Datenschutzerklärung

Datenschutzhinweise gemäß EU-Datenschutzgrundverordnung für „Natürliche Personen“ auf der Webseite www.notebooksbilliger.de

Stand: August 2024

Wir freuen uns, dass Sie unsere Webseite www.notebooksbilliger.de oder einen unserer Stores besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen und den entsprechenden Dienstleitungen. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseiten und Angebote.

1. Verantwortliche für die Datenverarbeitung

Verantwortlicher gemäß Art. 4 Abs. 7 der Datenschutz-Grundverordnung (DSGVO) ist die:

notebooksbilliger.de AG, Wiedemannstraße 3, 31157 Sarstedt, Deutschland (im Folgenden „NBB“)

Bei allgemeinen Fragen zum Thema Datenschutz, wie z.B. zum Datenumgang in unserem Unternehmen, oder bei Auskunfts- bzw. Löschersuchen stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

Tel.: 030 398 202 1052
Fax: 0331 730 99 119
E-Mail: datenschutz@notebooksbilliger.de

2. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter ist:

Andreas von Heinemann,
c/o ASCON HORIZON INNNOVATION GROUP GmbH,
Hamerlinweg 18, 14167 Berlin

Er ist für die Überwachung und Einhaltung des Datenschutzes in unserem Unternehmen verantwortlich und steht Ihnen für vertrauliche Ansprachen zum Thema Datenschutz zur Verfügung. Sie erreichen Ihn unter: Tel: +491711291339, E-Mail: ds@ahig-group.com

3. Verarbeitung Ihrer Daten

Der Umfang und die Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unsere Webseite nur zum Abruf von Informationen besuchen oder die von uns angebotenen Leistungen in Anspruch nehmen.

Soweit wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, informieren wir Sie untenstehend im Detail über die jeweiligen Vorgänge. Die Dienstleister haben wir selbstverständlich sorgfältig ausgewählt. Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind.

4. Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten, insbesondere gegen Manipulation, Verlust, Zerstörung oder Missbrauch durch unberechtigte Personen zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert.

Darüber hinaus nutzt diese Webseite aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen) eine TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

Jeder Mitarbeiter, der personenbezogene Daten in unserem Unternehmen verarbeitet, ist verpflichtet die Regelungen zum Datenschutz einzuhalten. Diese Grundsätze gelten auch für unsere Auftragsverarbeiter, d.h. Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.

5. Datenerfassung beim Besuch unserer Webseite

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Webseite anzuzeigen:

- Unsere besuchte Webseite
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses:
- Gewährleistung der Funktionalität der Webseite, IT-Sicherheit und Stabilität unserer Systeme;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Wir behalten uns vor, die Server-Logfiles zu überprüfen, sollten konkrete Anhaltspunkte bzw. Alerts auf Probleme oder eine rechtswidrige Nutzung hinweisen. Zur zweckentsprechenden Verfolgung unserer geschilderten Interessen setzen wir die Speicher- und Analyse-Anwendung unseres Auftragsverarbeiters Logshero Ltd., 28 Ha’arba’s St. Tel Aviv, 6473925, Israel ein. Die Europäische Kommission hat gemäß Art. 45 Abs. 3 DSGVO bzgl. Israel einen Angemessenheitsbeschluss gefasst. Die übermittelten Daten werden dort nach spätestens sieben Tagen gelöscht.

6. Weitergabe und Auftragsverarbeitung

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Sofern wir Auftragsverarbeiter einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Alle unsere Mitarbeiter und Partner sind auf Vertraulichkeit verpflichtet.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur bei bestehender Rechtsgrundlage weiter, z.B. aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder gem. Art. 6 Abs. 1 lit. b DSGVO, soweit für Vertragszwecke erforderlich, sowie bei überwiegenden eigenen Interessen, Art. 6 Abs. 1 lit. f DSGVO. Wir geben Ihre Daten ebenfalls bekannt, wenn wir hierzu gesetzlich verpflichtet sind (z.B. aufgrund Kooperationspflichten gegenüber Behörden wie der Staatsanwaltschaft).

 

7. Datenverarbeitung durch Cookies, Web Storage und Web Beacons

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. „Sitzungs-Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen („Cookies von Drittanbietern“), Ihren Browser beim nächsten Besuch wiederzuerkennen („persistente Cookies“). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Webseite). Wir speichern Informationen auf Ihrem Endgerät, wenn dies unbedingt erforderlich ist, um Ihnen unsere Webseite zur Verfügung zu stellen, § 25 Abs. 2 Nr. 2 TDDDG. Andernfalls erfolgt die Datenerhebung gemäß § 25 Abs. 1 TDDDG grundsätzlich nur aufgrund Ihrer ausdrücklichen Einwilligung. Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs oder gemäß Art. 6 Abs. 1 lit. a DSGVO in Folge Ihrer Einwilligung.

Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Webseite auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert („Cookies von Drittanbietern“). Darüber hinaus nutzen wir und einige unserer Dienste den Web Storage. Hier werden Informationen lokal im Cache Ihres Browsers gespeichert, die entweder nach dem Schließen des Browser-Fensters automatisch gelöscht werden („Session-Storage“) oder weiterhin bestehen und beim erneuten Besuch der Webseite wieder ausgelesen werden können („Local Storage“), sofern Sie Ihren Browser-Cache („Browserdaten“) nicht löschen. Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz von Cookies und Web Storage, sowie über den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.

Eine Auflistung der auf dieser Webseite eingesetzten Cookies und Web Storage finden Sie in unserer Cookie-Liste.

Web Beacons sind kleine Grafiken (1x1 Pixel), die normalerweise unsichtbar in E-Mails oder auf Webseiten platziert werden. Web Beacons dienen der statistischen Auswertung und werden meist in Verbindung mit Cookies eingesetzt, um zu verstehen, wie der Besucher mit der Webseite und den Inhalten auf der Webseite interagiert. Sie können ebenfalls zur E-Mail-Verfolgung verwendet werden, indem sie z.B. registrieren, ob der Empfänger eines Newsletters eine E-Mail geöffnet oder auf die in der E-Mail enthaltenen Links geklickt hat.

Unter Nutzung der Deaktivierungsseite für Verbraucher aus der EU https://www.youronlinechoices.com/de/praferenzmanagement/ können Sie überprüfen, ob und von welchen Unternehmen Werbe-Cookies in Ihrem Browser gesetzt werden, und diese deaktivieren.

Ebenfalls haben Sie die Möglichkeit Ihren Browser so einzustellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer
Microsoft Edge
Firefox
Chrome
Safari
Opera

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.

8. Kontaktaufnahme und Kommunikation

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Bitte beachten Sie, dass bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, sodass wir Ihnen bei Informationen mit hohem Geheimhaltungsbedürfnis den Postweg empfehlen.

Für unsere Live-Chat Funktion nutzen wir ein System der Zammad GmbH, Marienstraße 18, 10117 Berlin, dass ausschließlich auf unseren eigenen Servern installiert und betrieben wird. Das Unternehmen Zammad hat keinen Zugriff auf unser System, auch nicht für Support- oder Wartungszwecke. Es werden keine Daten an Zammad oder an andere Dritte weitergegeben. Es werden keine Cookies von Zammad auf unserer Webseite gesetzt. Es werden keine automatisierten Bots eingesetzt. Live-Chat dient zur Produktberatung. Der Abschluss eines Vertrags über den Live-Chat ist nicht möglich. Alle Chat-Inhalte werden standardmäßig nach drei Monaten automatisch und unwiderruflich gelöscht.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

 

9. Datenverarbeitung bei Kaufabschluss

Eine Bestellung ist ohne Registrierung „als Gast“, sowie als ein registrierter Kunde möglich.

Bei jeder Bestellung erheben wir Daten zur Ermöglichung, Erfüllung und ggf. Rückabwicklung des Kaufvertrags und damit verbundener Leistungen, wie z.B. zur Zustellung der erworbenen Waren, Kundenbetreuung sowie Zahlungsabwicklung, Zurverfügungstellung von Belegen und Rechnungen für die von Ihnen durchgeführten Bestellungen. Verarbeitet werden dabei insb. Vor- und Nachname, Liefer- und Rechnungsadresse, Bestellnummer, Mitteilungen und Kommunikation in Bezug auf Einkäufe (z.B. Widerrufserklärungen, Reklamationen und sonstige Mitteilungen an den Kundenservice), Liefer- und Bezahlstatus, z.B. „Versendet“, Rücksendestatus, z.B. „Erfolgreich abgeschlossen“, E-Mail-Adresse, Datum und Uhrzeit der Bestellung, erworbene Ware, sowie Angaben zur Zahlungsart, Zahlungshistorie.

Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsanbahnung und Durchführung sowie Rückabwicklung eines Vertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO). Nach vollständiger Vertragsabwicklung werden Ihre Daten nach Ablauf der steuer- und handelsrechtlichen sowie anderer gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine andere Rechtsgrundlage die weitere Datenverwendung erlaubt oder erforderlich macht, worüber wir nachstehend informieren.

Im Rahmen unserer Marketing- und Vertriebsmaßnahmen möchten wir Ihnen als bestehenden Kunden interessante Informationen über Produkte, Dienstleistungen, Angebote und Aktionen (Werbung) unterbreiten und unsere Beziehung zu Ihnen pflegen. Hierbei werden Informationen zu Ihren Bestellungen (unter anderem Art der Waren, Bestellwert und -menge) in einer gesonderten Datenbank gespeichert und Ihnen zugeordnet. Zu Statistik- und Analysezwecken werden diese Daten ausgewertet, z.B. Analyse der Kaufdaten. Dies dient unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der statistikbasierten Optimierung unseres Online-Angebots.

 

10. Datenverarbeitung bei Eröffnung eines Kundenkontos und der Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Zur Registrierung werden die folgenden Daten erhoben: Anrede, Vor- und Nachname, E-Mail-Adresse, gehashtes Passwort, Privat- oder Geschäftskunde. Wir weisen Ihnen eine Kundennummer zu und verknüpfen weitere Daten mit Ihrem Kundenkonto, z.B. im Merkzettel gespeicherte Waren, Postfach zum Konto, Nachverfolgung der Lieferung, Kauf- und Rücksendungshistorie, Datum und Uhrzeit des Log-Ins. Ihr Kundenkonto steht Ihnen mit allen Ihren getätigten Bestellungen zur Verfügung, bis Sie eine Löschung anfordern. Die in diesem Zusammenhang anfallenden Daten löschen wir, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder eine andere Rechtsgrundlage die weitere Datenverwendung erlaubt oder erforderlich macht, worüber wir nachstehend informieren. Sofern Sie ein Kundenkonto erstellt haben, aber Sie sich innerhalb der darauffolgenden 6 Monate nicht einloggen und keine Bestellung tätigen, wird ihr Kundenkonto automatisch gelöscht.

10. Betrugsprävention

Wir setzen Verfahren zur Betrugsprävention ein, um uns vor Missbrauch, insbesondere durch betrügerische Bestellungen, zu schützen. Zweck der Datenverarbeitung ist die Prüfung, ob ein Verhalten zu erwarten ist, das unserem Unternehmen Schaden zufügen kann.
Hierzu verarbeiten wir personenbezogene Daten unserer Kunden, die wir selbst oder unsere Dienstleister erhoben haben. Zu den personenbezogenen Daten zählen u.a. Name, Rechnungs-/Lieferanschrift, Einkaufs- und Zahlungsdaten sowie Beschwerden und Retouren. Die Einstufung in eine Präventionsliste und die Bewertung eines Kaufangebots erfolgen manuell durch die zuständigen Mitarbeiter.

Bei einem hohen Betrugsrisiko oder nachgewiesenem Betrug ergreifen wir ggf. erforderliche Maßnahmen. So können wir bspw. Bestellungen stornieren, den betroffenen Datensatz oder Teile davon in unsere Präventionsliste aufnehmen sowie Strafanzeige stellen. Soweit Ihre Daten im Rahmen eines bestehenden Vertragsverhältnisses verarbeitet werden, erfolgt dies auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung). Im Übrigen erfolgt diese Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse, um einen ökonomischen Schaden abzuwenden. Nach Ablauf eines Zeitraums von 2 Jahren werden personenbezogene Einträge in unserer Präventionsliste gelöscht.


12. Sanktionslistenprüfung

Wir sind dazu verpflichtet, zu prüfen, ob die an der Lieferung von Waren beteiligten Personen auf Sanktionslisten geführt sind. Sanktionslisten sind Verzeichnisse von Personen, Gruppen oder Organisationen, gegen die wirtschaftliche oder rechtliche Beschränkungen verhängt wurden. Betroffene, die in diesen Listen aufgeführt sind, dürfen weder direkt noch indirekt finanzielle Vermögenswerte oder wirtschaftliche Ressourcen zur Verfügung gestellt werden. Untersagt ist mithin auch die direkte oder indirekte Lieferung von Gütern an die in den Listen aufgeführten Personen, Gruppen oder Organisationen unabhängig vom Bestimmungsland.

Um die Daten unserer Kreditoren und Debitoren mit den aktuellen Sanktionslisten abzugleichen, verwenden wir die Softwarelösung der Comsol Unternehmenslösungen AG, Westerbachstraße 32, 61476 Kronberg im Taunus, Deutschland (im Folgenden „Comsol“), welche in unserer Softwarelö-sung Microsoft Dynamics NAV integriert ist. Wir haben mit Comsol einen Auftragsverarbeitungs-vertrag gemäß der DSGVO geschlossen, nach dem sie streng weisungsgebunden die Daten für uns verarbeiten.

In einem ersten Schritt wird der Name und die Anschrift, sowie ggf. die Liefer- und Rechnungsadresse der betroffenen Person mit den Sanktionslisten abgeglichen. Finden wir keinen entsprechenden Eintrag ist die Überprüfung ohne weitere Konsequenzen für den Betroffenen abgeschlossen. Können wir einen Eintrag zuordnen, informieren wir den Betroffenen über dieses Ergebnis und geben ihm Gelegenheit, sich dazu zu äußern. Wir werden seine Äußerung zu dem Ergebnis des Sanktionslistenabgleichs für unsere Entscheidung über die Begründung oder Fortführung einer geschäftlichen Beziehung berücksichtigen. Die Einträge werden direkt nach der Durchführung der Prüfung gelöscht. Das Ergebnis dieser Prüfung wird zum Nachweis protokolliert. Die Ergebnisse des Abgleichs löschen wir 3 Monate nach der Durchführung.

Die Datenverarbeitung dient der Sicherstellung des Handels in Übereinstimmung mit den aktuell gültigen Bestimmungen und Beschränkungen und erfolgt im Rahmen des Abgleichs von EU-Sanktionslisten gemäß Art. 6 Abs. 1 lit. b und c DSGVO, beim Abgleich sonstiger Sanktionslisten auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

13. Bestell- und Retourenabwicklung

a. Service- und Versanddienstleister
Zur Abwicklung Ihrer Bestellung arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

Darüber hinaus bieten wir Dropshipping-Services an, bei denen Produkte direkt vom Hersteller oder einem anderen Lieferanten an Sie gesendet werden. Hierbei werden Ihre relevanten Daten ausschließlich für den Versandzweck und gegebenenfalls zur Erstellung von Rücksendelabels an den Partner weitergegeben, was ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO geschieht.

Im Rahmen unserer Gewährleistungspflicht verfolgen wir das berechtigte Interesse, Rückabwicklungen so effizient wie möglich zu gestalten. Sollte es zu einer Reklamation Ihrerseits kommen, übermitteln wir Ihr Gerät und Ihre relevanten Daten gegebenenfalls direkt an den Hersteller oder an einen seiner Servicepartner. Da wir selbst nicht über die erforderlichen Fachressourcen verfügen, um Reparatur, Fehleranalyse und -behebungen durchzuführen, ermöglicht uns diese Datenweitergabe, Ihr Gerät schnell und fachgerecht überprüfen und ggf. reparieren zu lassen. Dies stellt einen schnellen und effektiven Weg sicher, um Ihnen bestmöglichen Service zu bieten und liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Beachten Sie jedoch, dass im Falle eines solchen Widerspruchs die (Rück-)Lieferung des Geräts entsprechend länger dauern kann.

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse ausschließlich zu Zwecken der Warenlieferung gemäß Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

Erfolgt die Zustellung der Ware im Falle einer

Speditionslieferung durch den Transportdienstleister Hellmann Worldwide Logistics SE & Co. KG, Elbestra-ße 1, 49090 Osnabrück, oder

Express-Lieferung durch United Parcel Service Deutschland S.à r.l. & Co. OHG (im Folgenden „UPS“), Görlitzer Straße 1, 41460 Neuss,

dann geben wir auch Ihre E-Mail-Adresse und Telefonnummer gemäß Art. 6 Abs. 1 lit. f DSGVO vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an die Dienstleister weiter. Möchten Sie dies nicht, so teilen Sie uns dies bitte vor Abschluss Ihrer Bestellung durch eine entsprechende Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, mit oder wählen Sie einen alternativen Dienstleister.

Bitte beachten Sie, dass UPS die Daten u.U. auch in die USA übertragen werden kann (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission zwischen UPS und seine Muttergesellschaft in den USA statt, Die Datenschutzrichtlinie:
https://www.ups.com/at/de/support/shipping-support/legal-terms-conditions/privacy-notice.page.


b. Zahlungsdienstleister
(1) Klarna
Klarna ist ein Zahlungsdienstleister der Klarna Bank AB Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“), über den das Bezahlen auf Rechnung, sowie die Sofortüberweisung möglich ist. Die Datenverarbeitung dient ausschließlich der Abwicklung der ausgewählten Zahlungsart über den Dienstleister Klarna.

„pay now“
Entscheiden Sie sich für die Bezahlung mit „pay now“, dann zahlen Sie sicher und bequem mit Ihrem Girokonto. Eine Registrierung bei Klarna selbst ist nicht erforderlich. Bitte beachten Sie, dass Sie diese Bezahlmethode nur nutzen können, wenn Ihr Girokonto für die Nutzung des Onlinebankings freigeschaltet wurde. Die Autorisierung einer Überweisung erfolgt in der Regel mit einer sog. TAN. Der Kaufbetrag wird bei „pay now“ direkt auf das Konto des Händlers überwiesen.

„pay later“
Entscheiden Sie sich für den Kauf auf Rechnung, erhalten Sie nach dem Kaufabschluss eine E-Mail samt Zahlungslink von Klarna. Nachdem wir die Ware versenden, haben Sie 14 Tage Zeit, um den Kaufpreis zu überweisen. Wir treten die Forderung an Klarna ab, sie bezahlen den Kaufpreis direkt an Klarna. Bei der Bezahlung auf Rechnung überprüft Klarna Ihre Kreditwürdigkeit, um festzustellen, ob Ihnen eine Zahlung auf Rechnung gewährt werden kann. An welche Auskunfteien Ihre Daten hierbei weitergeleitet werden können, können Sie hier einsehen: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Klarna widerrufen. Jedoch bleibt Klarna ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Entscheiden Sie sich für eine Zahlung über Klarna, werden wir zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO und, sofern Sie gemäß Art. 6 Abs. 1 lit. a DSGVO in die Weitergabe Ihrer Daten im Rahmen des Bestellprozesses ausdrücklich eingewilligt haben, folgende Daten an den Dienstleister weitergeben: Ihre Kaufdetails, wie z.B. der Zahlungsbetrag, die bestellten Artikel (Namen, Preise, Menge) und Angaben zum Zahlungsempfänger, Ihre E-Mail-Adresse, Ihre IP-Adresse und Ihren geographischen Standort, sowie Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem). Klarna verarbeitet bei der Zahlung alle Informationen, die Sie selbst bei Klarna zu Ihrer Person hinterlegt haben, wie z.B. Ihr Name, Ihre Anrede, Ihr Geburtsdatum, Ihre Anschrift und Ihre Bankverbindung, sofern Sie ein Konto bei diesem Anbieter verfügen. Klarna kann Sie im Rahmen des Bestellprozesses zur Abgabe von weiteren Informationen zu Ihrer Person auffordern, wie z.B. Ihr Geburtsdatum und Ihre Telefonnummer. Soweit dies zum Abschluss der Zahlung erforderlich ist, übermittelt Klarna die Daten an Ihre Bank. Klarna setzt im Rahmen der Abwicklung des Bezahlvorgangs aus Gründen der Sicherheit und Betrugsprävention, als auch zum automatischen Ausfüllen von Kontaktinformationen, Technologien ein. Klarna verwendet Cookies, die auf Ihrem Computer gespeichert werden und den lokalen Speicher des Browsers. Darüber hinaus verwendet Klarna den Gerätefingerabdruck, worüber Klarna hier informiert: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/cookie_purchase.

Klarna ist für die Verarbeitung Ihrer Daten selbst verantwortlich und kann ihre Daten ggf. auch an weitere verbundene Dienstleister weitergeben.

Weitere Informationen zu den Datenschutzbestimmungen von Klarna erhalten Sie als Betroffener mit Sitz in Deutschland unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy, bzw. als Betroffener mit Sitz in Österreich unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

(2) Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ von Apple Inc., One Apple Park Way, Cupertino, Kalifornien 95014, USA (im Folgenden „Apple“) entscheiden, erfolgt die Zahlungsabwicklung über die Apple Pay-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei Apple Pay hinterlegten Zahlungskarte. Apple verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten, zur Durchführung der Zahlung, an den Zahlungsdienstleister der, in Apple Pay hinterlegten, Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Webseite, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebseite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadressen: https://support.apple.com/de-de/HT210665 und https://support.apple.com/de-de/HT203027 sowie unter dem Passus Apple Pay & Datenschutz („So werden deine Daten verwaltet“) in der Wallet-App von Apple.

Die Zahlung per Apple Pay wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9 60528 Frankfurt/Main (im Folgenden „BS PAYONE“) abgewickelt. Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(3) giropay
giropay ist ein Zahlungsdienstleister der paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main, Deutschland (im Folgenden „giropay“), welcher es Ihnen ermöglicht mit Ihrem Girokonto zu bezahlen. Die Datenverarbeitung dient ausschließlich der Abwicklung der ausgewählten Zahlungsart über den Dienstleister giropay.

Bei der Initiierung von giropay-Zahlungen aus dem paydirekt-Check-Out wird die Webseite https://www.paydirekt.de/ für die Weiterleitung der Nutzer zur Durchführung einer giropay-Zahlung genutzt.

Entscheiden Sie sich für eine Zahlung über diesen Dienst, werden wir folgende Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an den Dienstleister weitergeben: Ihre Kaufdetails, wie z.B. der Zahlungsbetrag und Angaben zum Zahlungsempfänger, Ihre IP-Adresse und Ihren geographischen Standort, sowie Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem). giropay verarbeitet bei der Zahlung alle Informationen, die Sie selbst bei giropay zu Ihrer Person hinterlegt haben, wie z.B. Ihr Name, Ihr Geburtsdatum, Ihre Anschrift und Ihre Bankverbindung, sofern Sie über ein Konto bei diesem Anbieter verfügen. Soweit dies zum Abschluss der Zahlung erforderlich ist, übermittelt giropay die Daten an Ihre Bank und authentifiziert die Zahlung über das für Sie bei Ihrer Bank hinterlegte Authentifizierungsverfahren.

Die Verarbeitung dieser Daten erfolgt dabei durch giropay selbst.

Weitere Informationen zu den Datenschutzbestimmungen von giropay erhalten Sie unter https://www.paydirekt.de/agb/index.html.

Die Zahlung per giropay wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9 60528 Frankfurt/Main (im Folgenden „BS PAYONE“) abgewickelt. BS PAYONE bietet Unternehmenslösungen zur automatisierten und ganzheitlichen Abwicklung aller Zahlungsprozesse im E-Commerce. Der Payment-Service-Provider ist ein Unternehmen der Sparkassen-Finanzgruppe und ist von der Bundesanstalt für Finanzdienstleistungsaufsicht als Zahlungsinstitut zugelassen. BS PAYONE behält sich die Durchführung einer Bonitätsauskunft vor.

Weitere Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(4) Kreditkarte
Die Zahlung per Kreditkarte wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, Deutschland (im Folgenden „BS PAYONE“) abgewickelt. BS PAYONE bietet Unternehmenslösungen zur automatisierten und ganzheitlichen Abwicklung aller Zahlungsprozesse im E-Commerce. Der Payment-Service-Provider ist ein Unternehmen der Sparkassen-Finanzgruppe und ist von der Bundesanstalt für Finanzdienstleistungsaufsicht als Zahlungsinstitut zugelassen. BS PAYONE behält sich die Durchführung einer Bonitätsauskunft vor. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber der Auskunftei widersprechen. Jedoch bleiben wir ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Weitere Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(5) Amazon Pay
Amazon Pay ist ein Zahlungsdienstleister der Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg (im Folgenden „Amazon Payments“), welcher es Ihnen ermöglicht mit Ihrem Amazon-Konto zu bezahlen. Die Datenverarbeitung dient ausschließlich der Abwicklung der ausgewählten Zahlungsart über den Dienstleister Amazon Pay.
Entscheiden Sie sich für eine Zahlung über diesen Dienst, werden wir folgende Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an den Dienstleister weitergeben: Ihre Kaufdetails, Ihre IP-Adresse und Ihren geographischen Standort, sowie Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem). Amazon Payments verarbeitet bei der Zahlung durch Amazon Pay alle Informationen, die Sie selbst bei Amazon zu Ihrer Person hinterlegt haben, wie z.B. Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse und Ihre Bankverbindung. Die Verarbeitung dieser Daten erfolgt dabei durch Amazon Payments selbst. Amazon Payments setzt im Rahmen der Abwicklung des Bezahlvorgangs Cookies, die auf Ihrem Endgerät gespeichert werden.
Weitere Informationen zu den Datenschutzbestimmungen von Amazon Payments erhalten Sie unter https://pay.amazon.de/help/201212490.

Die Zahlung per Amazon Pay wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9 60528 Frankfurt/Main (im Folgenden „BS PAYONE“) abgewickelt. Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(6) (0%-) Finanzierung über Consors Finanz
Haben Sie sich für eine (0%-) Finanzierung entschieden, dann ist die verantwortliche Stelle für die im Bestellformular eingegebenen personenbezogenen Daten i.S.v. Zahlungsdaten zur Abwicklung des Zahlungsverkehrs, ausschließlich der Kreditgeber BNP Paribas S.A. Niederlassung Deutschland, Rüdesheimer Straße 1, 80686 München. Nach der Eingabe der Bestelldaten auf unserer Webseite werden Sie auf die Bank-Webseite weitergeleitet, um Zahlungsdaten auszufüllen. Die BNP Paribas S.A. erhebt, verarbeitet und nutzt die von Ihnen im Rahmen der Finanzierung eingegebenen Daten unmittelbar ausschließlich in eigener Verantwortung. NBB speichert diese Daten selbst nicht.

Weitere Informationen zu den Datenschutzbestimmungen der BNP Paribas S.A. Niederlassung Deutschland finden Sie hier.

(7) PayPal
Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden – falls angeboten - Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zah-lungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interes-ses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungs-methode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). So-weit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

PayPal setzt im Rahmen der Abwicklung des Bezahlvorgangs auf PayPal-eigenen Seiten Cookies, die auf Ihrem Endgerät gespeichert werden. Wir haben darauf keinen Einfluss und sind insoweit nicht verantwortlich. Details hierzu entnehmen Sie bitte der Erklärung von PayPal zu Cookies und Tracking-Technologien.

Indem Sie ein Konto bei PayPal führen, haben Sie gegenüber PayPal ggf. ausdrücklich in weitere Datenverarbeitungen und -übermittlungen eingewilligt, auf die wir keinen Einfluss haben. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entneh-men Sie bitte der Datenschutzerklärung von PayPal.

Sie können der Verarbeitung Ihrer Daten durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Die Zahlung per PayPal wird über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9 60528 Frankfurt/Main (im Folgenden „BS PAYONE“) abgewickelt. Informationen zu den Datenschutzbestimmungen von BS PAYONE finden Sie unter https://www.payone.com/datenschutz/.

(8) Mondu Rechnungskauf
Wir bieten unseren Unternehmerkunden den Mondu-Rechnungskauf an. Bestellen Sie mit dieser Zahlart, treten wir die Forderung zunächst an das kooperierende Finanzinstitut (Raisin Bank AG, Niedenau 61-63, 60325 Frankfurt am Main) ab, welches die Forderung an die Mondu Capital S.à r.l überträgt und an die Sie dann den Kaufpreis bezahlen. Die Mondu GmbH (Alexanderstraße 36, 10179 Berlin) (im Folgenden „Mondu“) vermittelt den Rechnungskauf.

Entscheiden Sie sich für eine Zahlung über diesen Dienst, werden wir die zur Zahlungsabwicklung erforderliche Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an Mondu weitergeben: Ihre Kaufdetails, den Zahlungsbetrag, Firmendaten und ggf. Name, Adresse, E-Mail-Adresse, Liefer- sowie Rechnungsadresse, Bestelldaten (wie Währung, Bestelldetails, Warenkorb, Order-ID). Die Datenverarbeitung dient der Abwicklung der ausgewählten Zahlungsart Kauf auf Rechnung.
Zusätzlich erhebt und verarbeitet Mondu bei der Zahlung folgende Daten: Ihre IP-Adresse, sowie Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem), Server-Logfiles, Telefonnummer und Bonitätsdaten. Im weiteren Verlauf des Kaufprozesses nimmt Mondu eine Identitäts- sowie eine Bonitätsprüfung vor und ermittelt, ob der betreffende Kunde noch offene Rechnungen über Mondu Rechnungskauf hat oder ein Zahlungslimit überschritten ist. Diese Prozesse liegen außerhalb unseres Einflussbereichs. In diesem Rahmen kann Mondu oder von Mondu beauftragte Partnerunternehmen Ihre persönlichen Daten an Wirtschaftsauskunfteien (Auskunfteien), z.B. SCHUFA Holding GmbH,übermitteln und erhält von diesen Auskünften sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren. Hierfür werden Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Mondu an der Feststellung Ihrer Zahlungsfähigkeit und Betrugsprävention an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Mondu zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Bei erfolgreichem Abschluss des Bestellprozesses sendet Mondu Ihnen eine E-Mail mit den relevanten Informationen zu Ihrem Kauf. Andernfalls können Sie sich für eine alternative Zahlungsmethode entscheiden.

Datenschutzhinweise von Mondu erhalten Sie hier. Information zu häufig gestellten Fragen finden Sie hier.

(9) creditreform
Wir behalten uns vor, ihre Daten an den Inkassodienstleister Creditreform Hildesheim Dr. Bissel KG, Sedanstr. 13, 31134 Hildesheim weiterzugeben, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. Für diesen Fall wird die Forderung unmittelbar vom Inkassodienstleister eingetrieben werden.
Die Weitergabe Ihrer Daten dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.


c. Samsung Knox
Auf Ihren Wunsch hin registrieren wir Ihr Samsung Gerät auf der Samsung Knox Plattform. Sam-sung Knox ist eine Management Software der Samsung Electronics Co., Ltd., 129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do 16677, Korea (im Folgenden „Samsung“), für die erweiterte Verwaltung und Sicherheit von Samsung-Geräten. Bei der Registrierung Ihres Geräts wird die Customer-ID und die Device-ID direkt an Samsung übermittelt. Wir selbst speichern keine personenbezogenen Daten über Sie. Samsung ist für die Verarbeitung und Löschung Ihrer personenbezogenen Daten allein verantwortlich.

Die Datenverarbeitung im Rahmen der Anmeldung Ihres Gerätes erfolgt gemäß Art. 6 Abs. 1 lit b DSGVO zur Erfüllung des Vertrages. Die Verarbeitung Ihrer Daten erfolgt auf einem angemessenen Schutzniveau, weil die Europäische Kommission anerkannt hat, dass die Republik Korea ein vergleichbares Datenschutzniveau bietet (Angemessenheitsbeschluss).

Weitere Informationen zu den Datenschutzbestimmungen von Samsung finden Sie hier. Die Samsung Knox Nutzungsbedingungen können Sie hier (für die jeweiligen Pro-dukte: KC, KME, KE1, KAI, etc.) und hier (für die Webseite und die Konsole) einsehen.

14. Kommentarfunktion

Möchten Sie die in unserem Blog angebotene Kommentarfunktion nutzen, dann werden, neben Ihrem Kommentar, auch der Zeitpunkt der Erstellung und der von Ihnen gewählte Benutzername bzw. Ihr Pseudonym gespeichert und auf der Webseite veröffentlicht.

Damit wir die Möglichkeit haben, mit Ihnen in Kontakt zu treten, wenn ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstandet, speichern wir darüber hinaus Ihre E-Mail-Adresse. Die Angabe von Nutzernamen und E-Mail-Adresse ist obligatorisch.
Aus Sicherheitsgründen und zur Verteidigung gegen Haftungsansprüche für den Fall, dass ein Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte enthält, wird bei jedem abgegebenen Kommentar die IP-Adresse mitprotokolliert, gespeichert und nach sieben Tagen gelöscht.

Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b und f DSGVO. Ferner behalten wir uns das Recht vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.


15. Direktwerbung

a. Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die Rechtsgrundlage für den Versand des Newsletters, die aggregierte Nutzungsanalyse sowie die Feststellung der Zustellbarkeit ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie für die Zustellung unseres Newsletters per Double-Opt-In-Verfahren (DOI) ausdrücklich eingewilligt haben. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister der Emarsys eMarketing Systems GmbH, Zeppelinstrasse 2 85399 Hallbergmoos, Deutschland (im Folgenden „Emarsys“). Emarsys verarbeitet die bei der Newsletteranmeldung bereitgestellten Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Wir kooperieren mit Emarsys, um ein werbewirksames, sicheres und nutzerfreundliches Newslettersystem zu verwenden.

Um den Newsletter für Sie inhaltlich sinnvoll gestalten zu können, nutzen wir die anhand eines pseudonymen Nutzerprofils gesammelten Präferenzen, basierend auf Ihrem Klickverhalten, und führen allein zum Zwecke des personalisierten Newsletterversands Ihre E-Mail-Adresse mit dem Nutzerprofil zusammen. Für die Auswertung beinhalten die versendeten E-Mails sog. Web Beacons. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. der Zeitpunkt des Abrufs, die IP-Adresse und Browser- und Geräteinformationen (z.B. das Betriebssystem). Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter, auf unserer Webseite https://www.notebooksbilliger.de/newsletterabmelden oder durch eine entsprechende Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Ihre Daten verwenden wir für die werbliche Ansprache per E-Mail, bis Sie Ihre Einwilligung widerrufen. Nach erfolgtem Widerruf bewahren wir die Einwilligungsdaten auf, um unserer Nachweis- und Beweispflicht nachkommen zu können. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an ordnungsgemäßer Dokumentation unseres Geschäftsbetriebs und zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen.

Weitere Informationen zu den Datenschutzbestimmungen von Emarsys finden Sie unter https://www.emarsys.com/de/datenschutzrichtlinie/.

b. Direktwerbung für Bestandskunden
Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Es erfolgt keine E-Mail-Tracking auf E-Mail- und Kundenebene. D.h. weder Öffnungen, Klicks noch IP-Adresse werden bei dem E-Mailversand verfolgt und gespeichert. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an uns, über die oben genannten Kontaktmöglichkeiten, zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs stellen wir die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich ein und nehmen Ihre Kontaktdaten in eine Werbesperrdatei auf. Die Führung der Werbesperrdatei erfolgt zur Berücksichtigung der Werbewidersprüche von betroffenen Personen und zur notwendigen Sicherstellung der Beachtung des geltend gemachten Rechtsanspruchs. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO.

c. Werbung per Briefpost
Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns vor, Ihren Namen, Ihre Anschrift und - soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben - Ihren Titel, Ihren akademischen Grad und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung gemäß Art. 6 Abs. 1 lit. f DSGVO zu speichern und für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen.

Sie können der Speicherung und Nutzung Ihrer Daten zu diesem Zweck jederzeit durch eine entsprechende Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, widersprechen.

d. Kundenzufriedenheitsumfrage
Wenn Sie eingewilligt haben, an einer Kundenzufriedenheitsumfrage teilzunehmen, nutzen wir Ihre E-Mail-Adresse, um einen Link zur Umfrage zu versenden. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO. In der Umfrage werden Antworten zu offenen und geschlossenen Fragen zur Zufriedenheit, zur Wahrnehmung und zur Nutzung unseres Online-Shops erfasst. Die von uns durchgeführten Umfragen werden anonym ausgewertet und haben den Zweck allgemeine Trends bzgl. Kundenzufriedenheit abzufragen, um unseren Service und unser Angebot zu verbessern. Eine Datenverarbeitung erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. die Funktion der technischen IP-Sperre, damit ein Kunde nicht mehrfach teilnehmen kann). Sie haben jederzeit die Möglichkeit die Befragung durch das Schließen des Browserfensters abzubrechen. Weitere Informationen zur entsprechenden Umfrage werden Ihnen auf der Umfrage-Webseite zur Verfügung gestellt.

e. Kontaktaufnahme zur Bewertungserinnerung
Wir verwenden unter Umständen Ihre E-Mail-Adresse zur einmaligen Erinnerung an die Abgabe einer Bewertung Ihrer Bestellung für das von uns verwendete Bewertungssystem, sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Sie können Ihre Einwilligung jederzeit durch eine Nachricht an uns, über unsere oben genannten Kontaktmöglichkeiten, widerrufen.

16. Datenverarbeitung und Cookies beim Besuch unserer Webseite

a. Essentielle Dienste
Usercentrics
Wir verwenden auf unserer Webseite Usercentrics, ein Zustimmungsverwaltungsdienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (im Folgenden „Usercentrics“), zur Verwaltung von Einwilligungen und zur Dokumentation der datenschutzkonformen Einholung von Einwilligungen aufgrund unserer gesetzlichen Verpflichtungen.

In unserem Auftrag verarbeitet Usercentrics die Opt-In- und Opt-Out-Daten, die Referrer URL, den User Agent, Ihre Benutzereinstellungen, eine Consent-ID, sowie den Zeitpunkt der Einwilligung und den Einwilligungstyp. Diese Daten sind erforderlich, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Damit Ihre individuellen Einstellungen für weitere Besuche unserer Webseite gespeichert bleiben und Ihnen das Zustimmungsfeld nicht jedes Mal erneut angezeigt wird, speichert Usercentrics diese Informationen im Local Storage Ihres Browsers.

Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Local Storage von Usercentrics selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert.

Die Speicherung der Einwilligungs- und Gerätedaten erfolgt ausschließlich in der Europäischen Union (EU), namentlich in Frankfurt am Main (API-Server) und in Belgien (Consent Datenbank). Google Cloud EMEA Ltd. („Google“) ist technisch bei Unterstützungshandlungen zu den bei Google in Anspruch genommenen Hostingleistungen beteiligt. Diese sind: Hardwarewartung, CDN und Server-Monitoring. Bei keiner dieser Leistungen hat Google Zugriff auf CMP-Informationen von Usercentrics.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TTDSG. Die nachgelagerte Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO, da das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, sowie gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für unsere Webseitenbesucher.

Weitere Informationen zu den Datenschutzbestimmungen von Usercentrics erhalten Sie unter https://usercentrics.com/de/datenschutzerklaerung/. Ihre Präferenzen können Sie jederzeit unter dem Punkt „Cookies“ am Ende unserer Webseite ändern.

Google Tag Manager
Das Tool Google Tag Manager ist ein Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (im Folgenden „Google“), und ermöglicht uns Webseiten-Tags über eine Oberfläche verwalten und implementieren zu können.

Der Google Tag Manager ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Er sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager selbst greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.

NBB Dienste
Wir selbst setzen Cookies und Web-Storage auf unserer Webseite ein. Mithilfe eines Session-ID Cookies ("SEC"), können wir sicherstellen, dass Ihr Besucherstatus auf allen Seiten beim Surfen auf unserer Webseite beibehalten wird. Der Web-Storage dient der Bereitstellung und Präsentation von Inhalten auf unserer Webseite.

Beispielsweise den lokalen Speicher "data-theme" verwenden wir, um den Nutzern das von ihnen über die Schaltfläche am oberen Seitenrand gewünschte Erscheinungsbild der Seite (hell oder dunkel) dauerhaft anzeigen zu können.

Der Sitzungs-ID-Cookie stellt sicher, dass Ihr Status, z.B. ob Sie eingeloggt oder ausgeloggt sind, während Ihres Besuchs erhalten bleibt. Außerdem werden damit die Artikel in Ihrem Warenkorb, die Produkte auf Ihrer Wunschliste und die zuletzt angesehenen Artikel gespeichert. Ohne dieses Cookie würde unser Online-Shop nicht richtig funktionieren. Jedes Mal, wenn Sie die Seite aktualisieren, würde Ihre Sitzung enden, Ihr Warenkorb würde geleert und Ihre Einstellungen würden gelöscht werden.

Personenbezogene Daten wie die Session-ID und die damit verbundenen Informationen für den Betrieb unseres Webshops werden nach 30 Tagen gelöscht.
Die Daten werden zunächst gemäß § 25 (2) Nr. 2 TDDDG erhoben, die weitere Verarbeitung der Daten erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) lit. f GDPR, um unsere Website effektiv betreiben zu können.

New Relic
Wir nutzen New Relic, einen Dienst der New Relic, Inc., 188 Spear St, San Francisco, CA 94105, USA (im Folgenden „New Relic“), mit dem wir die Leistung unseres Online-Shops überwachen und bewerten können. Wir verwenden den Dienst zur statistischen Auswertung über die Geschwindigkeit der Webseite, zur Feststellung, ob die Webseite aufgerufen werden kann und wie schnell die jeweilige Seite bei einem Aufruf angezeigt wird. Darüber hinaus stellen wir mit dem Dienst die Funktionalität der Anwendungen auf unserer Webseite sicher und können die Nutzung unseres Online-Shops optimieren.

In unserem Auftrag verarbeitet New Relic die IP-Adresse und den geographischer Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), sowie die Zeitspanne der Darstellung für die angeklickte Webseite. Die IP-Adresse wird in der Regel unverzüglich, in Ausnahmefällen spätestens 24 Stunden nach der Erhebung gelöscht, um eine Personenbeziehbarkeit auszuschließen.

New Relic verwendet in diesem Zusammenhang sog. Session-Cookies, welche dazu dienen, den Browser wiederzuerkennen, um uns eine genauere Ermittlung der Statistikdaten zu ermöglichen.

Wir haben mit New Relic Serverstandorte innerhalb der EU vereinbart. Bitte beachten Sie, dass New Relic jedoch u.U. Daten in ein Land außerhalb der Europäischen Union (EU), und des europäischen Wirtschaftsraums (EWR) übertragen kann. Die mögliche Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie bei uns anfordern können.

Die Übermittlung personenbezogener Daten können auch in die USA erfolgen. New Relic ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Verfügbarkeit und Sicherheit unseres Online-Shop gewährleisten zu können.

Weitere Informationen zu den Datenschutzbestimmungen von New Relic erhalten Sie unter https://newrelic.com/termsandconditions/services-notices.

Akamai
i. Web- und Sicherheitsanalyse-Techniken
Wir verwenden auf unserer Webseite Web- und Sicherheitsanalyse-Techniken der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland (im Folgenden „Akamai“), für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen geschützt werden. Wir verwenden die Techniken von Akamai zur Fehleranalyse von Traffic und Filterregeln und zum Schutz vor Angriffen aus dem Internet.

Zu diesen Zwecken verwendet Akamai Cookies, die auf Ihrem Endgerät gespeichert werden, und Web Beacons, die auf unserer Webseite platziert werden. In unserem Auftrag verarbeitet Akamai die IP-Adresse und den geografischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Mausbewegungen und den Zeitstempel des Besuchs. Die Daten werden auf die Server von Akamai übertragen und anschließend dort gespeichert und verarbeitet. Die durch den Einsatz der Web- und Sicherheitsanalyse-Techniken erhobenen Daten werden 30 Tage gespeichert.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke und dem Schutz unserer Webseiten.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/.

ii. CDN-Lösungen
Wir verwenden CDN-Lösungen der Akamai Technologies GmbH Parkring 20–22, 85748 Garching, Deutschland, für Inhaltsbereitstellungen und Cloud-Infrastrukturen, mit dem Online-Anwendungen verteilt und beschleunigt werden.

Das Content Delivery Network (CDN) von Akamai ist ein Netzwerk von Servern, das Inhalte von einem „Ursprungsserver“ auf der ganzen Welt verteilt, wodurch die Ladezeit gängiger Java-Script Bibliotheken und Schriftarten verkürzt wird. Die CDN-Lösungen von Akamai dienen der Beschleunigung von Ladezeiten von Seiten auf unserer Webseite. Hierbei werden die IP-Adresse und andere Daten aus Server-Logfiles auf Server von Akamai übertragen, die sich u.a. in den USA befinden, dort gespeichert und verarbeitet. Die Server-Logfiles werden 14 Tage gespeichert. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur schnelleren Auslieferung und Gewährleistung der Verfügbarkeit unserer Webseite.

Weitere Informationen zu den Datenschutzbestimmungen von Akamai erhalten Sie unter https://www.akamai.com/de/de/privacy-policies/.

iii. Edge Workers
Wir nutzen die Akamai Edge Worker Solution der Akamai Technologies GmbH Parkring 20-22, 85748 Garching, Deutschland, um die Überwachung des Datenverkehrs auf unserer Website zu verbessern. Über das HTTP-Protokoll sammelt der Akamai Edge Worker (EW) Informationen, wenn er Seitenanforderungen erhält. Sobald der Datenverkehr die Firewall (WAF) von Akamai passiert hat, werden ausgewählte Daten des Website-Verkehrs an uns weitergeleitet und gespeichert, um einen erweiterten Überblick über die Quellen zu erhalten. Intern analysieren wir diese Daten, um Anomalien zu erkennen und unsere Website zu debuggen.

Zu den gesammelten personenbezogenen Daten gehören die Session-ID, die Referrer-URL, die angeforderte URL und die angeforderte Domain, Informationen über das Gerät basierend auf dem User Agent und der Standort des Nutzers. Die durch den Akamai Edge Worker erhobenen Daten werden von uns vorübergehend gespeichert und nach 5 Tagen gelöscht. Die Datenverarbeitung erfolgt auf Basis unseres berechtigten Interes-ses gemäß Art. 6 Abs. 1 lit. f DSGVO.

iv. Datenverarbeitung in Drittland
Bitte beachten Sie, dass Akamai Daten in ein Land außerhalb der EU, des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Serverstandorte von Akamai befinden sich u.a. in den USA. Eine Auflistung der Länder, in die die Daten übertragen werden können, finden sie unter https://www.akamai.com/content/dam/site/en/documents/akamai/akamai-processors.pdf.

Die Verarbeitung Ihrer Daten außerhalb der EU oder des EWR basiert auf so genannten Standardvertragsklauseln der EU-Kommission, gemäß Art. 46 Abs. 2 lit. c DSGVO, die Sie bei uns anfordern können. Außerdem ist Akamai im Rahmen des EU-US Data Privacy Framework zertifi-ziert, so dass für die Übermittlung das übliche Schutzni-veau der DSGVO gilt.


Dynamic Yield
Wir nutzen die Dienste der Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlin, Deutschland (im Folgenden „Dynamic Yield“) ohne Ihre Einwilligung als integralen Bestandteil des Inhalts- und Preispräsentationssystems des Online-Shops, um ohne Tracking und Personalisierung nutzerrelevante Informationen zur Verfügung zu stellen, z.B. zu Preisen und „Schnäppchen“. Den Besuchern der Webseite wird damit der Inhalt des Online-Shops sowie die entsprechenden Preise angezeigt. Diese Informationen sind kontextgebunden (z.B. welches Produkt und welcher Bereich des Shops werden angezeigt).
Es werden keine Daten in Cookies geschrieben und keine Daten an Dynamic Yield-Server zurückgesendet, außer den Daten, die bei der Bereitstellung des Javascripts empfangen werden. Bei IP-Adressen führt Dynamic Yield “on the fly“ eine Sichtung der ersten drei Oktetts der IP-Adresse durch, um Sie einem groben Standort zuzuordnen, speichert diese aber nicht.
Wir haben einen Auftragsverarbeitungsvertrag geschlossen, nach dem Mastercard/Dynamic Yield die Daten streng weisungsgebunden für uns verarbeitet. Mastercard Europe SA in 198/A, Chaussée de Tervuren, 1410 Waterloo, ist als Muttergesellschaft von Dynamic Yield Vertragspartei des Auftragsverarbeitungsvertrags.

Bitte beachten Sie, dass eine Datenverarbeitung auch in einem Land außerhalb der EU und des EWR stattfinden kann, welches kein angemessenes Datenschutzniveau bietet. Die Daten können u.U. auch in die USA übertragen werden (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission sowie sog. verbindlichen internen Datenschutzvorschriften nach Art. 46 Abs. 2 lit. b, 47 DSGVO statt, die Sie gern bei uns anfordern können.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG, die nachgelagerte Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung unserer Geschäftszwecke.

Weitere Informationen zu den Datenschutzbestimmungen von Dynamic Yield finden Sie unter https://www.dynamicyield.com/platform-privacy-policy/.


b. Funktionale Dienste
epoq
Wir verwenden auf unserer Webseite epoq, ein Dienst der epoq internet services GmbH, Willy-Brandt-Straße 3, 76275 Ettlingen, Deutschland (im Folgenden „epoq“), um unseren Nutzern gezielte Suchergebnisse zu ermöglichen.

Wenn ein Besucher auf unserer Webseite unsere Suchfunktion benutzt, setzt epoq Cookies. Bei der Suche nach Produkten, erhalten unsere Besucher eine Ergebnisliste, die mit der epoq Wissensbasis verknüpft ist. In der epoq Wissensbasis wird das gesamte Klick- und Kaufverhalten der Online-Shopper erfasst, welches über selbstlernende Algorithmen in Echtzeit analysiert und weiterverarbeitet wird. Bei jeder Suchanfrage berechnen die Algorithmen der epoq Wissensbasis in Millisekunden die richtigen Produkte auf Basis künstlicher Intelligenz (KI). Die Produkte werden hinsichtlich der Relevanz für den Online-Shopper in einer Ergebnisliste ausgegeben. Während der Suche kann der Dienst Schreibfehler berücksichtigen und dem Besucher während der Texteingabe passende Text- und Produktvorschläge in einem Vorschaufenster zur Verfügung stellen.

Zu diesem Zweck verarbeitet epoq in unserem Auftrag folgende pseudonymisierte Daten: die IP-Adresse und den geographischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), Suchbegriffe, welche Sie in die Suchleiste eingeben und Informationen über Produkte, die Sie während Ihres Besuchs auf unserer Webseite anklicken, in den Warenkorb legen oder kaufen. Zudem werden Ihre Suchanfragen an epoq in pseudonymisierter Form weitergeleitet, um die Autovervollständigung zu optimieren. Wir selbst erhalten keine Daten über Ihr persönliches Suchverhalten.

Die Datenverarbeitung findet ausschließlich in Deutschland statt. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Dynamic Yield
Wir nutzen die Dienste der Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlin, Deutschland (im Folgenden „Dynamic Yield“). Mit dem Empfehlungstool Dynamic Yield optimieren wir unser Webangebot, indem wir Ihren Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie relevante Inhalte zu empfehlen. Darüber hinaus verwenden wir Dynamic Yield zur Gestaltung unserer Webseite, indem wir Banner und Badges schalten, die unter anderem unsere aktuellen Produktempfehlungen und Angebote enthalten. Weiterhin verwenden wir Dynamic Yield zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Webseite, wie z.B. für die Zählung von Besuchern, zur Nachverfolgung der Kenntnisnahme von Werbung, die wir auf unserer Webseite anzeigen, für Partner- und Affiliate-Programme, für Rich-Media-Inhalte oder besondere Kampagnen, als auch zur Auswertung der Herkunft unserer Besucher. Die hieraus gewonnenen Statistiken verwenden wir zu Optimierungs- und Marketingzwecken.

Zu diesen Zwecken erfasst Dynamic Yield in unserem Auftrag Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Die Cookies erfassen z.B. von welcher Seite aus Sie auf unsere Webseite gelangt sind, welche Suchbegriffe Sie auf unserer Internetseite verwenden, welche Seiten und Produkte Sie sich auf unserer Webseite ansehen oder ob Sie andere Interaktionen auf unserer Seite durchführen. Dynamic Yield speichert auch Informationen über das von Ihnen verwendete Endgerät, wie z.B. Ihre Browser- und Geräteinformationen (z.B. das Betriebssystem), den geographischen Standort und ggf. die Werbe-ID des Smartphones. Die IP-Adresse wird ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich.

Wir haben einen Auftragsverarbeitungsvertrag geschlossen, nach dem Mastercard/Dynamic Yield die Daten streng weisungsgebunden für uns verarbeitet. Mastercard Europe SA in 198/A, Chaussée de Tervuren, 1410 Waterloo, ist als Muttergesellschaft von Dynamic Yield Vertragspartei des Auftragsverarbeitungsvertrags.

Bitte beachten Sie, dass eine Datenverarbeitung auch in einem Land außerhalb der EU und des EWR stattfinden kann, welches kein angemessenes Datenschutzniveau bietet. Die Daten können u.U. auch in die USA übertragen werden (s. Kapitel Datenübermittlungen in Drittländer). In diesen Fällen findet die Datenverarbeitung gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage von Standardvertragsklauseln der EU-Kommission sowie sog. verbindlichen internen Datenschutzvorschriften nach Art. 46 Abs. 2 lit. b, 47 DSGVO statt, die Sie gern bei uns anfordern können.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Dynamic Yield finden Sie unter https://www.dynamicyield.com/platform-privacy-policy/.

YouTube
YouTube Video ist ein Streamingdienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (im Folgenden „Google“) Wir benutzen auf unserer Webseite die YouTube-Einbettungsfunktion, welche uns ermöglicht Videos auf unserer Webseite anzuzeigen und wiedergeben zu können.

Wir verwenden auf unserer Webseite den erweiterten Datenschutzmodus. Erst durch die Wiedergabe des Videos werden eine Verbindung zu Google hergestellt und personenbezogene Daten an Google übertragen, die dieser Anbieter zur Analyse des Nutzerverhaltens oder zu Marketing-Zwecken nutzt. Ihre angesehenen Videos verwendet Google weder für die Personalisierung des Surfens auf YouTube noch für die Personalisierung von Werbung. Bei der Wiedergabe eines Videos auf unserer Webseite setzt Google Local Storages ein und verarbeitet die IP-Adresse, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Referrer URL, sowie Informationen über die angesehenen Videos.

Google ist für die zuvor beschriebene Datenverarbeitung selbst verantwortlich. Bitte beachten Sie, dass Google die o.g. Informationen an die Server von Google in den USA übermittelt (s. Kapitel Datenübermittlungen in Drittländer).
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert.
Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Wenn Sie Ihre Einwilligung widerrufen möchten, löschen Sie bitte Ihren Browser-Cache („Browserdaten“)

Weitere Informationen zu den Datenschutzbestimmungen von Google erhalten Sie unter https://policies.google.com/privacy?hl=de.


c. Marketing Dienste
AWIN
Wir nehmen am Performance Advertising Netzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland (im Folgenden „AWIN“) teil. Dieses Netzwerk ermöglicht Advertisern und Publishern zusammenzuarbeiten, wobei Publisher die Advertiser und ihre Produkte bewerben, indem sie Werbung auf ihren Publisher-Webseiten schalten. Verbraucher, die auf eine Werbung klicken, werden grundsätzlich von der Publisher-Webseite auf die Advertiser-Webseite weitergeleitet, wo sie eine Transaktion, wie z.B. den Kauf eines Produktes tätigen können.

Zur Dokumentation von Transaktionen setzt Awin Cookies auf Endgeräten von Nutzern, die Webseiten oder andere Onlineangebote seiner Kunden besuchen oder nutzen, indem sie sich z.B. für einen Newsletter registrieren oder eine Bestellung in einem Onlineshop aufgeben. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Netzwerks. Die von AWIN gesetzten Cookies erfassen, ob der Besucher von einem Endgerät ein bestimmtes Werbemittel angesehen, bzw. angeklickt hat, auf unserer Webseite Leads, wie z.B. die Anmeldung zum Newsletter erfolgt sind und von welcher Seite der Besucher zu uns weitergeleitet wurde. In den AWIN Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher, der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei erhebt AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. die IP-Adresse und den geographischen Standort, sowie Browser- und Geräteinformationen (z.B. das Betriebssystem). Um zu bestätigen, dass eine Transaktion stattgefunden hat und um eine korrekte Provisionsvergabe, Abrechnung und Berichtserstattung zu ermöglichen, erhält Awin darüber hinaus begrenzte Kaufdetails, wie z.B. den Zahlungsbetrag, ggf. verwendete Gutscheine, die Produktart und den Vertriebsweg. All diese Informationen werden ausschließlich pseudonymisiert verarbeitet.

Awin kann Ihre Daten an andere Niederlassungen, als auch an ihre beauftragten Dienstleister übermitteln, auch wenn sie sich in einem Land außerhalb der EU und des EWR befinden. Die Daten können u.U. in die USA übertragen werden (s. Kapitel Datenübermittlungen in Drittländer). Awin stellt in diesem Fall sicher, dass die Verarbeitung Ihrer Daten auf einem angemessenen Schutzniveau, durch die Vorlage eines Angemessenheitsbeschlusses (vgl. Art 45 Abs. 1 DSGVO), der Verwendung der Standardvertragsklauseln der EU-Kommission (vgl. Art. 46 Abs. 2 lit. c DSGVO) oder sonstiger in der DSGVO vorgesehener und wirksamer Absicherungen, erfolgt.

Sofern die erhobenen Daten zum Zwecke von Tracking, Cross Device Tracking, sowie im Rahmen von Berichterstattungen und Transaktionsabfragen verarbeitet werden, gelten wir, als auch Awin als gemeinsam Verantwortliche nach Art. 26 DSGVO. Beide Parteien legen die Zwecke und Mittel für die Verarbeitung der personenbezogenen Daten gemeinsam fest und erfüllen die Anforderungen der DSGVO. Betroffene können ihre Rechte gegenüber jedem Verantwortlichen geltend machen.

Für alle weiteren Verarbeitungen im Rahmen der Leadgenerierung, Geschäftsanalytik oder Plug-Integration haben wir mit Awin einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nach dem Awin streng weisungsgebunden die Daten für uns verarbeitet.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung in die Abwicklung von Provisionszahlungen mit AWIN. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Awin erhalten Sie hier.

NetSlave (QUALITYCLICK)
Auf unserer Webseite setzen wir die Affiliate-Tracking-Software QualityClick ein, die von der NetSlave GmbH, Simon-Dach-Straße 12, 10245 Berlin, Deutschland (im Folgenden „NetSlave“) zur Verfügung gestellt wird. Wir verwenden die Software zur Abrechnung von Verkäufen für Vertriebspartner. Wir haben dafür mit NetSlave einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nach dem NetSlave streng weisungsgebunden die Daten für uns verarbeitet.

Zur Erfassung der vom Besucher getätigten Klicks setzt NetSlave Cookies ein, die auf Ihrem Endgerät gespeichert werden. Mittels dieser Cookies werden Informationen erhoben, sobald von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Durch die Cookies werden folgende Daten an NetSlave übertragen: die IP-Adresse und der geographische Standort, die Referrer URL, das Ziel der Verlinkung, der Zeitstempel des Besuchs, der User-Agent, die Partner-ID, die Unique Cookie-ID, die Werbemittel-ID, die Sub-ID, die Produkt-ID, die Unique Click-ID, sowie das Gültigkeitsdatum der Cookies. Um zu bestätigen, dass eine Transaktion stattgefunden hat und um eine korrekte Provisionsvergabe, Abrechnung und Berichtserstattung zu ermöglichen, werden darüber hinaus folgende Transaktionsdaten an NetSlave übertragen: die Bestellnummer, die Umsatzhöhe und ggf. die Information über verwendete Rabattcodes. Die erhobenen Daten werden nach 3 Monaten gelöscht.

Die Datenverarbeitung findet ausschließlich in Deutschland statt. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Sovendus
Wir stellen unseren Kunden nach Abschluss einer Bestellung gegebenenfalls Gutscheinangebote der Sovendus GmbH, Hermann-Veit-Straße 6, 76133 Karlsruhe (im Folgenden „Sovendus“) bereit. Zu Abrechnungszwecken übermitteln wir pseudonymisiert die Bestellnummer, den Bestellwert mit Währung, die Session-ID, den Couponcode und den Zeitstempel des Besuchs an Sovendus.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Sovendus ist für die Verarbeitung Ihrer Daten selbst verantwortlich und kann ihre Daten ggf. auch an weitere Auftragsverarbeiter weitergeben. Diese befinden sich innerhalb der EU und des EWR, sowie in der Schweiz.

Weitere Informationen zu den Datenschutzbestimmungen von Sovendus erhalten Sie unter www.sovendus.de/datenschutz.

Sopayo
Wir stellen unseren Kunden während des Bestellvorgangs gegebenenfalls Vorteilsangebote der SOPAYO UG (haftungsbeschränkt), Hildegardstraße 16A, 10715 Berlin (im Folgenden „Sopayo“) sowie deren verpartnerten Vermittlernetzwerken bereit. Hierzu übermitteln wir im Falle Ihrer Einwilligung pseudonymisiert Inhalt und Anzahl der gekauften Waren, Warenwert, Währung, Session ID, den Zeitstempel ihres Besuchs und die URL der Webseite („Warenkorbdaten“) an Sopayo.

Zum Schutz Ihrer Daten verwenden wir in Verbindung mit diesem Service einen sog. Consent-Banner. Mithilfe dieses Banners können wir verhindern, dass Ihre Daten nicht schon beim Abruf der Seite, auf dem das Sopayo-Banner eingebunden ist, sondern erst mit Ihrer Einwilligung durch Klick auf das Banner an Sopayo übermittelt und verarbeitet werden. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverar-beitung zur Auswahl der Vorteilsangebote gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Die Verarbeitung von Warenkorbdaten erfolgt in gemeinsamer Verantwortung mit Sopayo (Art. 26 Abs. 1 DSGVO). Sopayo und wir legen die Zwecke und Mittel für die Verarbeitung der personenbezogenen Daten gemeinsam fest und erfüllen die Anforderungen der DSGVO. Wir sind dafür verantwortlich, Sie über den Einsatz der Sopayo-Technologien zu informieren und Ihre Einwilligung für die Erhebung und Nutzung der Daten einzuholen. Sopayo erstellt anhand der erhobenen Informationen die Anzeige von Vorteilsangeboten und entscheidet welche Anzeige angezeigt wird und ob sie angezeigt wird. Betroffene können ihre Rechte sowohl Sopayo als auch uns gegenüber geltend machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie unter https://www.sopayo.com/datenschutz_gemeinsame_verantwortlichkeit_nbb. Sopayo kann ihre Daten an weitere Auftragsverarbeiter weitergeben. Die Serverstandorte von Sopayo befinden sich innerhalb der EU und des EWR. Durch Sopayo gibt es keine direkte Übertragung in ein Drittland. Ggf. werden Daten Cloud-Dienstleister in die US nach EU-Standardvertragsklauseln übermittelt („on-ward transfer“) (s. Kapitel Datenübermittlungen in Drittländer). Auf diese Übertragung hat Sopayo keinen Einfluss.

Eine Übersicht über alle mit Sopayo verpartnerten Vermittlernetzwerke, von denen Cookies geladen werden können, sowie die jeweiligen Datenschutzerklärungen finden Sie unter https://www.sopayo.com/datenschutz_vermarktungspartner. Weitere Informationen zu den Datenschutzbestimmungen von Sopayo finden Sie unter https://www.sopayo.com/datenschutz.

MetaPixel
Wir setzen auf unserer Webseite den „Meta-Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (im Folgenden “Meta”) ein. Der Meta-Pixel ist ein JavaScript Code, der auf Webseiten eingebunden wird. Der Pixel verknüpft das Verhalten von Personen auf der Webseite mit Facebook-Benutzerprofilen. Wir nutzen den Meta-Pixel für folgende Zwecke:

i. Erstellung von Website Custom Audiences
Mit Custom Audiences können wir Anzeigen optimieren, indem wir Personen, die bereits mit unserer Website interagiert haben, interessenbasierte Anzeigen, sogenannte "Meta Ads", anzeigen oder Zielgruppen für die Anzeige von Meta Ads erstellen. Meta verwendet Cookies, die es Meta ermöglichen, Website-Besucher einem Facebook- und/oder Instagram-Nutzerkonto zuzuordnen. Weitere Informationen darüber, wie Meta Cookies verwendet, finden Sie unter https://www.facebook.com/policies/cookies/.

Durch die Nutzung von "Website Custom Audiences" über den Meta Pixel stellt Ihr Webbrowser automatisch eine direkte Verbindung mit dem Meta-Server her. Wir erfassen die IP-Adresse und den geografischen Standort, Browserinformationen und die Referrer-URL über den Http-Header. Neben pixelspezifischen Daten wie der Pixel-ID und den Cookie-Informationen protokolliert das Meta-Pixel die Handlungen, die der Besucher auf unserer Website durchführt (sog. Event-Daten). Unter Event-Daten sind Informationen zum Surfverhalten zu verstehen, wie z.B welche Produkte Sie angesehen, in den Warenkorb gelegt, wann Sie eine Zahlung eingeleitet oder einen Kauf getätigt haben. Im Zusammenhang mit dem jeweiligen Ereignis wird zudem der Zeitpunkt, zu dem das Ereignis stattgefunden hat, gespeichert. Die Event-Daten werden von Meta für maximal 180 Tage gespeichert.

Wenn Sie über ein Facebook- und/oder Instagram-Benutzerkonto haben und eingeloggt sind, kann Meta den Besuch Ihrem Benutzerkonto zuordnen. Auch wenn Sie nicht bei Facebook registriert oder eingeloggt sind, ist es für Meta möglich, Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale herauszufinden und zu speichern.

Wir erhalten von Meta nur anonymisierte Daten, die wir zur Erfassung der Wirksamkeit der Werbekampagnen und zur Optimierung unserer Meta-Anzeigen verwenden. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der von Meta für Custom Audiences erhobenen Daten.

Bitte beachten Sie, dass die erhobenen Daten in der Regel an einen Meta-Server übertragen und dort gespeichert werden; sie können auch an die Server von Meta Inc. in den USA übertragen werden (siehe Kapitel Datenübermittlung in Drittländer). Meta ist nach dem EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Für die Verarbeitung der Event-Daten und die anschließende Übermittlung von Daten über das Meta Pixel an Meta zur Erstellung von Custom Audiences und zur Ausrichtung von Werbekampagnen haben wir einen Joint-Controller-Vertrag gemäß Art. 26 DSGVO abgeschlossen. Weitere Informationen hierzu finden Sie unter https://www.facebook.com/legal/controller_addendum. Darüber hinaus bleibt Meta allein verantwortlich für die Verarbeitung von Ereignisdaten, nachdem diese an Meta übermittelt wurden.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen. Außerdem haben eingeloggte Nutzer die Möglichkeit, interessenbasierte Werbung auf Facebook unter https://de-de.facebook.com/ads/settings zu verwalten.

In der Datenrichtlinie von Meta unter https://de-de.facebook.com/policy.php finden Sie genauere Informationen darüber, welche personenbezogenen Daten Meta zu welchen Zwecken sammelt, wie sie diese Informationen verwendet und innerhalb der Gruppe und mit Partnern teilt. Dort finden Sie auch Informationen darüber, wie Sie Ihre Rechte als betroffene Person gegenüber Meta ausüben können.

ii. Conversion Tracking
Mithilfe des Conversion Trackings können wir den Erfolg unserer Werbeanzeigen messen und unsere Werbemaßnahmen optimieren. Sobald jemand mit unserer Facebook-Werbeanzeige interagiert, unsere Webseite besucht und eine Handlung durchführt, z.B. etwas kauft, wird das Meta-Pixel ausgelöst. Er meldet diese Handlung, wodurch wir erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z.B. zu einem Kauf geführt hat (sog. „Conversion-Tracking“). Meta verwendet zudem Cookies, die es ermöglichen, Conversions zu ihren Kampagnen zuzuordnen.

Wir erhalten von Meta ausschließlich anonymisierte Daten mithilfe derer wir die Wirksamkeit unserer Facebook-Werbeanzeigen auswerten und unsere Werbemaßnahmen optimieren können. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz des Meta-Pixels durch Meta erhoben werden. Nach unserem Kenntnisstand erhält Meta nur die Information über die Customer Journey auf unserer Website.

Wenn Sie über ein Nutzerkonto bei Facebook und/oder Instagram verfügen und registriert sind, kann Meta den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Meta Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Bitte beachten Sie, dass die erhobenen Daten in der Regel an einen Server von Meta übertragen und dort gespeichert werden, hierbei kann es auch zu einer Übermittlung an die Server der Meta Inc. in den USA kommen (s. Kapitel Datenübermittlungen in Drittländer). Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Für die Verarbeitung der Event-Daten zur Bereitstellung von Kampagnenberichten und Analysen haben wir mit Meta einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nachdem Meta streng weisungsgebunden die Daten für uns verarbeitet.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TTDSG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Meta erhalten Sie unter https://www.facebook.com/about/privacy.

Emarsys - Web Extend
Diese Webseite verwendet den Dienst „Web Extend“ der Emarsys eMarketing Systems GmbH, Zeppelinstrasse 2 85399 Hallbergmoos, Deutschland, zum zielgerichteten Ausspielen von Marketingmaßnahmen.

Durch „Web Extend“ können wir die bestehenden Datenbestände um weitere Informationen zum individuellen Nutzungsverhalten auf unserer Webseite anreichern. Um dies zu ermöglichen, verwendet Emarsys auf unserer Webseite ein JavaScript und Cookies, die auf Ihrem Endgerät gespeichert werden.

Das JavaScript erhebt Informationen, wie Browser- und Geräteinformationen (z.B. das Betriebssystem), die Referrer URL, die IP-Adresse (gehasht und abgekürzt) und den geographischen Standort, sowie die Sitzungs- und Cookie-IDs. Die von Emarsys verwendeten Cookies speichern die IP-Adresse, Browser- und Geräteinformationen (z.B. das Betriebssystem), Cookie-IDs, sowie bei eingeloggten Kunden einen E-Mail Hash und eine zufällig generierte Contact-ID. Die Contact-ID kann von uns genutzt werden, um weitere kontaktbezogene Informationen zuordnen zu können. Darüber hinaus speichern sie die Artikel-IDs derjenigen Produkte, die Sie sich auf unserer Webseite angeschaut, in den Warenkorb gelegt oder gekauft haben. Die pseudonymisierten Daten werden einem einzelnen Besucher zugeordnet, können jedoch nicht direkt mit einem Kontakt in der Emarsys-Datenbank verknüpft oder zur Feststellung der Identität einer natürlichen Person verwendet werden.
Nur wenn in den Erhalt unseres Newsletters (bestätigtes Double-Opt-In-Verfahren) oder in In-App-Push-Benachrichtigungen eingewilligt wurden, kann eine Verknüpfung zum Kontaktprofil in Emarsys hergestellt werden. Dafür ist eine Identifizierung über die E-Mail-Adresse notwendig (über den Bestellprozess, Anmeldung im Kundenkonto, Klick in einem Newsletter). Mittels der angegebenen E-Mail-Adresse können wir in einer Datenbank eine Zuordnung zu einer Emarsys Contact-ID herstellen, die zur eindeutigen Kontaktidentifizierung in Emarsys dient. In dem Kontaktprofil werden die im Webshop gesammelten Informationen (z.B. getätigte Bestellungen, Produkt- & Kategorieaufrufe, letzter Webseitenbesuch, Artikel, im Warenkorb etc.) gespeichert. Das ermöglicht uns dem jeweiligen Kontakt auf Basis des analysierten Nutzungsverhaltens interessenbasierte Werbung & Produktempfehlungen im Newsletter oder in der App anzuzeigen, die mit hoher Wahrscheinlichkeit den jeweiligen Produkt- und Informationsinteressen entspricht.
Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen. In dem Fall löschen wir Ihre Daten aus dem Web Extend

Wir haben mit Emarsys einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Emarsys verpflichten, die Daten von Besuchern unserer Webseite zu schützen und sie nicht an Dritte weiterzugeben.

Weitergehende Informationen und die Datenschutzbestimmungen von Emarsys können Sie hier einsehen: https://www.emarsys.com/de/datenschutzrichtlinie/.

Microsoft Advertising / Universal Event Tracking (UET)
Diese Webseite nutzt das Online-Werbeprogramm Microsoft Advertising (Bing Ads) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (im Folgenden „Microsoft“). Wir nutzen das Angebot von Microsoft Advertising, um Werbeanzeigen innerhalb des Microsoft-Werbenetzwerkes auszuspielen. Im Zusammenhang mit diesem Dienst verwenden wir folgende Funktionen:

i. Microsoft Conversion Tracking
Wir nutzen im Rahmen von Microsoft Ads das Conversion Tracking der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, um den Erfolg unserer Werbekampagnen zu messen und eine faire Berechnung von Werbekosten zu erreichen.
Klickt ein Nutzer auf eine Werbeanzeige und gelangt auf unsere Webseite, speichert Microsoft ein Cookie auf dem Endgerät des Nutzers. In Verbindung mit einem Universal Event Tracking (UET)-Tag, einem Code, welcher auf unserer Webseite integriert ist, erhalten wir die Möglichkeit, die Aktivitäten von Nutzern auf unserer Webseite nachzuverfolgen. Microsoft und wir können auf diese Weise erkennen, über welche Anzeige der Nutzer auf die Webseite gelangt ist, welche Seiten er aufgerufen und wie lange er auf diesen Seiten verweilt hat, sowie welche Produkte der Nutzer angeklickt, in den Warenkorb gelegt oder gekauft hat. Darüber hinaus verarbeitet Microsoft die IP-Adresse und den geographischen Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem), Cookie-ID’s und allgemeine Nutzungsdaten, wie z.B. die angeklickten Anzeigen, sowie die Web-Anfrage. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtan-zahl der Nutzer, die auf unsere Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Darüber hinaus speichern wir eine Klick-ID von Microsoft (MSCLKID), einen Parameter, der bei Anzeigenklicks in der URL übergeben wird. Die MSCLKID erfasst Informationen über das angeklickte Werbemittel, wie Quelle, Medium, Kampagne, Anzeigengruppe, Suchbegriff und Suchbegriff-Option. Mithilfe dieser Informationen können wir feststellen, welcher Besucher unserer Webseite auf welche Anzeige zurückzuführen ist. Dies hilft uns Erfolgsauswertungen über unserer Anzeigenschaltung vorzunehmen. Der MSCLKID-Parameter wird in einem eigenen Cookie namens "MSCLKID" gespeichert. Die Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können.
Die Lebensdauer der Microsoft Ads-Cookies beträgt standardmäßig 30 Tage, der MSCLKID-Cookie besitzt eine Speicherdauer von 90 Tagen. Für längere Frist speichern wir die Daten nur in anonymisierte Form.

Bitte beachten Sie, dass Microsoft Daten in ein Land außerhalb der EU und des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Daten können u.U. an die Microsoft Corp. in die USA übertragen werden (s. Kapitel Datenübermitt-lungen in Drittländer). Microsoft ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Weitere Informationen zu den Datenschutzbestimmun-gen von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO nur aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

ii. Microsoft Remarketing
Wir nutzen im Rahmen von Microsoft Ads das Microsoft Remarketing der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/microsoft-advertising-vertrag). Mit der Microsoft Remarketing-Funktion können wir innerhalb des Microsoft-Werbenetzwerkes gezielt Nutzer ansprechen, die bereits mit unserer Webseite interagiert haben.
Hierzu wird beim Besuch unserer Webseite ein Cookie auf dem verwendeten Endgerät gespeichert. In Verbindung mit einem Universal Event Tracking (UET)-Tag, einem Code, welcher auf unserer Webseite integriert ist, sammelt Microsoft Daten über die Nutzung der Webseite. Auf Grundlage der Benutzeraktivität auf unserer Webseite können wir dem Nutzer zu einem späteren Zeitpunkt geräteübergreifend personalisierte Werbung innerhalb des Microsoft Werbenetzwerkes ausspielen.
Im Rahmen von Microsoft Remarketing werden folgende Daten verarbeitet: die IP-Adresse und der geographische Standort, Browser- und Geräteinformationen (z.B. das Betriebssystem) und Cookie-ID’s. Erfasst werden darüber hinaus auch Informationen zum Surfverhalten, wie z.B. Informationen darüber, welche Seiten der Nutzer aufruft und wie langer er auf diesen Seiten verweilt, welche Produkte er sich auf unserer Webseite angeschaut, in den Warenkorb gelegt oder gekauft hat. Im Zusammenhang mit dem jeweiligen Ereignis wird zudem der Zeitpunkt und die URL der Seite, auf der das Ereignis stattgefunden hat, gespeichert.
Die Cookie-Lebensdauer beträgt standardmäßig 30 Tage.

Bitte beachten Sie, dass Microsoft Daten in ein Land außerhalb der EU und des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Daten können u.U. an die Microsoft Corp. in die USA übertragen werden (s. Kapitel Datenübermitt-lungen in Drittländer). Microsoft ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement
Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO nur aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen. Des Weiteren haben Sie die Möglichkeit personalisierte Werbung bei Microsoft unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen zu deaktivieren.

NBB Event Analytics
Wir benutzen NBB-Event Analytics, eine NBB intern entwickelte Lösung, die es uns ermöglicht, Statistiken zu erstellen und das Verhalten des Besucherverkehrs auf unserer Website zu analysieren.

Durch das HTTP-Request übernehmen wir die Transaktions-ID (tID), wenn die Einwilligung gegeben wurde, und wir sammeln die angeforderte Domain, den Referrer, den User Agent und den Standort des Benutzers basierend auf der IP-Adresse. Mit JavaScript erheben wir Ereignisse, die auf dem Einkaufsverhalten und den Interessen basieren.

Die gesammelten Daten werden zusammengefasst und in statistischer Form dargestellt, um die Leistung unserer Marketingkampagnen zu messen und interne oder externe Marketingkosten zu überwachen. Wir können zum Beispiel Statistiken darüber erhalten, wann Nutzerkonten bestimmten Marketingkampagnen zugewiesen wurden, und den Kanal identifizieren, über den sie eingetreten sind, damit wir die Kosten unseren Marketingpartnern zuordnen können.

Die Daten werden auch in aggregierter und visueller Form dargestellt, um Muster und Trends im Webverkehr zu verstehen. So können wir z. B. Schwierigkeiten erkennen, die Nutzer/innen beim Einkaufen haben, und Verbesserungen vornehmen. Die Transaktions-ID wird zum Zweck der Auswertung der Daten maximal 30 Tage lang gespeichert.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO nur aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Für den Betrieb des Dienstes nutzen wir Cloudleistungen der Amazon Web Services EMEA SARL (im Folgenden „AWS“), 38 Avenue John F. Kennedy, L-1855, Luxembourg. AWS erhält lediglich anonymisierte IP-Adressen der Webseitenbesucher. Die IP-Adressen werden on-the-fly gekürzt, bevor diese gespeichert werden. Ein Personenbezug kann dadurch nicht hergestellt werden.
Serverstandort ist Frankfurt am Main (Deutschland). Teilweise kann eine Wartung der Server durch eine US-amerikanische Amazon-Gesellschaft notwendig sein. Die USA bieten kein der EU vergleichbares Datenschutzniveau. Ferner kann nicht völlig ausgeschlossen werden, dass US-Sicherheitsbehörden im Rahmen ihrer Befugnisse auf Daten, welche auf den EU-Servern von AWS verarbeitet werden, zuzugreifen. Für die Datenübermittlung in die USA bzw. Datenzugriff von der USA auf die EU Server von AWS wurde mit AWS die von der EU-Kommission erlassenen Standardvertragsklausen abgeschlossen. AWS ist im Rahmen des EU-US Data Privacy Framework zertifiziert, so dass für die Übermittlung ein angemessenes Schutzniveau gewährleistet ist.

Google Ads
Diese Webseite nutzt das Online-Werbeprogramm "Google Ads" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (im Folgenden „Google“). Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) innerhalb des Google-Werbenetzwerkes auf unsere attraktiven Angebote aufmerksam zu machen.

Google und wir gelten in Bezug auf diesen und die nachfolgend genannten Dienste als unabhängige Datenverantwortliche. Jede Partei legt die Zwecke und Mittel für die Verarbeitung der personenbezogenen Daten individuell fest und erfüllt die Anforderungen der DSGVO. Weitere Informationen können den Google Ads Controller-Controller Data Protection Terms entnommen werden.

Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter dem Punkt „Cookies“ am Ende unserer Webseite widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter http://www.google.de/policies/privacy/. Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google können Sie hier einsehen.

Google kann Daten in ein Land außerhalb der EU und des EWR und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen (s. Kapitel Daten-übermittlungen in Drittländer). Für Datenübermittlungen in die USA hat sich die Muttergesellschaft des Anbieters dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Im Zusammenhang mit diesem Dienst verwenden wir folgende zusätzliche Funktionen von Google:

i. Google Ads Conversion Tracking
Wir nutzen das Conversion Tracking, um den Erfolg unserer Werbekampagnen zu messen und eine faire Berechnung von Werbekosten zu erreichen. Wir verfolgen darüber hinaus das Ziel, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist und unsere Webseite für Sie attraktiver zu gestalten.

Beim Conversion Tracking setzt Google ein Cookie, wenn ein Nutzer auf eine von Google geschaltete Ads-Anzeige klickt. Besucht der Nutzer bestimmte Seiten dieser Webseite können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Folgende Daten werden im Rahmen dieses Dienstes verarbeitet: die IP-Adresse, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Referrer URL, den Zeitstempel des Besuchs, die Cookie-ID und allgemeine Nutzungsdaten, wie z.B. die angeklickten Anzeigen, sowie die Web-Anfrage. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Darüber hinaus speichern wir eine Google Click ID (GCLID), einen Parameter, der bei Anzeigenklicks in der URL übergeben wird. Die GCLID erfasst Informationen über das angeklickte Werbemittel, wie Quelle, Medium, Kampagne, Anzeigengruppe, Suchbegriff und Suchbegriff-Option. Mithilfe dieser Informationen können wir feststellen, welcher Besucher unserer Webseite auf welche Anzeige zurückzuführen ist. Dies hilft uns Erfolgsauswertungen über unserer Anzeigenschaltung vorzunehmen. Der gclid-Parameter wird in einem eigenen Cookie namens "gclid" gespeichert. Wir erhalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Die Lebensdauer der Google Ads-Cookies beträgt standardmäßig 30 Tage, der gclid-Cookie besitzt eine Speicherdauer von 90 Tagen. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

ii. Google Ads Remarketing
Wir verwenden das Google Ads Remarketing. Mit der Google Ads Remarketing-Funktion können wir innerhalb des Google-Werbenetzwerkes gezielt Nutzer ansprechen, die bereits mit unserer Webseite interagiert haben. Wir betreiben sowohl ein Standard-Remarketing, bei der Ihnen unpersonalisierte, d.h. standardisierte Werbung angezeigt wird, als auch ein dynamisches Remarketing. Beim dynamischen Remarketing werten wir das Nutzerverhalten, von Personen, die unsere Webseite besuchen aus, um Ihnen auf später aufgerufenen Seiten innerhalb des Google Werbenetzwerkes personalisierte Werbung anzeigen zu können. Zu diesen Zwecken setzt Google Cookies im Browser Ihres Endgeräts, welche automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht.

Folgende Daten werden verarbeitet: die IP-Adresse, Browser- und Geräteinformationen (z.B. das Betriebssystem), die Referrer URL, der Zeitstempel des Besuchs, die Cookie-ID, die Web-Anfrage, sowie allgemeine Nutzungsdaten, wie z.B. die besuchten Seiten. Die erhobenen Daten werden bis zu 18 Monate gespeichert.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifen-des Remarketing zu erstellen und zu definieren.


17. Friendly Captcha

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, die als unser Auftragsverarbeiter streng weisungsgebunden tätig ist. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Wir haben hierzu in unserem Onlineshop ein Widget von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Die erhobenen Daten werden nach 30 Tagen gelöscht.

Die Datenerhebung erfolgt zunächst gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die nachgelagerte Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

18. Social Media Links

Innerhalb unserer Webseiten sind Links zu unterschiedlichen Sozialen Medien mit den entsprechenden Logos vorhanden. Hierbei handelt es sich nicht um Social-Media Plugins, sondern lediglich um eine Verknüpfung auf unsere Angebote innerhalb dieser Medien. Klicken Sie auf einen dieser Links wird grundsätzlich Ihre IP-Adresse an die Betreiber der unterschiedlichen Plattformen übermittelt. Sollten Sie einen von diesen Diensten in Anspruch nehmen und auch mit Ihrem spezifischen Account eingeloggt sein, können unter Umständen auch Angaben zu ihrem Surfverhalten durch die Betreiber der Sozialen Medien erfasst werden. Das Übermitteln Ihrer IP-Adresse an die Betreiber der aufgerufenen Webseiten ist technisch notwendig und gilt für alle Webseiten.

19. Gewinnspiele

In unregelmäßigen Abständen wird NBB besondere Gewinnspiele durchführen. Im Zusammenhang mit Gewinnspielen werden wir Ihre personenbezogenen Daten nutzen, um Sie über einen etwaigen Gewinn zu benachrichtigen. Nähere Informationen zu Gewinnspielen erhalten Sie in den Teilnahmebedingungen des jeweiligen Gewinnspiels.

20. TEC – Tech Elite Club

Der TEC ist unser Club für Produkttester. Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular zur Aufnahme in unseren TEC registrieren, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Registrierungsverfahrens und zur Durchführung der Mitgliedschaft. Mit dem Absenden Ihrer Registrierung bekunden Sie Ihr Interesse, dem TEC als Mitglied beizutreten. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke der persönlichen Ansprache und Verwaltung der Mitgliedschaft nutzen und speichern. Insbesondere werden dabei die folgenden Daten erhoben: Ihr Name, Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und Bestätigung sowie Ihre IP-Adresse.

Die Speicherung der im Rahmen des Registrierungsvorgangs erhobenen personenbezogenen Daten, sowie der ggf. weiteren von Ihnen gemachten freiwilligen Angaben erfolgt gemäß § 25 Abs. 1 TDDDG, sowie Art. 6 Abs. 1 lit. a und b DSGVO. Ihre Daten werden für die Dauer der Mitgliedschaft gespeichert, im Falle einer Ablehnung werden Ihre Daten unverzüglich gelöscht.

Mit der Registrierung im TEC willigen Sie außerdem gem. § 25 Abs. 1 TDDDG, Art. 6 Abs. lit. a DSGVO ein, dass wir Ihr Klick- und Öffnungsverhalten in den versandten E-Mails messen, um Ihnen ein optimales Angebot im Rahmen der TEC Mitgliedschaft zu ermöglichen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom TEC unter tec@notebooksbilliger.de abmelden. Die Rechtmäßigkeit der bisher erfolgten Verarbeitung bleibt vom Widerruf unberührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein und Ihre Mitgliedschaft im TEC wird dadurch beendet.

Für die Datenverarbeitung nutzen wir die technischen Dienste von CleverReach GmbH & Co.KG, Schafjückenweg 2, 26180 Rastede, Deutschland (https://www.cleverreach.com/). Wir haben dafür mit CleverReach einen Auftragsverarbeitungsvertrag gemäß der DSGVO geschlossen, nach dem CleverReach streng weisungsgebunden die Daten für uns verarbeitet. Weitere Informationen bzgl. Datenschutz und Sicherheit bei CleverReach finden sie unter https://www.cleverreach.com/de/funktionen/datenschutz-sicherheit/.

21. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Betreiber ihren Sitz oder Serverstandort teilweise in sogenannten (unsicheren) Drittländern (wie den USA) haben, d.h. Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss i.S.v. Art. 45 DSGVO erlassen hat und im Fall des EU-US Data Privacy Framework sich Unternehmen nicht darunter zertifiziert haben (s. Angemessenheitsbeschluss unter https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721), haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften (sog. „Binding Corporate Rules“), die flankiert werden mit technischen und organisatorischen Maßnahmen, wie effektive Verschlüsselungen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, besteht das Risiko, dass Behörden (wie z.B. Geheimdienste) im jeweiligen Drittland Zugriff auf die übermittelten Daten erlangen können, die diese Daten erfassen und analysieren. Ebenfalls kann die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung. Bei Einholung Ihrer Einwilligung über das Cookie-Consent-Tool werden Sie hierüber ebenfalls informiert.

22. Ihre Rechte

Nachfolgend finden Sie eine Übersicht Ihrer (Betroffenen-)Rechte im Zusammenhang mit der Datenverarbeitung innerhalb unserer Webseiten gemäß den geltenden Datenschutzbestimmungen.

a. Recht auf Auskunft
Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.

b. Recht auf Berichtigung
Sie haben jederzeit das Recht auf Berichtigung Ihrer gespeicherten Daten. Sollten Sie Unstimmigkeiten feststellen, können Sie Ihre Daten auch selbst in Ihrem Kundenkonto berichtigen.

c. Recht auf Löschung / Sperrung
Sie haben jederzeit das Recht auf Löschung Ihrer gespeicherten Daten oder Sperrung dieser Daten für eine weitere Verarbeitung, wenn wir aufgrund von gesetzlichen Aufbewahrungspflichten zum Vorhalten Ihrer Daten (z.B. Rechnungen) verpflichtet sind (siehe auch Einschränkung der Datenverarbeitung).

d. Recht auf Einschränkung der Datenverarbeitung
Sie haben das Recht die Datenverarbeitung einzuschränken,

- wenn Sie die Richtigkeit Ihrer Daten bestreiten und diese nicht selbst berichtigen können;
- wenn die Verarbeitung unrechtmäßig sein sollte, Sie selbst jedoch keine Löschung wünschen;
- wenn wir als Verantwortlicher Ihre Daten grundsätzlich nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sollten; oder
- wenn Sie einen Widerspruch gegen die Datenverarbeitung eingelegt haben und noch nicht feststeht, ob berechtigte Gründe unsererseits für eine weitere Datenverarbeitung Ihren Gründen für den Widerspruch überwiegen.

e. Recht auf Widerspruch gegen die Verarbeitung
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie unter datenschutz@notebooksbilliger.de einreichen.

Ein solcher Widerspruch beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

f. Recht auf Datenübertragbarkeit
Sofern von Ihnen gewünscht, werden wir Ihre Daten, die Sie uns persönlich zur Verfügung gestellt haben, Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und/oder an einen anderen Verantwortlichen (z.B. anderer Webshop) übermitteln, letzteres, soweit dies technisch möglich ist.

g. Recht auf Beschwerde bei den Aufsichtsbehörden
Sie haben das Recht sich jederzeit bei der für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

h. Recht auf Widerruf einer Einwilligung
Sofern Sie uns für eine bestimmte Datenverarbeitung eine Einwilligung erteilen sollten, können Sie diese jederzeit widerrufen.

23. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.