Datenschutzerklärung der geobra Brandstätter Stiftung & Co.KG

Stand: August 2020
Wir begrüßen Sie bei Ihrem Besuch auf unserer Webseite und freuen uns über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU-DS-GVO) und den für uns geltenden landesspezifischen Ausführungsgesetzen. Mithilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die geobra Brandstätter Stiftung & Co. KG und die Ihnen zustehenden Rechte. Personenbezogene Daten sind dabei diejenigen Informationen, die eine Identifizierung einer natürlichen Person möglich machen. Dazu gehören insbesondere Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse aber auch Ihre IP-Adresse.
Anonyme Daten liegen vor, wenn keinerlei Personenbezug zum Nutzer hergestellt werden kann.

Verantwortliche Stelle und Datenschutzbeauftragter

Adresse (ladungsfähige Anschrift des Unternehmens):
geobra Brandstätter Stiftung & Co. KG
Brandstätterstraße 2 - 10
D - 90513 Zirndorf

Postanschrift Österreich
Playmobil Austria GmbH
LECHUZA
Josef-Pirchl-Straße 18
6370 Kitzbühel

Kontaktinformation
www.lechuza.com
Tel.: 0911/9666-2660
Fax.: 0911/9666-1178
E-Mail: service@lechuza.com

Kontakt des Datenschutzbeauftragten: dsb@lechuza.com.

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Dies umfasst:
  • Das Recht auf Auskunft (Art. 15 EU-DS-GVO),
  • Das Recht auf Löschung (Art. 17 EU-DS-GVO),
  • Das Recht auf Berichtigung (Art. 16 EU-DS-GVO),
  • Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
  • Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),
  • Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DS-GVO).
Um diese Rechte geltend zu machen, wenden Sie sich bitte an: dsb@lechuza.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.

Widerspruchsrechte

Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:
Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an: dsb@lechuza.com.
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DS-GVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DS-GVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und gesetzlicher Pflichten, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen sowie zur Stärkung der Kundenbeziehung, was auch Analysen zu Marketingzwecken und Direktwerbung beinhalten kann.
Ihre Einwilligung stellt ebenfalls eine datenschutzrechtliche Erlaubnisvorschrift dar. Hierbei klären wir Sie über die Zwecke der Datenverarbeitung und über Ihr Widerrufsrecht auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen.
Eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Absatz 1 EU-DS-GVO erfolgt nur dann, wenn dies aufgrund rechtlicher Vorschriften erforderlich ist und kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt.

Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn wir sind hierzu aufgrund zwingender Rechtsvorschriften dazu verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden).

Empfänger der Daten / Kategorien von Empfängern

Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Diese Dienstleister unterstützen unsere Fachabteilungen zum Beispiel bei Bonitätsprüfung, Datenanalyse, Newsletter-Versand etc. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.
Um Versandaufträge mit UPS abzuwickeln, werden Name, Adresse, Telefonnummer und E-Mail-Adresse des Empfängers aufgenommen. Diese Daten werden an UPS zur Versandabwicklung dieser Bestellung weitergegeben. Der Empfänger erhält nach Übermittlung der Daten eine Versandbestätigungsemail von UPS mit einer Sendungsverfolgungsinformation.

Drittlandübermittlung / Drittlandübermittlungsabsicht

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies technisch notwendig, zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

Drittlandübermittlung an Salesforce

Wir übermitteln Ihre personenbezogenen Daten an Salesforce (USA-Staaten und Asien-Pazifik.), einen Dienstleister mit Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums. Diese Übermittlung erfolgt im Rahmen einer Auftragsverarbeitung auf der Grundlage der Standarddatenschutzklauseln und innerhalb des Salesforce-Konzerns durch die Salesforce`s Processor Binding Corporate Rules (BCR). Hierbei handelt es sich um verbindliche unternehmensspezifische Datenschutzrichtlinien die von den EU-Datenschutzbehörden genehmigt wurden und einem kontinuierlichen Berichtsprozess an diese unterliegen. Die Datenschutzrichtlinien von Salesforce können Sie hier nachlesen: https://www.salesforce.com/company/privacy/

Drittlandübermittlung an Cloudflare

Zur Absicherung unserer Internetseite verwenden wir einen Dienst der Firma Cloudflare Inc. Nähere Informationen zur Datenverarbeitung finden Sie hier: Absicherung unserer Internetseite durch Cloudflare (Art. 6 Abs. 1 lit. f EU-DS-GVO). Die Angebote von Cloudflare Inc. werden im Rahmen einer Auftragsverarbeitung auf Grundlage der Standarddatenschutzklauseln verwendet. Wir gewährleisten im Zusammenhang mit der Nutzung der Dienste – soweit erforderlich – durch entsprechende Garantien, dass das europäische Datenschutzniveau eingehalten wird und die Daten vor Zugriffen geschützt sind.

Drittlandübermittlung an Google

Sofern Sie uns Ihre Einwilligung für die Dienste von Google (siehe Conversion Tracking und Remarketing mit Google Ads und Google-Tag-Manager (Art. 6 Abs. 1 lit. a EU-DS-GVO) erteilt haben, übermitteln wir Daten an Google. Die Übermittlung der Daten erfolgt im Rahmen einer Auftragsverarbeitung auf der Grundlage der Standarddatenschutzklauseln (siehe auch: https://privacy.google.com/businesses/processorterms/mccs/).

Drittlandübermittlung an Microsoft

Sofern Sie uns Ihre Einwilligung für die Dienste von Microsoft (siehe Microsoft Bing Ads (Art. 6 Abs. 1 lit. a EU-DS-GVO)) erteilt haben, übermitteln wir Daten an die Microsoft Cooperation. Die Übermittlung der Daten an Microsoft erfolgt im Rahmen einer Auftragsverarbeitung auf der Grundlage der Standarddatenschutzklauseln.

Speicherdauer der Daten

Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.
Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Sichere Übertragung Ihrer Daten

Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle.
Zudem bieten wir unseren Usern im Rahmen der Kontaktformulare eine Inhaltsverschlüsselung an. Die Entschlüsselung dieser Daten ist nur uns möglich. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Verpflichtung zur Bereitstellung der Daten

Diverse personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Schuldverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten notwendig. Gleiches gilt für die Nutzung unserer Webseite und der verschiedenen Funktionen, die diese zur Verfügung stellt.
Details dazu haben wir im o.g. Punkt für Sie zusammengefasst. In bestimmten Fällen müssen Daten auch aufgrund gesetzlicher Bestimmungen erhoben bzw. zur Verfügung gestellt werden. Bitte beachten Sie, dass eine Bearbeitung Ihrer Anfrage oder die Durchführung des zugrundeliegenden Schuldverhältnisses ohne Bereitstellung dieser Daten nicht möglich ist.

Kategorien, Quellen und Herkunft der Daten

Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext: Dies hängt davon ab, ob Sie z.B. online eine Bestellung abgeben oder eine Anfrage in unser Kontaktformular eingeben.
Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen gegebenenfalls auch gesondert an geeigneter Stelle zur Verfügung stellen, z.B. bei einer Kontaktanfrage

Beim Besuch unserer Webseite erheben und verarbeiten wir folgende Daten:
  • Name des Internet Service-Providers
  • Angaben über die Webseite von der aus Sie uns besuchen
  • Verwendeter Webbrowser und verwendetes Betriebssystem
  • Die von Ihrem Internet Service Provider zugewiesene IP-Adresse
  • Angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport
  • Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit
  • Über Cookies und Tools verarbeiten wir weitere Daten, siehe hierzu: Besuch unserer Internetseite(Art. 6 Abs. 1 lit. f EU-DS-GVO) und folgende Punkte
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir folgende Daten:
  • Name, Vorname
  • Adresse
  • E-Mail-Adresse
  • Anrede
  • Angaben zu Wünschen und Interessen
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir folgende Daten:
  • Anrede
  • Name, Vorname
  • Firmenname
  • Geburtsdatum
  • Lieferanschrift
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Daten, die zulässigerweise aus anderen Quellen verarbeitet werden dürfen
Bei Newslettern erheben und verarbeiten wir folgende Daten:
  • Name, Vorname
  • E-Mail-Adresse
  • Anrede
  • Postleitzahl
  • Trackingdaten aus Newsletter-Auswertung
    (Wir analysieren u. a. die Klick- und Öffnungsrate der Newsletter, sowie das Kaufverhalten unserer Newsletter-Abonnenten über unseren Dienstleister Econda GmbH)
Bei Gewinnspielen erheben und verarbeiten wir folgende Daten:
  • Name, Vorname
  • Anschrift bzw. Adresse
  • E-Mail-Adresse
  • Geburtsdatum
  • Land
Im Rahmen des Katalogversands verarbeiten wir folgende Daten:
  • Anrede
  • Name, Vorname
  • Straße & Hausnummer
  • Postleitzahl
  • Stadt
  • Land
  • E-Mail-Adresse

Besuch unserer Internetseite (Art. 6 Abs. 1 lit. f EU-DS-GVO)

Bei dem Aufruf unserer Internetseite werden automatisiert systemseitig von unserem Webserver die folgenden Daten erfasst: Name Ihres Internet Service-Providers, Angaben über die Webseite von der aus Sie uns besuchen, verwendeter Webbrowser und verwendetes Betriebssystem, die von Ihrem Internet Service Provider zugewiesene IP-Adresse, angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport sowie Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit.
Diese Datenverarbeitung ist technisch notwendig, damit die Inhalte unserer Internetseite an Ihr Endgerät ausgeliefert werden können. Ihre IP-Adresse muss demnach auch zwangsläufig für die Dauer der jeweiligen Sitzung erhoben und gespeichert werden. Gleiches gilt für die weiteren Daten, deren Verarbeitung zur korrekten Anzeige unserer Internetseite notwendig ist. Die Speicherung der Daten in den sogenannten Log-Files dient zudem dazu, die Seite weiter zu optimieren, die Funktionsfähigkeit sicherzustellen, zur Gewährleistung der Sicherheit unserer Anwendungen und zur rechtlichen Absicherung (z. B. Erkennung und Abwehr von Angriffen auf unsere Internetseite). Die Rechtsgrundlage für diese Datenverarbeitung und vorübergehende Datenspeicherung ist unser berechtigte Interesse als Webseitenbetreiber (Art. 6 Abs. 1 lit. f EU-DS-GVO).
Die Speicherdauer der Daten ist begrenzt und eine Löschung erfolgt, sobald die Daten für die Verarbeitungszwecke nicht mehr vorgehalten werden müssen. Im Falle der Erhebung zur korrekten Anzeige unserer Internetseite ist dies nach Beendigung der Sitzung der Fall. Bei der Speicherung der Daten in Log-Files findet eine Löschung, bzw. eine Anonymisierung der Daten nach 37 Tagen statt.

Absicherung unserer Internetseite durch Cloudflare (Art. 6 Abs. 1 lit. f EU-DS-GVO)

Wir setzten auf unserer Internetseite den Content-Delivery-Network-Dienst der Firma Cloudflare Inc. (101 Townsend St San Francisco, CA 94107) ein. Technisch gesehen wird die Verbindung von Ihrem Gerät zu unserer Internetseite über das Netzwerk von Cloudflare geleitet. Damit ist Cloudflare in der Lage beispielsweise Angriffe auf unsere Internetseite zu erkennen. Cloudflare hat jedoch durch die auf unserer Internetseite stets aktivierte TLS-Verschlüsselung keinen Zugriff auf von Ihnen eingegebene Daten. Bei dem Aufruf unserer Internetseite werden in Ihren Webbrowser Cookies von Cloudflare gesetzt. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots (z. B. zur Identifizierung und Abwehr massenhafter missbräuchlicher Zugriffe im Rahmen von Denial-of-Service-Attacken (DDoS) oder zur Identifizierung mehrerer legitimer Zugriffe verschiedener Geräte unter Verwendung einer IP-Adresse). Bitte lesen Sie hierzu auch dazu die Datenschutzbestimmungen von Cloudflare welche hier https://www.cloudflare.com/de-de/privacypolicy/ abrufbar sind. Wir setzen diesen Dienst ein, um die Verfügbarkeit unserer Internetseite sicherzustellen, uns vor Angriffen zu schützen und die Ladezeiten unserer Internetseite zu optimieren.
Der Einsatz des Tools erfolgt auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit f EU-DS-GVO.
Ihre Daten werden für die Auswertung an Cloudflare und somit in ein Drittland übermittelt. Siehe hierzu: Drittlandübermittlung / Drittlandübermittlungsabsicht. Wir haben mit Cloudflare auf Basis der EU-DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Cloudflare wird von Salesforce genutzt, um den reibungslosen Betrieb des Webshops sicherzustellen.

Fraud-Detection über Profile Tracking Solution von ARVATO (Art. 6 Abs. 1 lit. b EU-DS-GVO und Art. 6 Abs. 1 lit. f EU-DS-GVO)

Wir setzten im Rahmen des Bestellprozesses unseres Online-Shops das Fraud-Detection-Tool (Betrugsentdeckung) der Arvato Financial Solutions (Arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden) ein. Über das Tool Profile Tracking Solution wird mithilfe eines JavaScript-Codes und eines Tracking-Pixels Ihrem Gerät anhand der ermittelten Geräte-Informationen eine individuelle Geräte-ID zugewiesen. Das Tracking-Tag wird mit Start des Checkout Prozesses gesetzt, also mit der Eingabe der Adressdaten.
Folgende Daten werden erfasst: IP-Adresse, verwendeter Browser, Bildschirmauflösung, Browser-AddIns, verwendetes Betriebssystem und Spracheinstellungen. Diese werden in eine Hash-ID umgerechnet. Es ist auch möglich, dass Ihr Endgerät mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt wird (durch den Abgleich der generierten Hash-ID). Getrennt davon werden Ihre personenbezogenen Daten (Kaufgegenstand, Namen, Postanschrift, E-Mail-Adresse, Lieferanschrift, Bezahlweise und Bankdaten etc.) erfasst. Diese Daten sind die Grundlage für eine automatisierte Auswertung zur Ermittlung betrugsverdächtiger Aktivitäten. Wir setzten dieses Tool ausschließlich ein, um uns und unsere Kunden vor betrügerischen Aktivitäten und dolosen Handlungen zu schützen. Wir verarbeiten diese Daten zu keinem anderen Zweck. Liegt ein Missbrauchsverdacht vor, prüft ein Mitarbeiter von uns die Ergebnisse der automatisierten Auswertung und die zugrundeliegenden Anhaltspunkte. Wird ein Vertragsschluss abgelehnt, teilen wir Ihnen dies und, auf Verlangen, die wesentlichen Gründe der Entscheidung mit. Sie erhalten dann Gelegenheit, ihren Standpunkt hier dsb@lechuza.com geltend zu machen, worauf wir die Entscheidung nochmals durch einen Mitarbeiter überprüfen.
Der Einsatz des Tools erfolgt auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit f EU-DS-GVO und ist auch zur Vertragserfüllung bei der Zahlung auf Rechnung erforderlich. Ihre Geräte- und Kaufdaten werden an die infoscore Consumer Data GmbH, Rheinstraße 99 76532 Baden-Baden. verarbeitet. Eine Drittlandübermittlung findet nicht statt. Mit den beteiligten Unternehmen haben wir entsprechende Auftragsverarbeitungsverträge (AVV) abgeschlossen. Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind.
Siehe auch: Bezahlsysteme (Art. 6 Abs. 1 lit. a, b EU-DS-GVO), Bonitätsprüfung (Art. 6 Abs. 1 lit. f EU-DS-GVO) und Automatisierte Einzelfallentscheidungen

Online-Shop-Funktionen von Salesforce (Art. 6 Abs. 1 lit. b EU-DS-GVO)

Unsere Internetseite nutzt Dienste von Salesforce Commerce Cloud (vorher Demandware) (salesforce.com Germany GmbH, Erika-Mann-Str.31, 80636 München). Die Funktionalität unseres Online Shops (Anzeige der korrekten Währung, Warenkorb-Funktion, Wunschlisten-Funktion) wird hierrüber sichergestellt. Es ist hierzu erforderlich, dass Cookies in Ihren Browser gesetzt werden, die Ihnen eine individuelle ID zuweisen und entsprechende Aktionen (Legen von Artikeln in den Warenkorb, setzen von Artikeln auf die Wunschliste) speichern. Die Daten werden dabei lediglich in Ihrem Browser gespeichert. Eine Verknüpfung mit ihren Kundendaten wird erst nach Ihrer Anmeldung mit Ihrem Nutzerkonto vorgenommen.
Der Einsatz dieses Verfahrens ist notwendig, um die grundlegenden technischen Funktionen des Online Shops sicherzustellen und ist zur Durchführung vorvertraglicher Maßnahmen erforderlich Art. 6 Abs. 1 lit. b EU-DS-GVO.
Eine Datenübermittlung an Dritte findet im Rahmen der Bereitstellung der grundlegenden Funktionalität des Online Shops nicht statt. Eine Drittlandübermittlung findet diesbezüglich ebenso statt (anders als zur Durchführung des Schuldverhältnisses, siehe: Drittlandübermittlung / Drittlandübermittlungsabsicht). Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. Die Speicherdauer des Cookies für Benutzerinformationen, Warenkorbinhalte und E-Commerce-bezogene Informationen beträgt 6 Monate.

Marketing-Funktion Salesforce Einstein (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Wir setzten auf unserer Internetseite das Marketing-Tool Salesforce-Einstein von Salesforce Commerce Cloud (vorher Demandware) (salesforce.com Germany GmbH, Erika-Mann-Str.31, 80636 München) ein. Über Salesforce-Einstein werden Daten zum Einkaufsverhalten des Kunden erfasst, gespeichert und systematisch ausgewertet. U.a. folgende Daten werden erfasst: Produkte, die angesehen bzw. in den Warenkorb gelegt wurden und Beiträge, die gelesen wurden; zudem erfassen wir Social-Media-Aktivitäten. Wir setzen dieses Tool ein, um Ihnen attraktive und individuelle Shopping-Erlebnisse anbieten zu können. Somit können wir Ihnen z.B. auf der Basis der gesammelten Informationen personalisierte (Produkt-)Empfehlungen geben und Sie bei der Auswahl von Produkten in unserem Online-Shop noch besser beraten.

Der Einsatz des Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie hier klicken. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Ihre Daten werden für die Auswertung an Salesforce übermittelt. Eine Drittlandübermittlung findet statt (siehe hierzu: Drittlandübermittlung / Drittlandübermittlungsabsicht). Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 13 Monaten der Fall.

Webtracking-Verfahren Econda (Art. 6 Abs. 1 lit. a und f EU-DS-GVO)

Wir setzten auf unserer Internetseite ein Tracking-Tool der Firma econda GmbH (Zimmerstr. 6, 76137 Karlsruhe) ein. Über das werden Interaktionen von Besuchern unserer Webseite mithilfe von Cookies, Tracking-Pixel und JavaScript-Code auf unserer Webseite erfasst, gespeichert und systematisch ausgewertet. Folgende Daten werden erfasst: Erhebung von IP-Adresse (gekürzt), Angaben zum genutzten Endgerät, angesehene Seiten beim Besuch, Kundenstammdaten und Daten aus dem Bestellprozess. Aus diesen Daten werden webseitenübergreifend Nutzungsprofile erstellt. Wir setzen dieses Tool ein, um Informationen über die Nutzung unserer Internetseite zu sammeln und aufgrund dieser Daten eine bedarfsgerechte Analyse, Optimierung und Berechnung von Empfehlungen auf unserer Internetseite vornehmen zu können.
Der Einsatz des Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie https://www.econda.de/widerruf-zur-datenspeicherung/ klicken. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.

Sofern Sie keine Einwilligung abgeben, verarbeiten wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. EU-DS-GVO), unseren Webshop gewinnorientiert betreiben zu können die Session ID. Die Session ID wird für die Laufzeit der Session in den Session Storage geschrieben. Weitere personenbezogene Daten wie z.B. die IP Adresse oder zusätzliche Nutzerdaten werden nicht erfasst, somit werden auch keinerlei Nutzerprofile gebildet. Jeder Besuch unserer Website wird als neuer Besuch erfasst. Aus diesen Informationen erhalten wir Marketingreports wie z.B. Umsatz je Marketingkanal, Sortimentsanalysen, Kaufprozessanalysen.

Sollten Sie der Verarbeitung der Session ID widersprechen, klicken Sie bitte https://www.econda.de/widerruf-zur-datenspeicherung/. Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.

Ihre Daten werden für die Auswertung an Econda übermittelt. Eine Drittlandübermittlung findet nicht statt. Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies spätestens nach 24 Monaten der Fall.

Google-Analytics (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Wir setzen auf unserer Webseite das Tracking-Tool Google-Analytics der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) ein. Wenn Sie im Europäischen Wirtschaftsraum oder der Schweiz ansässig sind, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre – in diesen Verfahren erhobene Daten – zuständige Verantwortliche.

Über das Tool werden Interaktionen von Besuchern unserer Webseite mithilfe von Cookies und JavaScript-Funktionen erfasst, gespeichert und systematisch ausgewertet. Folgende Daten werden erfasst: anonymisierte IP-Adresse (nur drei Bytes werden erfasst), Google-ID, aufgerufene Webseite, zuvor aufgerufene Webseite, Verweildauer auf den Webseiten und Häufigkeit der Aufrufe der Webseiten.

Ihre Daten werden an Google übermittelt und dort für eigene Zwecke von Google weiterverarbeitet. Sofern Sie einen Account bei Google haben, kann Google die aus dem Google-Analytics-Tracking gewonnenen Daten auch mit diesen zusammenführen. Eine Drittlandübermittlung findet statt, siehe hierzu: Drittlandübermittlung / Drittlandübermittlungsabsicht. Wir haben mit Google auf Basis der EU-DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Wir setzen dieses Tool ein, um Informationen über die Nutzung unserer Internetseite zu sammeln und aufgrund dieser Daten eine bedarfsgerechte Gestaltung und Optimierung unserer Internetseite vornehmen zu können.

Aus diesen Daten können durch Google webseitenübergreifend Nutzungsprofile erstellt werden. Der Einsatz des Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie hier klicken. Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-Out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.

Weiter können Sie ein Browser-Add-In für die Deaktivierung von Google-Analytics hier: https://tools.google.com/dlpage/gaoptout?hl=deherunterladen. Dieses Add-In wird für die gängigen Browser-Versionen von Google bereitgestellt. Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 26 Monaten der Fall.

Webtracking-Verfahren ContentSquare (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Wir setzten auf unserer Internetseite ein Tracking-Tool der Firma ContentSquare GmbH (Landsbergerstraße 155, Haus 3, 4. Stock - 80687 München) ein. Über das Tool ContentSquare Solution werden Interaktionen von Besuchern unserer Webseite mithilfe von Cookies und JavaScript-Code erfasst, gespeichert und systematisch ausgewertet. Folgende Daten werden erfasst: eine Ihnen zugewiesene ContentSquare-ID, aufgerufene Webseite (URL), zuvor aufgerufene Webseite (Referrer), verwendeter Webbrowser, Geo-Lokalisierung basierend auf Ihrer IP-Adresse, Bildschirmauflösung, durchgeführte Aktionen (Klicks, Mausbewegungen), Verweildauer auf den einzelnen Webseiten, Häufigkeit des Aufrufs/der Aufrufe und Ihre IP-Adresse. Diese wird jedoch unmittelbar nach der Geo-Lokalisierung und dem Abgleich mit einer Blacklist anonymisiert (Entfernung der letzten zwei Oktetts).
Von Ihnen getätigte Eingaben auf unserer Webseite (z. B. in Formulare oder in die Suchfunktion) werden im Rahmen des Webtracking-Verfahrens von ContentSquare nicht erfasst oder verarbeitet. Aus diesen Daten werden Nutzungsprofile erstellt. Wir setzen dieses Tool ein, um Informationen über die Nutzung unserer Internetseite zu sammeln und aufgrund dieser Daten eine bedarfsgerechte Gestaltung und Optimierung unserer Internetseite vornehmen zu können.
Der Einsatz des Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie hier https://optout.content-square.net klicken. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Ihre Daten werden für die Auswertung an ContentSquare übermittelt. Eine Drittlandübermittlung findet nicht statt. Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 13 Monaten der Fall.

Conversion Tracking und Remarketing mit Google Ads und Google-Tag-Manager (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Wir verwenden den Werbe-Dienst Google Ads (vormals Google AdWords) der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie im Europäischen Wirtschaftsraum oder der Schweiz ansässig sind, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre - in diesen Verfahren erhobene Daten - zuständige Verantwortliche. Über die bei uns aktiven Typen Display-Netzwerk, Shopping und Search werden Interaktionen von Ihnen mit bei Google geschalteten Werbeanzeigen gemessen. Hierzu wird, wenn Sie auf eine von Google geschaltete Webeanzeige von uns klicken ein Cookie in Ihren Browser gespeichert. Über dieses wird Ihre weitere Aktivität auf das in der Anzeige beworbene Produkt verfolgt (Conversion-Tracking). Mithilfe dieser Daten können wir die Wirksamkeit unserer Werbekampagnen messen. Folgende Daten werden dabei von Ihnen erfasst: eine eindeutige ID, die Anzahl/Frequenz der an Sie ausgelieferten Werbeanzeigen (Ad Impressions) und die von Ihnen durchgeführten Aktionen/Klicks.

Zudem verwenden wir die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google eine Zahl in den Browsern von Nutzern, die bestimmte Google-Dienste oder Webseiten im Google Displaynetzwerk besuchen. Über diese als “Cookie” bezeichnete Zahl werden die Besuche dieser Nutzer erfasst. Diese Zahl dient zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

Der Google-Tag-Manager dient der Verwaltung und Steuerung diverser Tags. Hierzu wird ein Cookie in Ihren Browser angelegt. Der Tag-Manager verwaltet lediglich andere Tags und erhebt selber keine Daten.
Der Einsatz der Google-Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie https://adssettings.google.com klicken. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.
Sie können darüber hinaus Ihren Browser entsprechend konfigurieren, um Anzeigen von Drittanbietern zu unterbinden. Auch über ein entsprechendes PlugIn für die gängigen Webbrowser, welches Sie hier: https://support.google.com/ads/answer/7395996 herunterladen und installieren müssen können Sie das Tracking von Google dauerhaft unterbinden.
Ihre Daten werden für die Auswertung an Google übermittelt. Sofern Sie einen Account bei Google haben, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt, siehe hierzu: Drittlandübermittlung / Drittlandübermittlungsabsicht. Wir haben mit Google auf Basis der EU-DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen.
Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 24 Monaten der Fall. Nähere Informationen zu Google sowie die Datenschutzerklärung von Google können Sie einsehen unter: www.google.com/privacy/ads/.

Microsoft Bing Ads (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Wir setzten auf unserer Internetseite Bing-Ads, einen Werbedienst der Firma Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) ein. Hierzu werden in Ihren Browser drei Cookies gesetzt, die für zielgerichtete Werbung an Sie genutzt werden und gültige Klicks auf Werbeanzeigen des Microsoft Netzwerks messen. Folgende Daten werden erfasst: eine universelle ID zur Ereignisnachverfolgung, eine Microsoft Bing Ads ID zur Messung Ihrer Interaktionen mit den Werbeanzeigen. Wir setzen dieses Tool ein, um unsere Produkte zu bewerben und die Wirksamkeit unserer Werbeanzeigen zu messen.
Der Einsatz des Tools erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie https://choice.microsoft.com/de/opt-out klicken. Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt. Ihre Daten werden für die Auswertung an Microsoft übermittelt (siehe Drittlandübermittlung / Drittlandübermittlungsabsicht). Wir sind zusammen mit Microsoft gemeinsame Verantwortliche für die Datenverarbeitung. Ein entsprechender sogenannter Joint-Controllership-Vertrag wurde abgeschlossen.
Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies nach 180 Tage der Fall.

Facebook Custom Audiences („Besucheraktions-Pixel“)

Diese Website verwendet das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.

Die Datenverarbeitung beruht auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Gegebenenfalls werden von Facebook Inc. personenbezogene Daten in die USA übertragen. Facebook ist aber unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Facebook verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschaltete Facebook-Ads nur solchen Facebook bzw. Instagram-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie speichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die Facebook z.B. aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ über Sie gespeichert hat, zugeordnet werden.

Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Die über das Pixel bzw. den Cookie erhobenen Informationen können außerdem durch Facebook aggregiert werden und die aggregierten Informationen können durch Facebook zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann Facebook z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Facebook kann die über das Pixel bzw. Cookie erhobenen Informationen außerdem mit weiteren Informationen, die Facebook über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ erhoben hat, verbinden, so dass bei der Facebook Ireland Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.

Mit Hilfe des Facebook-Pixel kann zudem Ihr Verhalten über mehrere Seiten nachverfolgt werden, nachdem Sie eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ hierbei werden Daten zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) verschlüsselt an Facebook übermittelt.

Weiterhin nutzen wir das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Facebook- Datenverwendungsrichtlinie: https://www.facebook.com/policy. Spezifische Informationen zum Facebook-Pixel und seiner Funktionsweise erhalten Sie hier: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Werbeanzeigen widerrufen. https://www.facebook.com/settings?tab=ads

Kontaktformular / Kontaktaufnahme per E-Mail (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)

Auf unserer Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre im Rahmen des Kontaktformulars angegebenen Daten zur Kontaktaufnahme und Beantwortung Ihrer Fragen und Wünsche.
Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Kontaktaufnahme von Ihnen benötigen. Dies sind Ihre E-Mail-Adresse, Anrede, Vorname, Nachname, Betreff sowie das Nachrichtenfeld selbst. Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet. Alle übrigen Daten sind freiwillige Felder und können optional (z.B. zur individuelleren Beantwortung ihrer Fragen) angegeben werden.
Sofern Sie sich per E-Mail an uns wenden, werden wir die in der E-Mail mitgeteilten personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten.

Newsletter (Art. 6 Abs. 1 lit. a EU-DS-GVO)

Auf unserer Webseite kann ein kostenfreier Newsletter abonniert werden. Die bei der Newsletter-Anmeldung angegebene E-Mail-Adresse sowie Ihr Name werden für den Versand des personalisierten Newsletters verwendet. Die Postleitzahl wird für regional interessante Newsletter verwendet.
Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, da als Pflichtfeld nur die E-Mail-Adresse gekennzeichnet ist. Aus technischer Notwendigkeit sowie zur rechtlichen Absicherung wird bei Bestellung des Newsletters auch Ihre IP-Adresse verarbeitet.
Sie können selbstverständlich das Abonnement jederzeit über die im Newsletter vorgesehene Abmeldemöglichkeit beenden und somit Ihre Einwilligung widerrufen.
Für den Versand von Newslettern per E-Mail verwenden wir das sogenannte Double Opt-In-Verfahren. Das heißt, Sie erhalten nur dann Werbung per E-Mail, wenn Sie zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Dies geschieht, indem wir Ihnen eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter an diese E-Mail-Adresse erhalten möchten.
Durch integrierte Tracking-Pixel messen wir die Öffnungsrate unserer Newsletter und Ihre Interaktion mit unseren Newsletter-Mails (z.B. Klicks). Klicken Sie auf einen der enthaltenen Links in den Newslettern so wird dies ebenfalls durch Tracking-Mechanismen der Econda GmbH (Zimmerstr. 6, 76137 Karlsruhe) erfasst. Der Einsatz dieser Funktion erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO die Sie bei der Bestellung des Newsletters abgegeben haben. Ihre Einwilligung können Sie jederzeit widerrufen. Hierzu müssen Sie sich lediglich vom Newsletter-Empfang abmelden.

Gewinnspiel / Werbeeinwilligung (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)

Sie haben auf unserer Webseite die Möglichkeit, bei unserem Gewinnspiel teilzunehmen. Wenn Sie die Gewinnspielmaske ausfüllen, verarbeiten wir die dort angegebenen Daten ausschließlich zur Durchführung des Gewinnspiels.
Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Durchführung des Gewinnspiels und zur Gewinnbenachrichtigung von Ihnen benötigen. Dies ist z.B. Name, E-Mail-Adresse, Anrede, Anschrift und Land.
Die Pflichtfelder sind mit einem (*) gekennzeichnet. Aus technischer Notwendigkeit sowie zur rechtlichen Absicherung wird auch Ihre IP-Adresse verarbeitet. Die übrigen Felder sind optional und können gerne ausgefüllt werden, wenn Sie dies möchten. Ohne die Pflichtfelder können wir das Gewinnspiel leider nicht durchführen. Eine Teilnahme ist dann nicht möglich.
Im Rahmen der Gewinnspielmaske haben Sie ferner die Möglichkeit, uns eine Werbeeinwilligung zu erteilen. Selbstverständlich ist es auch möglich am Gewinnspiel ohne Abgabe der Werbeeinwilligung teilzunehmen.
Sofern Sie uns die Einwilligung durch Ankreuzen der jeweiligen Checkbox erteilen, verarbeiten wir Ihre Daten auch, um Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen (Produkte und (Exklusiv)Angebote der Marke LECHUZA der geobra Brandstätter Stiftung & Co. KG) per Postweg zukommen zu lassen.
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen unter 0911/9666-2660, per E-Mail an service@lechuza.com oder auf dem Postweg an Playmobil Austria GmbH, LECHUZA, Josef-Pirchl-Straße 18, 6370 Kitzbühel widerrufen.

Webshop (Art. 6 Abs. 1 lit. b EU-DS-GVO)

Wir verarbeiten die von Ihnen im Rahmen des Bestellformulars angegebenen Daten nur zur Durchführung bzw. Abwicklung des Vertragsverhältnisses, sofern Sie nicht einer weiteren Verwendung zustimmen.
Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Durchführung des Vertrages bzw. zur Erfüllung unserer vertraglichen Pflichten benötigen (also Ihren Namen, Adresse, E-Mail-Adresse sowie die jeweils für die gewählte Zahlungsart benötigten Zahlungsdaten) oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet. Ohne diese Daten werden wir den Abschluss des Vertrages leider ablehnen müssen, da wir diesen dann nicht durchführen können oder einen bestehenden Vertrag ggf. beenden müssen. Selbstverständlich können Sie von sich aus auch noch mehr Daten angeben, wenn Sie dies möchten.
Zur weiteren Verarbeitung innerhalb des Webshops siehe: Fraud-Detection über Profile Tracking Solution von ARVATO (Art. 6 Abs. 1 lit. f EU-DS-GVO), Online-Shop-Funktionen von Salesforce (Art. 6 Abs. 1 lit. b EU-DS-GVO)

Registrierung / Kundenkonto (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit an, sich unter Angabe persönlicher Daten zu registrieren. Der Vorteil ist, dass Sie insbesondere die Bestellhistorie einsehen können und Ihre angegebenen Daten für das Bestellformular gespeichert werden. Bei einer erneuten Bestellung, müssen Sie diese also nicht nochmal erneut eingeben.
Die Registrierung ist also entweder zur Erfüllung eines Vertrages (über unseren Online-Shop) mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich oder möglich, wenn auch ein Gastzugang bereitgestellt wird.
Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, da nur die für die Registrierung notwendigen Daten als Pflichtfeld mit einem Stern (*) gekennzeichnet sind. Dies sind z.B. die E-Mail-Adresse sowie Passwort inklusive Passwortwiederholung.
Für die Bestellung in unserem Online-Shop benötigen wir zur Auslieferung zudem Angaben zur Rechnungsanschrift (Anrede, Vorname, Nachname, Anschrift, Telefonnummer). Sollte die Lieferanschrift von der Rechnungsanschrift abweichen, sind zudem zusätzlich obige Angaben für die Lieferanschrift anzugeben.
Durch eine Registrierung auf unserer Internetseite werden zudem die IP-Adresse des Nutzers, das Datum sowie die Uhrzeit der Registrierung gespeichert (technische Hintergrunddaten). Mit Auslösen des Buttons „Jetzt registrieren“ geben Sie die Einwilligung zur Verarbeitung Ihrer Daten.
Bitte beachten Sie: Das von Ihnen vergebene Passwort wird bei uns verschlüsselt gespeichert. Mitarbeiter und Mitarbeiterinnen von unserem Unternehmen können dieses Passwort nicht lesen. Sie können Ihnen daher keine Auskunft geben, sollten Sie Ihr Passwort vergessen haben.
Nutzen Sie in diesem Fall die Funktion „Passwort vergessen“, mit der Ihnen ein automatisiert erzeugtes neues Passwort per E-Mail zugesendet wird. Kein Mitarbeiter/keine Mitarbeiterin ist berechtigt, von Ihnen telefonisch oder schriftlich Ihr Passwort abzufragen. Bitte nennen Sie daher nie Ihr Passwort, falls Ihnen derartige Anfragen zugehen.
Mit Abschluss des Registrierungsvorgangs sind Ihre Daten bei uns zur Verwendung des geschützten Kundenbereichs hinterlegt. Sobald Sie sich auf unserer Internetseite mit E-Mail-Adresse als Benutzernamen und Passwort anmelden, werden diese Daten für von Ihnen durchgeführte Aktionen auf unserer Internetseite bereitgestellt (z.B. für Bestellungen in unserem Online-Shop). Ausgeführte Bestellungen können in der Bestellhistorie nachvollzogen werden. Änderungen der Rechnungs- oder Lieferadresse können Sie hier angeben.
Registrierten Personen steht die Möglichkeit frei, Änderungen / Berichtigungen der Rechnungs- oder Lieferadresse in der Bestellhistorie selbständig durchzuführen. Änderungen / Berichtigungen führt auch gerne unser Kundenservice durch, wenn Sie sich mit diesem in Verbindung setzen. Selbstverständlich können Sie die Registrierung bzw. Ihr Kundenkonto auch wieder auflösen bzw. löschen (unter "Mein Kundenkonto", "Kundenkonto löschen").

Bezahlsysteme (Art. 6 Abs. 1 lit. a, b EU-DS-GVO), Bonitätsprüfung (Art. 6 Abs. 1 lit. f EU-DS-GVO)

In unserem Online-Shop können Sie auf Rechnung, mit Kreditkarte, per PayPal, per Nachnahme oder per Bankeinzug (SEPA-Lastschriftverfahren) bezahlen. Hierfür werden die jeweiligen zahlungsrelevanten Daten erhoben, um Ihre Bestellung sowie Zahlungsabwicklung durchführen zu können. Zudem wird aus technische Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet.
Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Durchführung der Zahlungsabwicklung und damit Abwicklung des Vertrages benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten werden wir den Abschluss des Vertrages leider ablehnen müssen, da wir diesen dann nicht durchführen können.
Das von uns eingesetzte Bezahlsystem verwendet eine TLS-Verschlüsselung zur geschützten Übertragung Ihrer Daten.

Hinweis zur Rechnungszahlung: Wenn Sie telefonisch oder in unserem Online-Shop die Zahlungsart Rechnung wählen, nehmen wir eine Bonitätsprüfung vor. Hierfür werden die bonitätsrelevanten Daten an Arvato zur Ermittlung von Bonitäts- bzw. Ausfallrisiken ermittelt. Die Bonitätsprüfung findet nur in den Ländern statt, in denen die Zahlung per Rechnung möglich ist, das sind Deutschland, Österreich und Schweiz.
Dabei unterscheiden sich die Gesellschaften von Arvato wie folgt:

Deutschland: informa Solutions GmbH
Österreich: Credify Informationsdienstleistung GmbH
Schweiz: Intrum AG

Datenschutzhinweis für Arvato: Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden; sofern Ihre Bestellung aus Österreich aufgegeben wurde an die Credify Informationsdienstleistung GmbH bzw. aus der Schweiz an die Intrum AG.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link (https://finance.arvato.com/icdinfoblatt) sowie unter www.credify.at/datenschutz bzw. www.intrum.ch.

Wird ein Vertragsschluss abgelehnt, teilen wir Ihnen dies und, auf Verlangen, die wesentlichen Gründe der Entscheidung mit. Sie erhalten dann Gelegenheit, ihren Standpunkt hier dsb@lechuza.com geltend zu machen, worauf wir die Entscheidung nochmals durch einen Mitarbeiter überprüfen.
Technische Hintergrundinformationen finden Sie hier: Fraud-Detection über Profile Tracking Solution von ARVATO (Art. 6 Abs. 1 lit. f EU-DS-GVO)

Hinweis zur Kreditkartenzahlung: Wie bei Kreditkartenzahlungen üblich, wird die Angaben zur Kreditkarte überprüft sowie eine Bonitätsprüfung durchgeführt.

Hinweis zu PayPal: PayPal ist ein Unternehmen der PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal , L-2449 Luxembourg. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt.
Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Details zum Datenschutz bei PayPal können abgerufen werden unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-prev.

Hinweis zum Lastschriftverfahren: Wie beim Bankeinzug üblich, werden Ihre Kontodaten (IBAN, Kontoinhaber) erhoben, um den entsprechenden Betrag von Ihrem Konto abzubuchen.

Katalogversand per Post/ E-Mail (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)

Wir verarbeiten die von Ihnen im Rahmen des Bestellformulars angegebenen Daten nur zur Durchführung bzw. Abwicklung des Katalogversands, sofern Sie nicht einer weiteren Verwendung zustimmen.
Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Durchführung des Auftrages benötigen (also Anrede Vor-, Nachnamen, Versandadresse, E-Mail-Adresse).
Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet.

Werbezwecke Bestandskunden (Art. 6 Abs. 1 lit. f EU-DS-GVO)

Die geobra Brandstätter Stiftung & Co.KG ist daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen (Kataloge und Newsletter) zukommen zu lassen. Daher verarbeiten wir Ihre Daten, um Ihnen entsprechende Informationen und Angebote per E-Mail und Postweg zuzusenden.
Wenn Sie dies nicht wünschen, können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten für diesen Zweck nicht mehr verarbeiten.
Der Widerspruch kann ohne Angaben von Gründen kostenlos und formfrei erfolgen und sollte möglichst an 0911/9666-2660, per E-Mail an service@lechuza.com oder auf dem Postweg an Playmobil Austria GmbH, LECHUZA, Josef-Pirchl-Straße 18, 6370 Kitzbühel gerichtet werden.

Automatisierte Einzelfallentscheidungen

Wir nutzen die rein automatisierte Verarbeitung zur Herbeiführung einer Entscheidung in folgenden Fällen:
Wenn Sie telefonisch oder in unserem Online-Shop die Zahlungsart Rechnung wählen, nehmen wir eine Bonitätsprüfung vor. Hierfür werden die bonitätsrelevanten Daten an Arvato zur Ermittlung von Bonitäts- bzw. Ausfallrisiken ermittelt. Weitere Informationen finden Sie hier: Fraud-Detection über Profile Tracking Solution von ARVATO (Art. 6 Abs. 1 lit. f EU-DS-GVO)
Wird ein Vertragsschluss abgelehnt, teilen wir Ihnen dies und, auf Verlangen, die wesentlichen Gründe der Entscheidung mit. Sie erhalten dann Gelegenheit, ihren Standpunkt hier dsb@lechuza.com geltend zu machen, worauf wir die Entscheidung nochmals durch einen Mitarbeiter überprüfen.
Die Datenschutzhinweise von Arvato können Sie hier nachlesen: https://finance.arvato.com/de/datenschutz/

Falls Sie Rückfragen zum Verfahren haben oder aber mit uns Rücksprache zu den Ergebnissen halten wollen, kontaktieren Sie uns bitte unter DSB@lechuza.com.

Hinweise zum Datenschutz in den Sozialen Medien

Die geobra Brandstätter Stiftung & Co. KG unterhält verschiedene Auftritte in den „Sozialen Medien“, um mit den dort angemeldeten Nutzern zu kommunizieren und sie dort über unsere Angebote informieren zu können.
Wir weisen Sie darauf hin, dass die Nutzung dieser Plattformen mit denen von ihnen zur Verfügung gestellten Funktionen Ihrer eigenen Verantwortung obliegt. Dies betrifft insbesondere Ihr konkretes Nutzungsverhalten auf diesen Plattformen. Dies gilt speziell für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben wir jedoch eine gemeinsame Verantwortung mit Facebook gegenüber allen Kunden, Interessenten und Nutzern. Wir sind uns dieser Verantwortung bewusst und der Schutz Ihrer Daten ist uns ein Anliegen. Leider können wir unserer Verantwortung nicht in vollem Umfang nachkommen, da Facebook uns nicht mit der nötigen Transparenz die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden. Wir bemühen uns dennoch alle erforderlichen Maßnahmen zum Schutz Ihrer Daten zu ergreifen.
Wir weisen Sie weiterhin darauf hin, dass bei der Nutzung der Plattformen Ihre Daten außerhalb der Europäischen Union verarbeitet werden können. Durch die Zertifizierung nach dem EU-US Privacy Shield garantieren die US-Anbieter, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Zudem können Ihre Nutzungs- und nutzerbezogene Informationen für Marktforschungs- und Werbezwecke verarbeitet werden. So können z.B. aus Ihrem Nutzungsverhalten und den sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden. Hierfür werden im Regelfall Cookies auf Ihrem Endgerät gespeichert. Unabhängig davon können in den Nutzungsprofilen auch Daten, die nicht direkt bei Ihrem Endgeräten erhoben werden, gespeichert werden (insbesondere, wenn Sie Mitglied der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Wir als Anbieter dieses Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. EU-DS-GVO. Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 EU-DS-GVO.

Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie sich vor Ihrem Besuch unseres Auftritts beim jeweiligen Netzwerk ausloggen, die auf dem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am besten bei den Anbietern geltend gemacht werden können. Denn nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt auf Ihre Anfrage reagieren und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Hinweise zum Urheber- und Kunsturheberrecht

Sollten Sie Bilder, Texte, Pläne, Videos, Musik etc. auf unserem Auftritt veröffentlichen wollen, so sollten Sie wissen, dass Sie möglicherweise damit sämtliche Nutzungsrechte an das Netzwerk abtreten, was letztendlich rechtliche Konsequenzen für Sie haben könnte, wenn Sie nicht selbst der Urheber bzw. Rechteinhaber sind.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern

Unsere Webseite enthält - deutlich erkennbar - auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

Weitere Fragen?

Bei Bedarf können Sie sich auch direkt an unseren Beauftragten für Datenschutz wenden, der Ihre Fragen gerne beantworten wird.