Datenschutz
Datenschutzerklärung Levejo
Wir freuen uns sehr über Ihr Interesse an unseren Onlineshop Levejo
der igefa E-Commerce GmbH & Co. KG. Datenschutz hat einen besonders
hohen Stellenwert für die Geschäftsführung der igefa E-Commerce GmbH &
Co. KG.
Die folgende Datenschutzerklärung gibt einen einfachen Überblick darüber,
was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website
besuchen. Ihre personenbezogenen Daten werden gemäß den Datenschutzbestimmungen,
insbesondere der Europäischen Datenschutz-Grundverordnung (EU DSGVO) und
dem Bundesdatenschutzgesetz (BDSG-neu) verarbeitet. Personenbezogene Daten
sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten
oder bestimmbaren natürlichen Person, wie z. B. Ihr Name, Ihre Anschrift,
Ihre Telefonnummer, Ihr Geburtsdatum sowie Ihre E-Mail und IP-Adresse.
Darüber hinaus verarbeiten wir personenbezogene Daten abseits dieser Website
im Rahmen unserer Geschäftsbeziehungen und -prozesse.
Zur Vereinfachung der Lesbarkeit bezeichnen wir mit den Ausdrücken „igefa“,
„wir“, „uns“ oder „unser“ die igefa E-Commerce GmbH & Co. KG.
Allgemeine Informationen zum Website Besuch
a. Rechtsgrundlage zur Verarbeitung personenbezogener Daten
Grundsätzlich erheben und verarbeiten wir Ihre Daten beim Besuch der
Website nach Ihrer Einwilligung, Art. 6 Abs. 1 lit. a EU- DSGVO dient
als Rechtsgrundlage.
Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener
Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage
von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies
oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben,
erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1
TTDSG. Die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.
Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art.
6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern
diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf
Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses
nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall
einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung
informiert.
b. Verantwortliches Unternehmen
Verantwortlicher mit Bezug auf diese Website gem. der
Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist die:
igefa E-Commerce GmbH & Co. KG
Ludwig-Erhard-Ring 16
15827 Blankenfelde-Mahlow OT Dahlewitz
E-Mail: service@levejo.de
Registergericht: Amtsgerichts Potsdam
Registernummer: HRA 5340 P
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE
277497224
c. Datenschutzbeauftragter
Der bestellte Datenschutzbeauftragte der igefa E-Commerce GmbH & Co.
KG ist zu erreichen unter:
LOROP GmbH
Oliver Grampp
Landgrafenstr. 16
10787 Berlin
E-Mail:
datenschutz@igefa.de
Tel.: 03339/4510
Website:
www.lorop.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen
zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
d. Rechte der betroffenen Person
Gerne teilen wir Ihnen auf schriftlicher Anfrage gemäß Art. 15 EU
DS-GVO entsprechend unserer gesetzlichen Verpflichtung nach Art. 12 EU
DS-GVO mit, ob und welche personenbezogenen Daten von Ihnen durch uns
verarbeitet bzw. gespeichert werden.
Des Weiteren haben Sie das Recht auf Berichtigung unrichtiger Daten gemäß
Art. 16 EU DS-GVO, Datenübertragbarkeit gemäß Art. 20 EU DS-GVO, Sperrung
und Löschung Ihrer personenbezogenen Daten gemäß Art. 17 EU DS-GVO – sofern
keine gesetzlichen Aufbewahrungspflichten entgegenstehen – sowie das Recht
auf Einschränkung der Verarbeitung gemäß Art. 18 EU DS-GVO. Ihnen steht
zusätzlich das Recht auf Widerspruch gem. Art. 21 EU-DSGVO zu.
Darüber hinaus haben Sie das Recht, sich an die zuständige Aufsichtsbehörde
nach Art. 77 EU DS-GVO zu wenden.
Einige personenbezogene Datenverarbeitungsvorgänge sind durch Ihre ausdrückliche
Einwilligung rechtlich legitimiert (Art. 6 Abs.1 lt. a EU-DSGVO). Es besteht
für Sie selbstverständlich jederzeit gemäß Art. 7 Abs. 3 EU-DSGVO die Möglichkeit,
dass Sie Ihre Einwilligung uns gegenüber für die Zukunft widerrufen. Möchten
Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@levejo.de
Sollten Sie zunächst Fragen zur Verarbeitung Ihrer personenbezogenen Daten
haben, wenden Sie sich ebenfalls gerne an unseren Datenschutzbeauftragten,
dieser steht Ihnen auch im Falle von Auskunftsersuchen, Hinweisen oder
Beschwerden zur Verfügung.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt
vom Widerruf unberührt.
2. Erhebung und Verarbeitung personenbezogener Daten beim Besuch unserer Website
a. Server Logfiles
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Typ und Version des von Ihnen verwendeten Browsers
- Typ und Version des von Ihnen verwendeten Betriebssystems
- Referrer-URL der Seite, von der Sie auf unsere Website gelangt sind
- Unterwebseiten
- Datum und Uhrzeit eines Zugriffs/ Abrufs unserer Website
- Internetprotokoll-Adresse (sog. IP-Adresse) Ihres Endgerätes
- Internetserviceprovider
- sonstige ähnliche Daten die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme der igefa dienen
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen
b. SSL- bzw. TSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.
c. Hosting & Content-Delivery-Network AWS-CloudFront
Hosting
Unsere Website wird durch einen Hosting-Dienstleister betreut und auf seinen, in der EU befindlichen Servern gehostet. Der Einsatz eines Hosting-Dienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an einer zuverlässigen Darstellung unserer Website und zur Bereitstellung von Infrastruktur- und Plattformdienstleistungen. Im Rahmen seiner Dienstleistungen kann unser Hosting Partner Zugriff auf personenbezogene Daten der Website Nutzer haben, insbesondere auf technische Daten (z.B. Serverlogfiles, IP-Adresse oder Meta- und Kommunikationsdaten). Unser Hoster wird diese personenbezogenen Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Das Hosting wurde auf Basis einer Auftragsverarbeitung nach Art. 28 EU-DSGVO vereinbart. Es ist dem Hosting Partner nicht gestattet die Daten für seine eigenen Zwecke zu nutzen.
Content Delivery Network
Wir nutzen das Content Delivery Network Amazon Web Services. Dieser
Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte
oder Skripte über ein Netz regional verteilter Server schneller
auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres
berechtigten Interesses an der Verbesserung der Stabilität und
Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir
haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen,
der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine
unberechtigte Weitergabe an Dritte untersagt.
Amazon Web Services (AWS)
410 Terry Avenue North
Seattle WA 98109-5210, USA
Serverstandort: Frankfurt a.M., Deutschland
Datenschutzinformationen bei Amazon (AWS):
https://aws.amazon.com/de/compliance/germany-data-protection/
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen
(EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses
der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus
sicherstellt.
d. Sicherheit der Daten
Zur Sicherheit ihrer Daten wurden technische und administrative
Sicherheitsvorkehrungen gem. dem Stand der Technik getroffen, um Ihre
personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und
unautorisierten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen
werden entsprechend dem Stand der Technik weiterentwickelt.
All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die
gültigen Datenschutzgesetze verpflichtet. Die Sicherheitsvorkehrungen der
igefa E-Commerce GmbH & Co. KG unterliegen dabei einem ständigen Verbesserungsprozess
und unsere Datenschutzerklärungen werden bei Bedarf entsprechend überarbeitet.
Bitte informieren Sie sich auf der Webseite
Levejo.de über den aktuellen Stand in regelmäßigen Abständen.
e. Cookies
Auf unserer Website werden Cookies eingesetzt. Cookies sind kleine
Textdateien, die Ihr Browser automatisch generiert und auf ihrem
Endgerät speichert, wenn sie die Website besuchen. Diese kleinen
Textdateien, werden von der Website verwendet, um die
Benutzererfahrung effizienter zu gestalten. Cookies richten auf Ihrem
Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder
sonstige Schadsoftware. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit.
f DSGVO. Die Zurverfügungstellung einer anwenderfreundlichen Website
sowie zur Erfüllung der gesetzlichen Vorgaben der DSGVO begründet
unser berechtigtes Interesse.
Als Cookie-Consent-Management-Lösung nutzen wir den Zustimmungsverwaltungsdienst
von Consentmanager GmbH, Hamburg.
Wir dürfen Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb
dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen
wir Ihre Erlaubnis. Mit Aufruf unserer Website erscheint daher die Funktion
des Cookie-Consent-Manager, hier informieren wie Sie über die Verwendung
von Cookies auf der Website und ermöglichen es, dass Sie als Nutzer eine
Entscheidung über die Cookie-Nutzung treffen können.
Die Datenverarbeitung erfolgt für die notwendig kategorisierte Cookies
auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit.
f EU-DSGVO. Alle anderen nicht notwendigen Cookies, d. h. diejenigen aus
den Kategorien Präferenzen und Marketing, werden auf der Grundlage von
Art. 6 Abs. 1 lit. a DSGVO im Zuge Ihrer Einwilligung verarbeitet. Ihre
Einwilligung können Sie jederzeit mit Wirkung auf die Zukunft auch selbstständig
über ihren Browser bzw. dem Cookie-Consent-Manager widerrufen.
Weitere Informationen zur Verarbeitung Ihrer Daten bei der Consent-Manager
GmbH finden Sie in den Datenschutzbestimmungen unter
https://www.consentmanager.de/datenschutz/
Durch die Funktion des Cookie Consent-Managers gleich mit Aufruf unserer
Website informieren wir Sie über die Zustimmungsmöglichkeit zu der Verwendung
der Cookies. Die Installation von Cookies sowie dessen Speicherung, und
damit die Cookie-Zustimmung, können Sie als Nutzer zusätzlich zu Ihren
Einstellungen auch durch Einstellungen in Ihrem Browser jederzeit verhindern
bzw. beenden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall
gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich
werden nutzen können.
f. Analyse Tools
i. Google Analytics 4 und Google Signals
Wir verwenden Analysetools von Google. Google ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Darüber hinaus existieren noch weitere damit verbundene Unternehmen der Google LLC. Von Google gesammelte Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Google Analytics 4
Wir verwenden Google Analytics 4, um die Website-Nutzung zu
analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere
Website zu optimieren. Auch Google verwendet Cookies. Das sind
Textdateien, die auf Ihrem Computer gespeichert werden und eine
Analyse der Benutzung der Webseite durch Sie ermöglichen. Die
Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit.
a DSGVO. Sie haben das Recht, jederzeit Ihre Einwilligung mit Wirkung
für die Zukunft zu widerrufen (Sie können auch hier wieder
selbstständig in Ihrem Browser oder im Cookie-Consent-Manager die
Einstellungen vornehmen, s.o. unter Cookies).
Mit Verwendung von Google Analytics 4 versichert Google, dass keine IP-Adressen
protokolliert oder gespeichert werden, die in der EU erhoben werden. Durch
diese Funktion wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über
den Europäischen Wirtschaftsraum vor der Übermittlung in die USA automatisch
gekürzt. Eine Zusammenführung der IP-Adresse mit anderen Google Daten und
Diensten erfolgt laut Google nicht.
Generell verwendet Google Analytics 4 die gesammelten Informationen, um
- Ihre Nutzung unserer Website auszuwerten
- Reports über die Website-Aktivitäten zu erstellen
- Weitere Dienstleistungen in diesem Zusammenhang zu erbringen
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de
Google Signals
Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google
Signals verwendet werden, um geräteübergreifende Berichte erstellen zu
lassen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre
Geräte mit Ihrem Google-Konto verknüpft haben, kann Google
vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gem.
Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend
analysieren und Datenbankmodelle, unter anderem zu
geräteübergreifenden Conversions, erstellen. Wir erhalten keine
personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie
die geräteübergreifende Analyse stoppen möchten, können Sie die
Funktion "Personalisierte Werbung" in den Einstellungen Ihres
Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser
Seite:
https://support.google.com/ads/answer/2662922?hl=de
Weitere Informationen zu Google Signals finden Sie unter folgendem Link:
https://support.google.com/analytics/answer/7532985?hl=de
UserIDs
Als Erweiterung zu Google Analytics 4 kann auf dieser Website die
Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von
Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein
Konto auf dieser Website eingerichtet haben und sich auf verschiedenen
Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter
auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen
(EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses
der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus
sicherstellt.
ii. Hotjar
Wir verwenden Hotjar, um die Bedürfnisse unserer Website-Nutzer besser zu verstehen und
diesen Service und die Erfahrung zu optimieren. Hotjar ist ein Technologiedienst, der uns
hilft, die Erfahrungen unserer Website-Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf
welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht
usw.), und der uns in die Lage versetzt, unseren Service auf der Grundlage von
Nutzerfeedback aufzubauen und zu pflegen.
Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und
deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung
verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmgröße des Geräts, der
Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land)
und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese
Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es
vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.
Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St
Julians STJ 1000, Malta, Europe (Website:
https://www.hotjar.com
).
iii. Bloomreach
Im Rahmen unserer Newsletter Angebots setzen wir Bloomreach als Website Tracking Tool ein,
um unsere Nutzer auf das Newsletter Angebot aufmerksam zu machen und zum Anmeldeprocedere hinzuleiten.
Bloomreach verwendet hierzu einerseits Cookies und ähnliche Tracking-Technologien,
um primär Geräteinformationen unserer Website Nutzer zu sammeln.
Hierzu zählen bspw. die IP-Adresse, Datum und Uhrzeit der Nutzung des online Shops,
technische Attribute zur Browseranfrage des Verbrauchers, Browsertyp, Browsersprache und Suchanfragen, Produktsuchen.
Bloomreach speichert diese Informationen in unserem Auftrag und verarbeitet die Daten in anonymisierten Cookies.
Andererseits wird Bloomreach mit der Cookie-Zustimmung des jeweiligen Nutzers Profile zum Kaufverhalten im Hintergrund erstellen.
Hierzu zählen z.B. auch die Analyse von Klickverhalten und zum Warenkorb zu Marketing- und Optimierungszwecken.
Mit Bloomreach sind vertragliche Vereinbarungen getroffen worden, die eine kommerzielle Nutzung dieser Daten durch Bloomreach untersagt.
Anbieter: Bloomreach, B.V., Fred. Roeskestraat 109, 1076 EE, Amsterdam,
Niederlande (Website:
https://www.bloomreach.com/en/legal/services-privacy-notice
).
g. Inhalte und Dienste Dritter
Auf Grundlage unseres berechtigten Interesses zur Ergänzung unseres
Warenangebots und unserer Dienstleistungen, kann es vorkommen, dass
innerhalb unsere Website Verlinkungen zu anderen Anbietern eingebunden
werden. Bspw. Videos, Kartenmaterial von Google-Maps, Grafiken und
Verlinkungen auf andere Websites. Beim Aufrufen dieser Website oder
der weiteren online Dienste, auf die wir verweisen, kann erneut nach
Angaben wie Name, IP-Adresse, Browsereigenschaft etc. gefragt werden.
Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe
oder den Umgang personenbezogener Daten durch Dritte.
Bei der Nutzung der Inhalte und Dienste Dritter beachten Sie bitte deren
eigenen Datenschutzerklärungen.
Trusted Shops Trustbadge
Das Trusted Shops Trustbadge ist auf dieser Website integriert, um
unser Trusted Shops Trustmark und die gesammelten Bewertungen
anzuzeigen sowie um Käufern nach einer Bestellung Trusted Shops
Produkte anzubieten.
Der Einsatz dient der Wahrung des im Rahmen einer Interessensabwägung überwiegenden
berechtigten Interessen unsererseits an einer optimalen Vermarktung durch
Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Das Trustbadge und die damit beworbenen Dienstleistungen sind ein Angebot
der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland.
Das Trustbadge wird von einem CDN-Anbieter (Content-Delivery-Network) im
Rahmen der Auftragsabwicklung zur Verfügung gestellt. Die Trusted Shops
GmbH nutzt auch Dienstleister aus den USA. Ein angemessenes Datenschutzniveau
ist gewährleistet. Weitere Informationen zur Datensicherheit der Trusted
Shops GmbH finden Sie hier:
https://www.trustedshops.de/impressum/#datenschutz
Beim Aufruf des Trustbadge speichert der Webserver automatisch eine Server-Logdatei,
die z.B. Ihre IP-Adresse, Datum und Uhrzeit des Aufrufs, die übertragene
Datenmenge und den anfragenden Provider (Zugangsdaten) enthält und den
Aufruf dokumentiert. Zur Analyse von Sicherheitsproblemen werden die individuellen
Zugriffsdaten in einer Sicherheitsdatenbank gespeichert. Die Protokolldateien
werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übermittelt,
wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted
Shops Produkten entscheiden oder sich bereits für die Nutzung registriert
haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche
Vereinbarung. Zu diesem Zweck werden aus den Bestelldaten automatisch personenbezogene
Daten erhoben. Ob Sie bereits als Kunde von Trusted Shops registriert sind,
wird automatisch anhand eines neutralen Parameters, der E-Mail-Adresse
durch kryptologische Einwegfunktion gehasht, überprüft. Die E-Mail-Adresse
wird in diesen Hash-Wert umgewandelt, der von Trusted Shops vor der Übermittlung
nicht entschlüsselt werden kann. Nach der Prüfung auf Übereinstimmung wird
der Parameter automatisch gelöscht.
Dies ist notwendig zur Erfüllung unseres berechtigten Interesses und das
von Trusted Shops an der Bereitstellung des mit der konkreten Bestellung
verbundenen Käuferschutzes und der transaktionalen Prüfleistungen nach
Art. 6 Abs. 1 s. 1 lit. f DSGVO. Weitere Einzelheiten, einschließlich Ihres
Widerspruchsrechts, finden Sie in der oben verlinkten Trusted Shops Datenschutzerklärung
und innerhalb des Trustbadge.
Zahlungsdienstleister
Auf der Website sind Komponenten von unterschiedlichen
Zahlungsdienstleistern zur Bestellabwicklung integriert. Die
Datenverarbeitung erfolgt zum Zweck der Zahlungsabwicklung mit dem
Anbieter und nur insoweit, als sie hierfür erforderlich ist.
Die im Zusammenhang mit der Wahl der jeweiligen Zahlungsmethode stehenden
Datenverarbeitungen dienen der Abwicklung der Zahlung und unserem wirtschaftlichen
Interesse daran, Prozesse, die nicht unserem Kerngeschäft zuzurechnen sind,
auszulagern.
Wenn Sie diejenigen Daten, die für die jeweilige Zahlungsmethode abgefragt
werden, nicht zur Verfügung stellen möchten, kann diese Zahlungsmethode
nicht durchgeführt werden und Sie müssen sich für eine alternative Zahlungsmethode
entscheiden.
Mollie
Wir setzen den Zahlungsdienstleister Mollie B.V., Keizersgracht 313,
1016 EE Amsterdam, Niederlande („Mollie“) ein. Mollie ermöglicht es
uns Ihnen verschiedene Zahlungsmethoden, die wir nachfolgend
darstellen, anzubieten. Wenn Sie sich dabei für eine Zahlung mit einer
der von Mollie angebotenen Zahlungsoptionen entscheiden, werden
personenbezogene Daten (Ihre Bezahldaten, z.B. Konto- oder
Kreditkartennummer, IP-Adresse, Browser und Gerätetyp, ggf. Vor- und
Nachname, ggf. Adressdaten, ggf. Informationen über das bestellte
Produkt) von Mollie verarbeitet.
Die Verarbeitung erfolgt zur Abwicklung der Zahlung. Je nach gewählter
Zahlungsart können die Daten in dem erforderlichen Umfang an den jeweiligen
Zahlungsdienstleister (z.B. PayPal, Kreditkarte, Klarna) übermittelt werden.
Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie
unter
https://www.mollie.com/de/privacy
Klarna
Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung
oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna
weitere Services, wie beispielsweise ein Käuferschutz oder eine
Identitäts- und Bonitätsprüfung, angeboten. Betreibergesellschaft von
Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop
als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“
aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt.
Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person
in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts-
und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten
ein. Bei den an Klarna übermittelten personenbezogenen Daten handelt es
sich in der Regel um Vornamen, Nachname, Adresse, Geburtsdatum, Geschlecht,
Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere
Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen
Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere
kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung,
Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer,
Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben
zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation
der betroffenen Person, kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung,
die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung
Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln,
wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen
Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen
Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung.
Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen
(Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit
dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder
die Daten im Auftrag verarbeitet werden sollen.
Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer
Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über
das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte
für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung
des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer
Verfahren durchgeführt. Die betroffene Person hat die Möglichkeit, die
Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber
Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene
Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet,
genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Klarna können unter
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf
abgerufen werden.
PayPal
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite
Komponenten von PayPal integriert. PayPal ist ein
Online-Zahlungsdienstleister. Zahlungen werden über sogenannte
PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten
darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle
Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein
PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse
geführt, weshalb es keine klassische Kontonummer gibt. PayPal
ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch
Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen
und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe)
S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop
als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen
Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt
die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung
personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen
Daten handelt es sich in der Regel um den Vornamen, Nachnamen, Adresse,
Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere
Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages
notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang
mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.
Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten
insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die
Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung
Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal
unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen
Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder
Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen
erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die
betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit
personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf
wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen)
Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
abgerufen werden.
Kreditkarte
Sofern Sie mittels Kreditkarte zahlen, werden folgende Daten
verarbeitet:
Name des Kreditkarteninhabers
Kreditkartennummer
Gültigkeitsdauer der Kreditkarte
Sicherheitscode
Mollie tritt dabei als sogenannter Acquirer für Visa, Mastercard und American
Express auf.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO,
da die Verarbeitung der Daten für die Bezahlung per Kreditkarte und damit
für die Durchführung des Vertrages erforderlich ist.
3. Weitere Funktionen und Angebote
a. Kontaktaufnahme
Sie können über die Website per E-Mail mit uns in Kontakt treten. Die
dort von Ihnen angegebenen Daten werden zur Bearbeitung Ihrer Anfrage
genutzt. Eine Angabe der Daten ist zur Beantwortung und ggf. weiteren
Bearbeitung Ihrer Anfrage erforderlich. Andernfalls können wir Ihre
Anfrage nicht oder nur eingeschränkt beantworten.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit.
b) EU-DSGVO im Rahmen vorvertraglicher Maßnahmen oder Art. 6 Abs. 1 lit.
f) EU-DSGVO zur Bearbeitung allgemeiner Anfragen. Ihre Daten werden gelöscht,
sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
b. Nutzung des Onlineshops: Eröffnung Kundenkonto und Bestellabwicklung
Eröffnung Kundenkonto / Gastbestellung
Die Bestellungen in unserem Onlineshop als Gastbestellung möglich und
entsprechend voreingestellt. Bei der Gastbestellung wird kein
Kundenkonto im Onlineshop angelegt, Ihre persönlichen Kontaktdaten zur
Belieferung werden nur zur Bestellabwicklung gespeichert, sodass Sie
bei weiteren Bestellungen in unseren Onlineshop Ihre Daten erneut
eingeben müssen. Darüber hinaus können Sie nicht auf bisherige
Bestellungen/ Bestellhistorien zurückgreifen.
Des Weiteren ist es Ihnen möglich ein Kundenkonto anzulegen. Gemäß Art.
6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen
Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung
eines Kundenkontos mitteilen. Bei der Einrichtung des Kundenkontos teilen
wir Ihnen die notwendigen Pflichtangaben (bspw. Name und Adresse) über
die Registrierungsfelder im Anmeldeprozess mit. Im Allgemeinen sind dieses
Kontaktdaten und auch Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer
vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1
lit b. DSGVO.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine
Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung
Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen
Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen
entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung
fortbesteht.
Bestellabwicklung
Zur Durchführung Ihrer Bestellung übermitteln wir Ihre
personenbezogenen Daten nur wenn dies im Rahmen der Kaufabwicklung
notwendig ist, etwa an einen igefa Betrieb in Ihrer Region, an einen
Logistik- und Versanddienstleister oder an das mit der
Zahlungsabwicklung beauftragte Bank- oder Kreditinstitut und ggf. an
unser eingesetztes Inkassounternehmen zur Bonitätsprüfung sowie an
gerichtliche Instanzen zur Eröffnung eines gerichtlichen
Mahnverfahrens.
Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur
dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Grundlage
für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher
Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
c. Newsletter-Abonnement
Die igefa E-Commerce GmbH & Co. KG informiert ihre Kunden und
Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters
über Angebote des Unternehmens. Wenn Sie sich für diesen kostenlosen
Newsletter anmelden möchten, werden die in der Anmeldemaske
abgefragten Daten (Name, Vorname, Emailadresse, PLZ, Bestandskunde und
Interessensgebiet) durch Sie an uns übermittelt. In diesem Zuge
speichern wir ebenfalls Ihre IP-Adresse des Internetanschlusses, von
dem aus Sie auf unsere Website zugreifen, inkl. Uhrzeit und Datum.
Zum Abschluss des Anmeldevorgangs werden wir Ihre Einwilligung in die Übersendung
des Newsletters einholen und an die erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versenden. Diese Bestätigungsmail dient der
Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den
Empfang des Newsletters autorisiert hat. Rechtsgrundlage hierbei ist Art.
6 Abs. 1 lit. a) DSGVO. Die dabei erhobenen Daten verwenden wir ausschließlich
für den Newsletter-Versand – sie werden deshalb insbesondere auch nicht
an Dritte weitergegeben.
Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs.
3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen
Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem
Newsletter enthaltenen Abmeldelink betätigen. Ferner besteht die Möglichkeit,
sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung
Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die
Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
Newsletter-Tracking
Die Newsletter der igefa E-Commerce GmbH & Co. KG enthalten sogenannte
Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche
E-Mails eingebettet wird, welche im HTML-Format versendet werden, um
eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.
Dadurch kann eine statistische Auswertung des Erfolges oder
Misserfolges von Online-Marketing-Kampagnen durchgeführt werden.
Anhand des eingebetteten Zählpixels kann die igefa E-Commerce GmbH &
Co. KG erkennen, ob und wann eine E-Mail von einer betroffenen Person
geöffnet wurde und welche in der E-Mail befindlichen Links von der
betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen
Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert
und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt
zukünftiger Newsletter noch besser den Interessen der betroffenen Person
anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.
Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte,
über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen.
Nach einem Widerruf werden diese personenbezogenen Daten von dem für die
Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters
deutet die igefa E-Commerce GmbH & Co. KG automatisch als Widerruf.
d. Sonstige Informationen
Unsere Datenverarbeitung dient in erster Linie zur Begründung,
Durchführung und Beendigung des Vertragsverhältnisses. Die
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b EU-DSGVO. Ohne
Verwendung Ihrer Daten ist die Nutzung des Onlineshops nicht möglich.
Darüber hinaus verarbeiten wir auf Basis von Art. 6 Abs. 1 lit f. EU-DSGVO
zur Wahrung unserer berechtigten Interessen. Ferner verarbeiten wir auf
Basis von Art. 6 Abs. 1 lt. c EU-DSGVO aufgrund behördlicher Vorgaben personenbezogene
Daten. Diese behördliche Erforderlichkeit ist zum Beispiel zur Abgabe von
Chemikalien oder Arzneimitteln gegeben. Aber auch zur Unternehmenssteuerung,
zur Sicherheit der IT und der internen Kommunikation und sonstige Verwaltungszwecke
können unser berechtigtes Interesse begründen. Gegen diese Datenverarbeitung
können Sie unter Angaben besonderer Gründe gem. Art. 21 EU-DSGVO widersprechen.
Zudem verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen
von aufsichtsrechtlichen Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten
oder Dokumentationspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1
lit. c EU DS-GVO in Verbindung mit den national geltenden Gesetzen.
Im Rahmen unserer Geschäftsbeziehung erhalten innerhalb der igefa nur die
Personen Ihre personenbezogenen Daten, die diese zur Erfüllung der unserer
vertraglichen und gesetzlichen Pflichten benötigen. Zur Erfüllung dieser
Pflicht werden teilweise unterschiedliche Dienstleister von uns hinzugezogen,
so dass es ggf. notwendig ist, Ihre personenbezogenen Daten an weitere
Empfänger zu übermitteln. Diese Empfänger können bspw. Behörden, Finanzinstitutionen,
Lieferanten, Transportunternehmen und andere technische Dienstleister sein.
Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit.
b) sowie bei behördlichen Institutionen Art. 6 Abs. 1 lt.c) EU-DSGVO.
Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange,
wie sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung
des Vertragsverhältnisses werden Ihre personenbezogenen Daten so lange
gespeichert, wie wir dazu gesetzlich verpflichtet sind. Die Vorgaben leiten
sich aus den rechtlichen Nachweis- und Aufbewahrungspflichten ab, die unter
anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die
Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen,
dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche
gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von
drei oder bis zu dreißig Jahren).
Wir verzichten generell auf eine automatische Entscheidungsfindung oder
ein Profiling in unseren Geschäftsprozessen.