.io stellt dem Nutzer die Möglichkeit, eine anonyme, bzw. pseudonymisierte Bewertung abzugeben. Die Bewertungen werden auf der Website von Reviews.io ausgewertet und zu einem Gesamt-Score zusammengerechnet, der auf der Website von Blue Farm gezeigt wird. Von Reviews.io generierte Nutzungsdaten werden grundsätzlich nicht individuell ausgewertet.
Die Datenschutzbestimmungen kannst du unter https://www.reviews.io/legal/user-privacy-policy einsehen.

Wenn du Waren in unserem Onlineshop bestellst, werden diese an Reviews.io weitergeleitet und auf den Servern von Reviews.io in UK gespeichert.

Zweck von Reviews.io ist die Durchführung von Kundenzufriedenheitsbefragungen.

Hierbei werden von Reviews.io E-Mail, Name, Land, verschiedene Datenarten gespeichert und verarbeitet.

Verarbeitungsort liegt in UK.

Rechtsgrundlage für die Benutzung von Reviews.io ist Art. 6 (1) e) DS-GVO (berechtigtes Interesse) in der Form einer Absatzsteigerung.

Löschung: Die von dir zum Zwecke der Bestellung von Waren in unseren Onlineshop bei uns hinterlegten Daten werden von uns bis zur Erreichung des Zwecks gespeichert und nach der Erreichung sowohl von unseren Servern als auch von den Servern von Reviews.io gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich), sowie gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Näheres kann man den Datenschutzbestimmungen von Reviews.io unter https://www.reviews.io/legal/user-privacy-policy nachlesen.

Wir haben ein sog. „Data-Processing-Agreement“ mit Reviews.io abgeschlossen, in dem wir Reviews.io verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(3) Durchführung von Umfragen oder Online-Formulare

Für die Durchführung von Umfragen oder bei Online-Formularen verwenden wir den Dienst von TYPEFORM SL, Carrer Bac de Roda 163, local, 08018 Barcelona, Spain („Typeform“). Typeform ermöglicht es uns, Umfragen und Online-Formulare zu gestalten und auszuwerten. Neben den jeweiligen personenbezogenen Daten, die du in die Formulare eingibst, werden auch Informationen zu deinem Betriebssystem, Browser, Datum und Uhrzeit deines Besuchs, Referrer-URL sowie deine IP-Adresse erhoben, an Typeform übermittelt und auf Servern von Typeform gespeichert. Die Speicherung der von dir in die Formulare eingegebenen Informationen erfolgt passwortgeschützt, damit sichergestellt ist, dass Direktzugriffe ausgeschlossen werden und nur wir die Daten zum im Formular jeweils benannten Zweck auswerten können. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags mit dir erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Hast du uns eine Einwilligung für die Verarbeitung deiner Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir haben mit Typeform für die Nutzung der o.g. Dienstleistungen eine Auftragsverarbeitungsvereinbarung geschlossen mit dem Typeform verpflichtet wird, die Daten unserer Seitenbesucher zu schützen und sie nicht an Dritte weiterzugeben und die Datenschutzbestimmungen von Typeform findest du unter: https://admin.typeform.com/to/dwk6gt

(4) Beantwortung von Kundenanfragen via E-Mail, Chat auf der Website und Sendungsverfolgung

Zur Bearbeitung von Kundenanfragen und zur Optimierung unseres Kundenservices nutzen wir das Tool Gorgias, ein Helpdesk-System der Gorgias Inc., 34 Harriet Street, San Francisco, CA 94103, USA.

Gorgias ermöglicht es uns, Anfragen zentral zu verwalten und effizient zu beantworten – z. B. über E-Mail, Chat oder soziale Medien. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse, Bestellinformationen und der Kommunikationsverlauf verarbeitet werden. Wir nutzen das Tool zur Konsolidierung, Kategorisierung und Beantwortung von Kundenanfragen per E-Mail und Chat im Shop. Das Tool stellt einen KI-Antwort-Assistenten bereit, der selbstständig Kundenfragen beantwortet. Überdies können Kunden mit über dieses Tool die Lieferung ihrer Bestellung in Echtzeit nachverfolgen.

Dabei werden unter anderem Kontaktdaten, Bestelldaten, Name, IP-Adresse, Device-ID von Kunden und Websitebesuchern und Interessenten, die Kontakt zu der Verantwortlichen über E-Mail oder die Website aufnehmen verarbeitet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), da wir ein berechtigtes Interesse an einem effizienten Kundenservice und einer schnellen Bearbeitung von Supportanfragen haben.

Sofern eine Anfrage im Zusammenhang mit der Anbahnung oder Erfüllung eines Vertrags steht, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.

Gorgias verarbeitet Daten ggf. auch in Drittländern außerhalb der EU. In diesem Fall erfolgt die Übermittlung auf Grundlage geeigneter Garantien im Sinne des Art. 46 DS-GVO, insbesondere durch den Abschluss von Standardvertragsklauseln in den USA.

Gorgias verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Weitere Informationen zum Datenschutz bei Gorgias findest du unter: https://www.gorgias.com/privacy

E. Erstellung eines Kundenkontos

(1) Erläuterung der Funktion und Art der betroffenen personenbezogenen Daten

Wir erheben im Rahmen der Einrichtung des Kundenkontos personenbezogene Daten von dir. Hierzu gehören der Vor- und Nachname und die E-Mail-Adresse.

(2) Zweck und Rechtsgrundlage der Datenverarbeitung

Durch die Anlegung eines Kundenkonto soll dir die Möglichkeit gegeben werden, deine Bestellungen einfach und schnell zu verwalten.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) und b) DSGVO (Einwilligung, Vertragserfüllung).

(3) Dauer der Datenverarbeitung

F. Bestellungen über Website

(1) Erläuterung der Funktion und Art der betroffenen personenbezogenen Daten

Beim Bestellprozess erheben wir deinen Namen, deine Adresse, deine E-Mail-Adresse, deine Telefonnummer und Zahlungsdaten. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung deiner Bestellung benötigen und wir ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Sofern wir dir auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von dir bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um dich im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DS-GVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Deine Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist. Zur Abwicklung deiner Bestellung arbeiten wir ferner mit dem/den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden, sofern zwingend erforderlich, Informationen übermittelt.

a) Einsatz von speziellen Dienstleistern zur Bestellbearbeitung und -abwicklung

Für die buchhalterische und logistische Organisation von Bestellungen nutzen wir den Dienst „Order Printer Pro“ von FORSBERG+ TWO, Tranegardsvei 74, 2900, Hellerup, Dänemark, zur automatisierten Erstellung von Rechnungen, Quittungen, Versandetiketten und weiteren Geschäftsdokumenten. Sofern über den Dienst personenbezogene Bestelldaten zur Aufbereitung dieser Dokumente verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DS-GVO ausschließlich zur ordnungsgemäßen Abwicklung von Online-Bestellungen.

b) Weitergabe personenbezogener Daten an Versanddienstleister

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO geben wir deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Bei den von uns beauftragten Dienstleistungen einer dritten Partei werden Daten nur in dem Umfang und zu dem Zweck gesammelt, verwendet und weitergegeben, wie es zur Vertragserfüllung erforderlich ist. So muss z.B. zur Zustellung der Waren dein Name und deine Anschrift an den Warenlieferanten weitergegeben werden. In unserem Fall ist dies DHL und/oder Deutsche Post.

Sofern du uns hierzu während oder nach Ihrer Bestellung deine ausdrückliche Einwilligung erteilt hast, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO deine E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit dir aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir deine hierfür angegebenen Daten, soweit du nicht ausdrücklich in eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir dich in dieser Erklärung informieren.

Erfolgt die Zustellung der Ware durch DHL, so geben wir deine E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DS-GVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter, sofern du hierfür im Bestellprozess deine ausdrückliche Einwilligung erteilt hast. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DS-GVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber uns oder gegenüber der Deutschen Post unter nachfolgender Anschrift widerrufen werden:

DHL Paket GmbH

Sträßchensweg 10

53113 Bonn

Deutschland

Erfolgt die Zustellung der Ware durch die Deutsche Post, so geben wir deine E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DS-GVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an die Deutsche Post weiter, sofern du hierfür im Bestellprozess deine ausdrückliche Einwilligung erteilt hast. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DS-GVO nur den Namen des Empfängers und die Lieferadresse an die Deutsche Post weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit der deutschen Post bzw. die Lieferankündigung nicht möglich.

Die Einwilligung kann jederzeit mit Wirkung für Zukunft gegenüber uns oder gegenüber der Deutschen Post unter nachfolgender Anschrift widerrufen werden:

Deutsche Post AG

Charles-de-Gaulle-Str. 20

53113 Bonn

Deutschland

c) Einsatz von Zahlungsdienstleistern (Paymentdienstleistern)

Sofern du eine Registrierung vorgenommen hast bzw. vornimmst, erfolgt eine Verknüpfung der in deinem Debitorenkonto gespeicherten Daten mit denen in deinem Kundenkonto.
Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu deiner Person ermöglichen, an den von dir ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. deine Daten in eigener Verantwortung. Nähere Informationen dazu erhältst du von den jeweiligen Anbietern:

– PayPal

– VISA

– Mastercard

– Sofort

– Klarna

– Giropay

– Apple Pay

– Google Pay

– Shopify Payments

Wir erhalten von dem von dir gewählten Zahlungsanbieter lediglich eine Mitteilung über die Durchführung der Zahlung, die wir dann zur weiteren Abwicklung des Vertrages verarbeiten.

Wenn du in Bezug auf die von dir im Online-Shop erworbene Ware gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nimmst, verarbeiten wir deine Vertragsdaten zum Zweck der Abwicklung deines Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen, sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Wir verarbeiten deine Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen, sowie um gegen uns oder gegen dich gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

d) Einsatz von Drittdienstleister bei der Abwicklung von Bestellungen in der Schweiz

Um Bestellungen, deren Lieferanschrift in der Schweiz liegt, abzuwickeln, arbeiten wir mit dem Drittdienstleister, MeinEinkauf GmbH, geschäftsansässig Maybachstr. 19, 78467 Konstanz (“MeinEinkauf”) zusammen. MeinEinkauf verarbeitet die Adressdaten (Lieferadresse) von allen Bestellungen, um zu prüfen, ob die Lieferanschrift einer Bestellung in der Schweiz liegt und, sofern dies der Fall ist, tritt MeinEinkauf dann als Zwischenhändler für uns auf und wickelt die Bestellung einschließlich der Verzollung ab.

Um zu prüfen, ob die Lieferanschrift des Kunden in der Schweiz liegt, setzen wir im Zuge dessen die App von MeinEinkauf, Swiss Customs Clearance, ein. Die App, Swiss Customs Clearance, prüft nach Abgabe einer Bestellung die Adressdaten, insbesondere das Land, und leitet dann die Bestelldaten und Adressdaten an MeinEinkauf weiter (Anschrift, Name, E-Mail, Telefonnummer, Zahlungsmittel), sofern die Lieferanschrift in der Schweiz liegt.

(2) Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verarbeitung ist die Abwicklung von Bestellungen durch Kunden.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) und b) DS-GVO.

Soweit du hierzu deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt hast, indem du dich für die Eröffnung eines Kundenkontos entscheidest, verwenden wir deine Daten zum Zwecke der Kunden Kontoeröffnung und ggf. zu Werbezwecken.

(3) Dauer der Datenverarbeitung

Du kannst der Nutzung, Verarbeitung und Übermittlung deiner personenbezogenen Daten zu Marketingzwecken jederzeit durch eine formlose Mitteilung auf dem Postweg oder durch eine E-Mail an hey@bluefarm.co widersprechen. Dies gilt allerdings nicht für die zur Abwicklung deiner Bestellung erforderlichen Daten. Nach Erhalt deines Widerspruchs werden wir die betroffenen Daten nicht mehr zu anderen Zwecken als zur Abwicklung Ihrer Bestellung nutzen, verarbeiten und übermitteln sowie die weitere Versendung von Werbemitteln an dich einstellen.

G. Umgang mit Zahlungen

Sofern nicht anders angegeben, werden alle Zahlungen per Kreditkarte, Giropay, Klarna, Sofort, Apple Pay, Google Pay und Paypal oder auf andere Weise über externe Zahlungsdienstleister verarbeitet. Im Allgemeinen und sofern nicht anders angegeben, werden die Kunden aufgefordert, ihre Zahlungsdaten und die personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
Der Verantwortliche ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.

Sobald du unseren Onlineshop oder die Website verlässt und du auf eine andere Website oder den Service eines externen Anbieters weitergeleitet wirst, gelten dort nicht mehr unsere Datenschutzhinweise oder unsere AGB.

Je nachdem, welchen Zahlungsdienstleister du im Bestellprozess auswählst, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit du dort ein Konto anlegst. In diesem Fall musst du dich im Bestellprozess mit deinen Zugangsdaten beim Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Jedoch haben diese Dienstleister sogenannte Gateways für die Zahlungsabwicklung mit eigenen Datenschutzbestimmungen in Bezug auf die für die Abwicklung durch uns bereitzustellenden Daten und Informationen.

Wir empfehlen daher, dass du die Datenschutzerklärung des jeweiligen Dienstleisters bzw. Anbieters ebenfalls liest. Wir weisen dabei auf den Umstand hin, dass einige Dienstleister möglicherweise ihren Sitz in einem Land haben, in denen andere rechtliche Bestimmungen gelten, als bei uns oder in deinem Land. Falls du also bei der Bestellung den Service einer dritten Partei nutzst, können die dabei übertragenen Informationen unter die gesetzlichen Bestimmungen fallen, die am Sitz dieses Anbieters gelten.

Im Einzelnen nutzen wir die nachfolgenden Zahlungsanbieter:

(1) Giropay

Bei der Auswahl des Anbieters Giropay als Zahlungsdienstleister erfolgt die Abwicklung über die paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main (nachfolgend „Giropay“). Wenn du dich für Giropay als Zahlungsdienstleistungen entscheidest, bitten wir dich um deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung notwendigen Daten an Giropay übermitteln dürfen.

Zweck der Verarbeitung von personenbezogenen Daten ist die Zahlung von Bestellungen, welche über uns erworben wurden.

Von Giropay werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Der Verarbeitungsort ist Deutschland.

Rechtsgrundlage für die Benutzung von Giropay ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Giropay im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://www.giropay.de/agb/datenschutzinformationen.pdf.

(2) Klarna

Bei der Auswahl einer Klarna Zahlungsdienstleistung erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend „Klarna“). Wenn du dich für Klarnas Zahlungsdienstleistungen entscheiden, bitten wir dich um deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in Klarnas Datenschutzerklärung [https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf] genannten Wirtschaftsauskunfteien eingesetzt werden. Klarna hat einen Datenschutzbeauftragten und ein Team von Datenschutzexperten, die sich ausschließlich mit Datenschutz und Privatsphäre befassen.

Um die Abwicklung der Zahlung zu ermöglichen, werden deine persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Telefonnummer und IP-Adresse), sowie Daten, welche im Zusammenhang mit der Bestellung stehen (z.B.: Rechnungsbetrag, Artikel, Lieferart) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergegeben werden, sofern du hierzu gemäß Art 6 Abs. 1 lit. a DS-GVO im Rahmen des Bestellprozesses ausdrücklich eingewilligt hast. An welche Auskunfteien deine Daten hierbei weitergeleitet werden können, kannst du hier einsehen: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_De/crdit_rating_agencies

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.

Du kannst deine Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Klarna widerrufen. Dies kann zur Folge haben, dass wir dir bestimmte Zahlungsoptionen nicht mehr anbieten können. Du kannst deine Einwilligung zu dieser Verwendung der personenbezogenen Daten jederzeit auch gegenüber Klarna widerrufen. Jedoch bleibt Klarna ggf. weiterhin berechtigt, deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Deine Personenangaben werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen für Betroffene mit Sitz in Deutschland behandelt. Letztere findest du unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

Zweck der Verarbeitung von personenbezogenen Daten ist die Zahlung von Bestellungen, welche über uns erworben wurden.

Von Klarna werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Verarbeitungsort ist Schweden.

Rechtsgrundlage für die Benutzung von Klarna ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses) um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Klarna im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

(3) Sofort

Bei der Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. SOFORT ist Teil der Klarna Group (Klarna Bank AB publ., Sveavögen 46, 11134 Stockholm, Schweden). Die Weitergabe deienr Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhältst du weitere Informationen über die Datenschutzbestimmungen von SOFORT: https://www.klarna.com/sofort/datenschutz

(4) Apple Pay

Wenn du dich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland entschieden hast, erfolgt die Zahlungsabwicklung über die Apple Pay Funktion deines mit IOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei Apple Pay hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software deines Geräts integriert sind, um deine Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch dich festgelegten Codes sowie die Verifizierung mittels der Face ID oder Touch ID Funktion deines Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister, der in Apple Pay hinterlegten Zahlungskarte, übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf Zahlungsdaten zugreifen kann. Danach übermittelt Apple Pay die Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode zurück an die Ausgangswebsite um die Zahlung zu bestätigen.

Sofern bei den beschriebenen Übermittlungen personenbezogenen Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter den ungefähren Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von Apple Pay und anderen Apple Produkten und Diensten.

Wenn du Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwendest, den du über Safari auf dem Mac getätigt hast, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem deine Person identifiziert werden kann.

Du kannst die Möglichkeit zur Verwendung von Apple Pay in den Einstellungen auf deinem Mac oder deinem iPhones deaktivieren. Gehe dazu in den Einstellungen zu „Wallet & Apple Pay“ und deaktiviere „Zahlung auf Mac/iPhone erlauben“.

Weitere Hinweise zum Datenschutz bei Apple Pay findest du unter https://support.apple.com/de-de/HT203027

Zweck der Verarbeitung von personenbezogenen Daten sind Zahlungen von Bestellungen, welche über uns erworben wurden.

Von ApplePay werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Verarbeitungsort sind die USA.

Rechtsgrundlage für die Benutzung von Apple Pay ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Apple im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://support.apple.com/de-de/HT203027

(5) Google Pay

Wenn du dich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entschieden hast, erfolgt die Zahlungsabwicklung über die Google Pay – Applikation deines mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlungssystem (z.B. PayPal). Für die Freigabe einer Zahlung über GooglePay in Höhe von mehr als EUR 25,00 ist das vorherige Entsperren deines mobilen Endgeräts durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.

Zum Zwecke der Zahlungsabwicklung werden deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung an Google weitergegeben. Google übermittelt sodann deine in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten deiner bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch die Belastung des bei Google Pay hinterlegten Zahlungsmittels.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO.

Google behält sich vor bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die du der Transaktion beigefügt hast, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, deine Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes. Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.

Die Nutzungsbedingungen von Google Pay findest du unter: https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

Weitere Informationen zum Datenschutz bei Google Pay findest du unter: https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Zweck der Verarbeitung von personenbezogenen Daten sind Zahlungen von Bestellungen, welche über uns erworben wurden.

Von GooglePay werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Verarbeitungsort sind die Vereinigte Staaten.

Rechtsgrundlage für die Benutzung von Google Pay ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Google im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://payments.google.com/payements/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

(6) PayPal

Bei Zahlungen via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder Ratenzahlung via PayPal geben wir deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“) weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DS-GVO und nur insoweit, als dies für Zahlungsabwicklung erforderlich ist. Alle für die Zahlungsabwicklung erforderlichen Daten werden sicher über das Verfahren "SSL" übermittelt.

PayPal behält sich für Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden deine Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis des berechtigten Interesses von PayPal an der Feststellung deiner Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

PayPal transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Dabei unterliegt PayPal dem EU-US Privacy Shield Abkommen. Wenn du PayPal nutzt, stimmst du den Datenschutzbestimmungen von PayPal zu. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnimmst du bitte der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Du kannst dieser Verarbeitung deiner Daten durch eine Nachricht an PayPal widersprechen, jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Zweck der Verarbeitung von personenbezogenen Daten sind Zahlungen von Bestellungen, welche über uns erworben wurden.

Von PayPal werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Verarbeitungsort ist Luxemburg.

Rechtsgrundlage für die Benutzung von Paypal ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens PayPal im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

(7) Shopify Payments

Wir verwenden den Zahlungsdienstleister „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn du dich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheidest erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments findest du unter der nachstehenden Internetseite:

https://www.shopify.com/legal/privacy

Datenschutzrechtliche Informationen zu Stripe findest du unter:

https://stripe.com/de/privacy

Zweck der Verarbeitung von personenbezogenen Daten ist die Durchführung von Zahlungen von Bestellungen, welche über uns erworben wurden.

Von Stripe werden im Zuge dessen Name, Anschrift und Zahlungsdaten verarbeitet.

Verarbeitungsort sind Irland und Kanada.

Rechtsgrundlage für die Benutzung von Stripe ist Art. 6 (1) b) DS-GVO (Erfüllung eines Vertrags oder Anbahnung eines Vertragsverhältnisses), um die Bezahlung für Bestellungen abzuwickeln.

Löschung: Weitere Informationen über die Löschung der seitens Stripe im Rahmen der Zahlungsabwicklung erhobenen Daten findest du unter https://stripe.com/de/privacy

(8) Elektronische Kündigungsmöglichkeit für Dauerschuldverhältnisse mit Verbrauchern

Verbraucher, welche auf dieser Website Verträge über entgeltpflichtige Dauerschuldverhältnisse (etwa Abonnement-Verträge) eingegangen sind, haben die Möglichkeit, diese per E-Mail an hey@bluefarm.co im Einklang mit den geltenden Kündigungsfristen zu kündigen. Ebenfalls auf Basis von Art. 6 Abs. 1 lit. b DS-GVO werden die bereitgestellten personenbezogenen Daten verwendet, um den Zugang der Kündigungserklärung und den Kündigungszeitpunkt auf elektronischen Weg in Textform zu bestätigen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO.

H. Informationspflicht nach § 36 VSBG

Es besteht keine Verpflichtung und keine Bereitschaft zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle.

I. EU-Verbraucherschlichtung

Allgemeine Informationspflicht zur Online-Streitbeilegung nach der ODR-Verordnung.

Wir sind verpflichtet, dich über die Möglichkeiten der Online-Beilegung von verbraucherrechtlichen Streitigkeiten nach EU-Verordnung Nr. 524/2013 zu informieren und verweisen entsprechend mit der Bitte um Kenntnisnahme wie folgt: http://ec.europa.eu/consumers/odr/

Für den Inhalt dieses Links oder sonstiger Veröffentlichungen unter der genannten Homepage zeichnen wir keinerlei Verantwortung.

J. Bewerbungen auf Stellenausschreibungen per E-Mail

Auf unserer Website schreiben wir in einer gesonderten Rubrik aktuell vakante Stellen aus, auf die sich Interessenten per E-Mail an die bereitgestellte Kontaktadresse bewerben können. Eine Aufnahme in das Bewerbungsverfahren setzt hierbei voraus, dass Bewerber uns zusammen mit der Bewerbung per E-Mail an die bereitgestellte Kontaktadresse alle für eine fundierte und informierte Beurteilung und Auswahl erforderlicher Daten bereitstellen.

Zu den erforderlichen Angaben gehören hierbei allgemeine Informationen zur Person (der Name, die Adresse, eine telefonische oder elektronische Kontaktmöglichkeit) sowie leistungsspezifische Nachweise über die für eine Stelle notwendigen Qualifikationen. Gegebenenfalls erforderlich sind darüber hinaus gesundheitsbezogene Angaben, die im Interesse des Sozialschutzes in der Person des Bewerbers besondere arbeits- und sozialrechtliche Berücksichtigung finden müssen. Welche Bestandteile eine Bewerbung im Einzelfall für ihre Berücksichtigungsfähigkeit enthalten muss und in welcher Form diese Bestandteile per Mail zu übermitteln sind, kann der jeweiligen Stellenausschreibung entnommen werden.

Nach Eingang der unter Verwendung der angegebenen E-Mail-Adresse abgesandten Bewerbung werden die Bewerberdaten von uns gespeichert und ausschließlich zum Zwecke der Bewerbungsbearbeitung ausgewertet. Für im Zuge der Bearbeitung aufkommende Rückfragen nutzen wir nach unserer Wahl entweder die vom Bewerber mit seiner Bewerbung bereitgestellte E-Mail-Adresse oder eine angegebene Telefonnummer.

Rechtsgrundlage für diese Verarbeitungen einschließlich der Kontaktaufnahme für Rückfragen ist grundsätzlich Art. 6 Abs. 1 lit. b DS-GVO (bei Verarbeitungen in Deutschland i.V.m. § 26 Abs. 1 BDSG) in deren Sinne das Durchlaufen des Bewerbungsverfahrens als Arbeitsvertrag Anbahnung gilt. Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten wie Angaben über die Schwerbehinderteneigenschaft) bei Bewerbern angefragt werden, erfolgt die Verarbeitung gemäß den geltenden gesetzlichen Datenschutzbestimmungen.

Kumulativ oder alternativ kann die Verarbeitung der besonderen Datenkategorien auch auf Art. 9 Abs. 1 lit. h DS-GVO gestützt sein, wenn sie zu Zwecken der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Bewerbers, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt.

Kommt es im Zuge der oben beschriebenen Auswertung nicht zu einer Auswahl des Bewerbers oder zieht ein Bewerber seine Bewerbung vorzeitig zurück, werden dessen per E-Mail übermittelten Daten sowie sämtlicher elektronischer Schriftverkehr einschließlich der ursprünglichen Bewerbungsmail nach einer entsprechenden Benachrichtigung spätestens nach 6 Monaten gelöscht.

Diese Frist bemisst sich auf Grundlage unseres berechtigten Interesses daran, etwaige Anschlussfragen zu der Bewerbung zu beantworten und gegebenenfalls unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen zu können. Sofern du einer Aufnahme in den Talentpool nach Abschluss des Bewerbungsverfahrens ausdrücklich zugestimmt hast, werden deine Daten für ein Jahr nach Abschluss des Bewerbungsverfahrens für die Besetzung möglicher zukünftiger Stellen gespeichert.

Im Falle einer erfolgreichen Bewerbung werden die bereitgestellten Daten auf Basis des Art. 6 Abs. 1 lit. b DS-GVO für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

K. Unternehmensauftritte

Nutzung von Unternehmensauftritten in sozialen Netzwerken.

(1) Instagram

a) Umfang der Verarbeitung personenbezogener Daten

Wir haben auf unserer Website Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform, welche von dem Unternehmen, Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA („Instagram“) betrieben wird. Neben den auf unserer Website eingebauten Funktionen unterhält unser Unternehmen überdies ein Instagram Account als Unternehmensauftritt.

Instagram ist eine Tochtergesellschaft von Facebook. Das Einbetten von Instagram-Inhalten auf unserer Website nennt man Embedding. Dadurch können wir dir Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Website zeigen. Wenn du Websites unserer Webpräsenz aufrufst, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Deine Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Wenn du unseren Unternehmensauftritt auf Instagram aufrufst, werden ebenfalls Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet hierbei dieselben Anwendungen und Technologien wie Facebook. Folglich werden deine Daten nicht nur von Instagram, sondern über alle der Facebook Gruppe angehörenden Unternehmen verarbeitet.

Im Folgenden wollen wir dir detaillierte Informationen zur Verfügung stellen, warum Instagram Daten sammelt, welche Daten im Zuge dessen gesammelt werden und wie du diese Datenverarbeitung einschränken bzw. kontrollieren kannst. Diese Informationen basieren aus vorgenannten Gründen einerseits auf den Instagram-Richtlinien, andererseits allerdings auch auf den Facebook-Datenrichtlinien.

Was ist Instagram?

Instagram ist ein weltweites Social Media Netzwerk. Die Nutzer können auf Instagram Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir Instagram auf unserer Website und als Unternehmensauftritt?

Instagram als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen Instagram als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren Followern interessante Informationen und Neuigkeiten über unsere Unternehmen zur Verfügung. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die im Zuge dessen erhobenen Daten auch für personalisierte Werbung auf Facebook oder Instagram nützlich sein und gezielter für unser Unternehmen und die von unserem Unternehmen angebotenen Produkte und Dienstleistungen zu werben. Dadurch sehen nur Nutzer unsere Werbeanzeigen, die in der Vergangenheit Interesse für ähnliche Produkte oder Dienstleistungen gezeigt haben.

Instagram nutzt die gesammelten Daten überdies zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über die Wünsche und Interessen der Nutzer. Wichtig ist zu erwähnen, dass diese Berichte die Nutzer nicht persönlich identifizieren, sondern die Nutzerdaten zuvor von Instagram anonymisiert werden.

Welche Daten werden von Instagram gespeichert?

Über kleine Text-Dateien (sog. Cookies), die Instragram in dem Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob der Besucher selbst ein Instagram-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

Bei Instagram erfolgt die Datenverarbeitung ähnlich wie bei Facebook. Das bedeutet: Wenn du ein Instagram-Konto hast oder www.instagram.com besucht hast, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über dieses gesetzte Cookie Informationen an Instagram, sobald du mit einer Instagram-Funktion erneut in Berührung kommst.

Instagram sowie Facebook unterscheiden im Zuge dessen zwischen Kunden- und Eventdaten. Kundendaten sind zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse. Die erhobenen Kundendaten werden mit den Daten, die Instagram bereits von dir hat, abgeglichen. Diese Kundendaten werden allerdings erst an Instagram übermittelt, wenn sie zuvor „gehasht“ wurden. Mit Hashing ist gemeint, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch werden die Kontaktdaten quasi verschlüsselt. Zudem werden auch „Event-Daten“ an Instagram übermittelt. Unter „Event-Daten“ versteht man Daten über das Userverhalten. Es kann allerdings auch vorkommen, dass Kundendaten mit Event-Daten kombiniert werden.

b) Zweck der Verarbeitung personenbezogener Daten

Instagram setzt diese Cookies in der Regel, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren und zu verbessern.

c) Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

d) Dauer der Verarbeitung

Instagram teilt die Informationen mit den übrigen Facebook-Unternehmen, externen Partnern und mit Personen, mit denen sich der jeweilige Nutzer vernetzt hat. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Meta sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clause - SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Meta, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

In der Regel werden die Daten von Instagram bzw. Facebook nach 90 Tagen (nach Abgleichung) wieder gelöscht bzw. anonymisiert.

e) Widerspruchs- und Beseitigungsmöglichkeit

Wie bereits erwähnt, speichert Instagram deine Daten in erster Linie über Cookies, die auf bei Besuch der Website in deinem Browser platziert werden. Du kannst daher eine Erhebung der Daten vorab verhindern, indem du das Speichern von Cookies in deinem Browser verwaltest, deaktivierst oder löschst. Darüber hinaus kannst du auch deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie in deinem Browser gesetzt werden soll und du kannst immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

Wenn du möchtest, dass deine Daten auf Instagram dauerhaft gelöscht werden, musst du hierfür dein Instagram-Konto löschen. Für eine Löschung deines Instagram-Kontos musst du nachfolgende Schritte vornehmen:

Öffne zunächst die Instagram-App. Auf deiner Profilseite scrollst du nach unten und klickst auf „Hilfebereich“. Hierdurch wirst du auf die Internetseite des Unternehmens weitergeleitet. Klicke auf der Internetseite des Unternehmens auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn du dein Instagram Konto ganz löschst, löscht Instagram sämtliche Posts wie beispielsweise deine Fotos und Status-Updates, welche über dein Instagram-Konto geteilt wurden. Informationen, die andere Personen über dich geteilt haben, gehören nicht zu deinem Konto und werden folglich nicht gelöscht.

Auf https://help.instagram.com/519522125107875 kannst du dich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

(2) Einsatz von Facebook

Wir unterhalten einen Unternehmensauftritt auf Facebook. Auf unserer Unternehmensseite auf Facebook stellen wir Informationen über unser Unternehmen zur Verfügung und bieten den Facebook-Nutzern die Möglichkeit uns zu kontaktieren. Wir verwenden auf unserer Website darüber hinaus auch ausgewählte Facebook Tools. Mithilfe dieser Tools können wir dir und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Facebook ist ein Social Media Network des Unternehmens Meta Platform Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA und deren Vertreter in der Europäischen Union, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (gemeinsam „Facebook“).

Ein Social Media Netzwerk ist ein im Internet betriebene Online-Gemeinschaft, die es den Nutzern ermöglicht, untereinander zu kommunizieren und interagieren und zum Austausch von Meinungen und Erfahrungen dient. Darüber hinaus ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Wenn du auf unserem Facebook-Unternehmensauftritt eine Aktion durchführst (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass du dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machst. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung deiner personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen Facebooks haben, können wir zum Zweck und Umfang der Verarbeitung deiner personenbezogenen Daten keine verbindlichen Angaben machen.

Was sind Facebook-Tools?

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” („Facebook Tools“) an. Darunter finden sich unter anderem:

– Facebook-Pixel

– soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)

– Facebook Login

– Account Kit

– APIs (Programmierschnittstelle)

– SDKs (Sammlung von Programmierwerkzeugen)

– Plattform-Integrationen

– Plugins

– Codes

– Spezifikationen

– Dokumentationen

– Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über Nutzer-Aktivitäten außerhalb von Facebook zu erhalten.

Welche Daten werden von Facebook gespeichert?

Durch die Nutzung von Facebook und dessen Tools können personenbezogene Daten von dir an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse an Facebook übermittelt werden.

Facebook verwendet diese Informationen, um die Daten mit den von dir angegebenen Daten abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind Daten über das Nutzer-Verhalten gemeint. Zum Beispiel, welche Unterseiten ein Nutzer besucht oder welche Produkte ein Nutzer kauft. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibenden), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden.

Um Werbeanzeigen zu optimieren, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nutzt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über den Browser des Nutzers gesetzte Cookies an Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig, ob du Facebook-Mitglied bist oder nicht, werden unterschiedlich viele Cookies in deinem Browser angelegt. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfährst du auch auf https://www.facebook.com/policies/cookies.

Die so erfassten Daten sind anonymisiert, das heißt, wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet. Facebook kann diese Daten mit deinem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden. Weitere Informationen zur Erhebung und Speicherung der Daten durch Facebook erhältst du hier:https://de-de.facebook.com/policy.php

Nach dem bereits erwähnten Angleichungsprozess löscht Facebook die Kontaktdaten wieder.

Dabei können Daten auf die Server von Facebook in den USA übermittelt werden. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (Art 46 Abs. 2 und 3 DS-GVO). Standardvertragsklauseln (Standard Contractual Clauses -SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier https://eur-lex.europa.eu/eli/dec_impl/20221/914/oj?loacle=de

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

Deine persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltung Zwecke. Grundsätzlich speichert Facebook Daten, bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo deine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 90 Tagen gelöscht.

Eine vollständige Löschung der Daten erfolgt nur, wenn du dein Facebook-Konto vollständig löschst. Dein Konto kannst du durch Vornahme der nachfolgenden Schritte löschen:

– Klicke rechts bei Facebook auf Einstellungen,

– Anschließend klicke in der linken Spalte auf „Deine Facebook-Informationen“,

– Nun klicke auf "Deaktivierung und Löschung”. Wähle jetzt „Konto löschen“, und klicke dann auf „Weiter und Konto löschen“. Gib nun dein Passwort ein, klicke auf „Weiter“ und dann auf „Konto löschen“.

Du kannst die Erfassung sowie die Verarbeitung deiner personenbezogenen Daten durch Facebook aber auch vorab verhindern, indem du die Speicherung von Cookies von Drittanbietern auf deinem Browser unterbindest, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzt, die Ausführung von Script-Code in deinem Browser deaktivierst oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in deinem Browser installieren.

Wenn du mehr darüber erfahren willst, wie Facebook deine Daten verwendet, empfehlen wir dir überdies die Datenrichtlinien von Facebook auf https://www.facebook.com/about/privacy/update.

(3) Tiktok

a) Umfang der Verarbeitung personenbezogener Daten

Wir unterhalten einen Unternehmensauftritt auf Tiktok. Auf unserer Unternehmensseite auf TikTok stellen wir Informationen über unser Unternehmen zur Verfügung und bieten den TikTok – Nutzern die Möglichkeit, uns zu kontaktieren. Wir verwenden auf unserer Website darüber hinaus auch ausgewählte Tiktok Tools, wie beispielsweise einen Plug-In. Mithilfe dieser Tools können wir dir und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

TikTok ist ein Social Media Network des Unternehmens der TikTok Technology Limited, 10 Earlsfort Terrrace, Dublin, D02 T380, Irland (“TikTok”).

Ein Social Media Netzwerk ist ein im Internet betriebene Online-Gemeinschaft, die es den Nutzern ermöglicht, untereinander zu kommunizieren und interagieren und zum Austausch von Meinungen und Erfahrungen dient. Darüber hinaus ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. TikTok ermöglicht den Nutzern unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und Videos und eine Vernetzung über Reaktionen auf diese.

Wenn du auf unserem Tiktok-Unternehmensauftritt eine Aktion durchführst (bspw. Kommentare, Likes etc.) kann es sein, dass du dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machst. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung deiner personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen Tiktok haben, können wir zum Zweck und Umfang der Verarbeitung deiner personenbezogenen Daten durch TikTok keine verbindlichen Angaben machen.

Was ist TikTok?

TikTok ist ein Videoportal mit Lippensynchronisation von Musikvideos und anderen kurzen Videoclips, das zusätzlich Funktionen eines sozialen Netzwerks anbietet. Die Nutzer können auf TikTok Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir TikTok auf unserer Webseite und als Unternehmensauftritt?

TikTok als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen TikTok als Plattform für unseren Unternehmensauftritt und stellen unseren Followern interessante Informationen und Neuigkeiten über unsere Unternehmen zur Verfügung.

TikTok nutzt die gesammelten Daten überdies zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über die Wünsche und Interessen der Nutzer. Wichtig ist zu erwähnen, dass diese Berichte die Nutzer nicht persönlich identifizieren, sondern die Nutzer Daten zuvor von Instagram anonymisiert werden.

Welche Daten werden von TikTok gespeichert?

Über kleine Text-Dateien (sog. Cookies), die TikTok in den Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an TikTok übermittelt. Je nach verwendeten TikTok-Funktionen und ob der Besucher selbst ein TikTok-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

Wenn du ein TikTok-Konto hast oder www.tiktok.com besucht hast, hat TikTok zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über dieses gesetzte Cookie Informationen an TikTok, sobald du mit einer TikTok-Funktion erneut in Berührung kommst.

TikTok unterscheidet im Zuge dessen zwischen Kunden- und Eventdaten. Kundendaten sind zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse. Die erhobenen Kundendaten werden mit den Daten, die TikTok bereits von dir hat, abgeglichen. Diese Kundendaten werden allerdings erst an TikTok übermittelt, wenn sie zuvor „gehasht“ wurden. Mit Hashing ist gemeint, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch werden die Kontaktdaten quasi verschlüsselt. Zudem werden auch „Event-Daten“ an TikTok übermittelt. Unter „Event-Daten“ versteht man Daten über das Userverhalten. Es kann allerdings auch vorkommen, dass Kundendaten mit Event-Daten kombiniert werden.

b) Zweck der Verarbeitung personenbezogener Daten

TikTok setzt diese Cookies in der Regel, um die eigenen Dienstleistungen und Angebote in und außerhalb von TikTok zu optimieren und zu verbessern.

c) Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.

d) Dauer der Verarbeitung

TikTok teilt die Informationen mit den übrigen Byte Dance-Unternehmen, externen Partnern und mit Personen, mit denen sich der jeweilige Nutzer vernetzt hat. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in China. In der Regel werden die Daten von TikTok nach 90 Tagen (nach Abgleichung) wieder gelöscht bzw. anonymisiert.

e) Widerspruchs- und Beseitigungsmöglichkeit

Wie bereits erwähnt, speichert TikTok deine Daten in erster Linie über Cookies, die beim Besuch der Website in deinem Browser platziert werden. Du kannst daher eine Erhebung der Daten vorab verhindern, indem du das Speichern von Cookies auf deinem Browser verwaltest, deaktivierst oder löschst. Darüber hinaus kannst du auch deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie auf deinem Browser gesetzt werden soll und du kannst immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

Wenn du möchtest, dass deine Daten auf TikTok dauerhaft gelöscht werden, musst du hierfür dein TikTok-Konto löschen.

Wenn du dein TikTok Konto ganz löschst, löscht TikTok sämtliche Posts wie beispielsweise deine Fotos und Status-Updates, welche über dein TikTok Konto geteilt wurden. Informationen, die andere Personen über dich geteilt haben, gehören nicht zu deinem Konto und werden folglich nicht gelöscht.

TikTok ist ein Tochterunternehmen von byteDance Ltd. Auf https://www.tiktok.com/legal/page/row/privacy-policy/en kannst du dich noch näher mit den Datenrichtlinien von TikTok auseinandersetzen

(4) Pinterest

a) Umfang der Verarbeitung personenbezogener Daten

Wir unterhalten einen Unternehmensauftritt auf Pinterest. Auf unserer Unternehmensseite auf Pinterest stellen wir Informationen über unser Unternehmen zur Verfügung und bieten den Pinterest-Nutzern die Möglichkeit die über unserer Website vertriebenen Produkte näher zu entdecken. Wir verwenden auf unserer Website darüber hinaus auch ausgewählte Pinterest-Tools, wie beispielsweise einen Pixel. Mithilfe dieser Tools können wir dir und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Pinterest ist ein Social Media Network des Unternehmens der Pinterest Europe Ltd., Palmerston Hose, 2nd Floor, Fenian Street, Dublin 2, Irland (“Pinterest”).

Wenn du auf unserem Pinterest-Unternehmensauftritt eine Aktion durchführst (bspw. Kommentare, Likes etc.) kann es sein, dass du dadurch personenbezogene Daten (bspw. Name oder Foto Ihres Nutzerprofils) öffentlich machst. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung deiner personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen Pinterest haben, können wir zum Zweck und Umfang der Verarbeitung deiner personenbezogenen Daten durch Pinterest keine verbindlichen Angaben machen.

Was ist Pinterest?

Pinterest ist eine umfangreiche Online-Pinnwand, die du nach deinen eigenen Interessen gestalten kannst und verfügt darüber hinaus über Social Media Funktionen. Die Nutzer können auf Pinterest Fotos hochladen, mit verschiedenen Filtern bearbeiten und diese gleichzeitig auf anderen sozialen Netzwerken teilen und sie können anderen Nutzern, welche sie interessant finden, folgen.

Warum verwenden wir Pinterest auf unserer Webseite und als Unternehmensauftritt?

Pinterest als Social Media Plattform hat in den letzten Jahren an Reichweite stark gewonnen und dient vielen Unternehmen als Werbekanal. Wir nutzen Pinterest als Plattform für unseren Unternehmensauftritt und stellen hierüber unseren Followern interessante Informationen und Neuigkeiten über unser Unternehmen und den über diese Plattform vertriebene Produkte zur Verfügung.

Pinterest nutzt die gesammelten Daten überdies zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über die Wünsche und Interessen der Nutzer. Wichtig ist zu erwähnen, dass diese Berichte die Nutzer nicht persönlich identifizieren, sondern die Nutzer Daten zuvor von Pinterest anonymisiert werden.

Welche Daten werden von Pinterest gespeichert?

Über kleine Textdateien (sog. Cookies), die Pinterest in den Browser des Nutzers bzw. Besuchers der Social Media Plattform setzt, werden die gesammelten Daten an Pinterest übermittelt. Je nach verwendeten Pinterest-Funktionen und ob der Besucher selbst ein Pinterest-Konto hat oder nicht, werden unterschiedlich viele Daten gespeichert.

Wenn du ein Pinterest-Konto hast oder www.pinterest.com besucht hast, hat Pinterest zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über dieses gesetzte Cookie Informationen an Pinterest, sobald du mit einer Pinterest-Funktion erneut in Berührung kommst.

Pinterest unterscheidet im Zuge dessen zwischen Kunden- und Eventdaten. Kundendaten sind zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse. Die erhobenen Kundendaten werden mit den Daten, die Pinterest bereits von dir hat, abgeglichen. Diese Kundendaten werden allerdings erst an Pinterest übermittelt, wenn sie zuvor „gehasht“ wurden. Mit Hashing ist gemeint, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch werden die Kontaktdaten quasi verschlüsselt. Zudem werden auch „Event-Daten“ an Pinterest übermittelt. Unter „Event-Daten“ versteht man Daten über das Userverhalten. Es kann allerdings auch vorkommen, dass Kundendaten mit Event-Daten kombiniert werden.

b) Zweck der Verarbeitung personenbezogener Daten

Pinterest setzt diese Cookies in der Regel, um die eigenen Dienstleistungen und Angebote in und außerhalb von Pinterest zu optimieren und zu verbessern.

c) Rechtsgrundlage der Verarbeitung

d) Dauer der Verarbeitung

Pinterest teilt die erhaltenen Informationen mit den übrigen verbundenen Unternehmen, externen Partnern und mit Personen, mit denen sich der jeweilige Nutzer vernetzt hat. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA. In der Regel werden die Daten von Pinterest nach 90 Tagen (nach Abgleichung) wieder gelöscht bzw. anonymisiert.

e) Widerspruchs- und Beseitigungsmöglichkeit

Wie bereits erwähnt, speichert Pinterest deine Daten in erster Linie über Cookies, die bei Besuch der Website in deinem Browser platziert werden. Du kannst daher eine Erhebung der Daten vorab verhindern, indem du das Speichern von Cookies auf deinem Browser verwaltest, deaktivierst oder löschst. Darüber hinaus kannst du auch deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie in deinem Browser gesetzt werden soll und du kannst immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

Wenn du möchtest, dass deine Daten auf Pinterest dauerhaft gelöscht werden, musst du hierfür dein Pinterest-Konto löschen.

Wenn du dein Pinterest Konto ganz löschst, löscht Pinterest sämtliche Posts wie beispielsweise deine Fotos, welche über dein Pinterest Konto geteilt wurden. Informationen, die andere Personen über dich geteilt haben, gehören nicht zu deinem Konto und werden folglich nicht gelöscht.

Auf https://policy.pinterest.com/en/privacy-policy kannst du dich noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen.

Datenschutzerklärung

Vorwort

A. Allgemeine Hinweise

(1) Begriffsbestimmungen

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

(3) Kontaktdaten des Datenschutzbeauftragten

(4) Rechtsgrundlagen der Datenverarbeitung

(5) Datenlöschung und Speicherdauer

(6) Datensicherheit

(7) Technisch-organisatorische Maßnahmen

(8) Zusammenarbeit mit Auftragsverarbeitern

(9) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

(10) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

(11) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

(12) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

(13) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

(14) Deine Rechte

(15) Änderungen der Datenschutzerklärung

B. Besuch von Webseiten

(1) Erläuterung der Funktion

(2) Verarbeitete personenbezogene Daten

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

(4) Dauer der Datenverarbeitung

(5) SSL- bzw. TLS-Verschlüsselung

(6) Hosting & Content-Delivery Network

(7) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Website

a) Cookies

b) Webanalysedienste

c) Retargeting / Remarketing / Empfehlungswerbung

d) Google Recaptcha

e) Social Media Plugins von Instagram als Shariff Lösung

f) YouTube Videos

g) Online Marketing über Facebook Pixel

h) Datenschutzbestimmungen zu Einsatz und Verwendung von WhatsApp als Kommunikationsmittel

i) Tools und Sonstiges

C. Direktwerbeerlaubnis gemäß § 7 Abs. 3 UWG

(1) Anmeldung zu unserem E-Mail Newsletter

(2) Warenverfügbarkeitsbenachrichtigung per E-Mail

(3) Kundenzufriedenheitsumfragen

D. Kontaktaufnahme

(1) Eigene Bewertungserinnerung (kein Versand durch ein Kundenbewertungssystem)

(2) Bewertungserinnerung durch Reviews.io

(3) Durchführung von Umfragen oder Online-Formulare

(4) Beantwortung von Kundenanfragen via E-Mail, Chat auf der Website und Sendungsverfolgung

E. Erstellung eines Kundenkontos

(1) Erläuterung der Funktion und Art der betroffenen personenbezogenen Daten

(2) Zweck und Rechtsgrundlage der Datenverarbeitung

(3) Dauer der Datenverarbeitung

F. Bestellungen über Website

(1) Erläuterung der Funktion und Art der betroffenen personenbezogenen Daten

a) Einsatz von speziellen Dienstleistern zur Bestellbearbeitung und -abwicklung

b) Weitergabe personenbezogener Daten an Versanddienstleister

c) Einsatz von Zahlungsdienstleistern (Paymentdienstleistern)

d) Einsatz von Drittdienstleister bei der Abwicklung von Bestellungen in der Schweiz

(2) Zweck und Rechtsgrundlage der Datenverarbeitung

(3) Dauer der Datenverarbeitung

G. Umgang mit Zahlungen

(1) Giropay

(2) Klarna

(3) Sofort

(4) Apple Pay

(5) Google Pay

(6) PayPal

(7) Shopify Payments

(8) Elektronische Kündigungsmöglichkeit für Dauerschuldverhältnisse mit Verbrauchern

H. Informationspflicht nach § 36 VSBG

I. EU-Verbraucherschlichtung

J. Bewerbungen auf Stellenausschreibungen per E-Mail

K. Unternehmensauftritte

(1) Instagram

a) Umfang der Verarbeitung personenbezogener Daten

b) Zweck der Verarbeitung personenbezogener Daten

c) Rechtsgrundlage der Verarbeitung

d) Dauer der Verarbeitung

e) Widerspruchs- und Beseitigungsmöglichkeit

(2) Einsatz von Facebook

(3) Tiktok

a) Umfang der Verarbeitung personenbezogener Daten

b) Zweck der Verarbeitung personenbezogener Daten

c) Rechtsgrundlage der Verarbeitung

***e) Social Media Plugins von* *Instagram als Shariff Lösung***