Datenschutz

Datenschutzerklärung Levejo

Wir freuen uns sehr über Ihr Interesse an unseren Onlineshop Levejo der igefa E-Commerce GmbH & Co. KG. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsführung der igefa E-Commerce GmbH & Co. KG.

Die folgende Datenschutzerklärung gibt einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Ihre personenbezogenen Daten werden gemäß den Datenschutzbestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (EU DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) verarbeitet. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum sowie Ihre E-Mail und IP-Adresse.

Darüber hinaus verarbeiten wir personenbezogene Daten abseits dieser Website im Rahmen unserer Geschäftsbeziehungen und -prozesse.

Zur Vereinfachung der Lesbarkeit bezeichnen wir mit den Ausdrücken „igefa“, „wir“, „uns“ oder „unser“ die igefa E-Commerce GmbH & Co. KG.

Allgemeine Informationen zum Website Besuch

a. Rechtsgrundlage zur Verarbeitung personenbezogener Daten

Grundsätzlich erheben und verarbeiten wir Ihre Daten beim Besuch der Website nach Ihrer Einwilligung, Art. 6 Abs. 1 lit. a EU- DSGVO dient als Rechtsgrundlage.

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

b. Verantwortliches Unternehmen

Verantwortlicher mit Bezug auf diese Website gem. der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

igefa E-Commerce GmbH & Co. KG
Ludwig-Erhard-Ring 16
15827 Blankenfelde-Mahlow OT Dahlewitz
E-Mail: service@levejo.de
Registergericht: Amtsgerichts Potsdam
Registernummer: HRA 5340 P
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 277497224

c. Datenschutzbeauftragter

Der bestellte Datenschutzbeauftragte der igefa E-Commerce GmbH & Co. KG ist zu erreichen unter:

LOROP GmbH
Oliver Grampp
Landgrafenstr. 16
10787 Berlin
E-Mail: datenschutz@igefa.de
Tel.: 03339/4510
Website: www.lorop.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

d. Rechte der betroffenen Person

Gerne teilen wir Ihnen auf schriftlicher Anfrage gemäß Art. 15 EU DS-GVO entsprechend unserer gesetzlichen Verpflichtung nach Art. 12 EU DS-GVO mit, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet bzw. gespeichert werden.

Des Weiteren haben Sie das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 EU DS-GVO, Datenübertragbarkeit gemäß Art. 20 EU DS-GVO, Sperrung und Löschung Ihrer personenbezogenen Daten gemäß Art. 17 EU DS-GVO – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – sowie das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 EU DS-GVO. Ihnen steht zusätzlich das Recht auf Widerspruch gem. Art. 21 EU-DSGVO zu.

Darüber hinaus haben Sie das Recht, sich an die zuständige Aufsichtsbehörde nach Art. 77 EU DS-GVO zu wenden.

Einige personenbezogene Datenverarbeitungsvorgänge sind durch Ihre ausdrückliche Einwilligung rechtlich legitimiert (Art. 6 Abs.1 lt. a EU-DSGVO). Es besteht für Sie selbstverständlich jederzeit gemäß Art. 7 Abs. 3 EU-DSGVO die Möglichkeit, dass Sie Ihre Einwilligung uns gegenüber für die Zukunft widerrufen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@levejo.de

Sollten Sie zunächst Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich ebenfalls gerne an unseren Datenschutzbeauftragten, dieser steht Ihnen auch im Falle von Auskunftsersuchen, Hinweisen oder Beschwerden zur Verfügung.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2. Erhebung und Verarbeitung personenbezogener Daten beim Besuch unserer Website

a. Server Logfiles

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Typ und Version des von Ihnen verwendeten Browsers
  • Typ und Version des von Ihnen verwendeten Betriebssystems
  • Referrer-URL der Seite, von der Sie auf unsere Website gelangt sind
  • Unterwebseiten
  • Datum und Uhrzeit eines Zugriffs/ Abrufs unserer Website
  • Internetprotokoll-Adresse (sog. IP-Adresse) Ihres Endgerätes
  • Internetserviceprovider
  • sonstige ähnliche Daten die der Gefahrenabwehr im Falle von Angriffen auf die informationstechnologischen Systeme der igefa dienen

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen

b. SSL- bzw. TSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.

c. Hosting & Content-Delivery-Network AWS-CloudFront

Hosting

Unsere Website wird durch einen Hosting-Dienstleister betreut und auf seinen, in der EU befindlichen Servern gehostet. Der Einsatz eines Hosting-Dienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an einer zuverlässigen Darstellung unserer Website und zur Bereitstellung von Infrastruktur- und Plattformdienstleistungen. Im Rahmen seiner Dienstleistungen kann unser Hosting Partner Zugriff auf personenbezogene Daten der Website Nutzer haben, insbesondere auf technische Daten (z.B. Serverlogfiles, IP-Adresse oder Meta- und Kommunikationsdaten). Unser Hoster wird diese personenbezogenen Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Das Hosting wurde auf Basis einer Auftragsverarbeitung nach Art. 28 EU-DSGVO vereinbart. Es ist dem Hosting Partner nicht gestattet die Daten für seine eigenen Zwecke zu nutzen.

Content Delivery Network

Wir nutzen das Content Delivery Network Amazon Web Services. Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Amazon Web Services (AWS)
410 Terry Avenue North
Seattle WA 98109-5210, USA

Serverstandort: Frankfurt a.M., Deutschland

Datenschutzinformationen bei Amazon (AWS): https://aws.amazon.com/de/compliance/germany-data-protection/

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

d. Sicherheit der Daten

Zur Sicherheit ihrer Daten wurden technische und administrative Sicherheitsvorkehrungen gem. dem Stand der Technik getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.

All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet. Die Sicherheitsvorkehrungen der igefa E-Commerce GmbH & Co. KG unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden bei Bedarf entsprechend überarbeitet. Bitte informieren Sie sich auf der Webseite Levejo.de über den aktuellen Stand in regelmäßigen Abständen.

e. Cookies

Auf unserer Website werden Cookies eingesetzt. Cookies sind kleine Textdateien, die Ihr Browser automatisch generiert und auf ihrem Endgerät speichert, wenn sie die Website besuchen. Diese kleinen Textdateien, werden von der Website verwendet, um die Benutzererfahrung effizienter zu gestalten. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Die Zurverfügungstellung einer anwenderfreundlichen Website sowie zur Erfüllung der gesetzlichen Vorgaben der DSGVO begründet unser berechtigtes Interesse.

Als Cookie-Consent-Management-Lösung nutzen wir den Zustimmungsverwaltungsdienst von Consentmanager GmbH, Hamburg.

Wir dürfen Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Mit Aufruf unserer Website erscheint daher die Funktion des Cookie-Consent-Manager, hier informieren wie Sie über die Verwendung von Cookies auf der Website und ermöglichen es, dass Sie als Nutzer eine Entscheidung über die Cookie-Nutzung treffen können.

Die Datenverarbeitung erfolgt für die notwendig kategorisierte Cookies auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f EU-DSGVO. Alle anderen nicht notwendigen Cookies, d. h. diejenigen aus den Kategorien Präferenzen und Marketing, werden auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO im Zuge Ihrer Einwilligung verarbeitet. Ihre Einwilligung können Sie jederzeit mit Wirkung auf die Zukunft auch selbstständig über ihren Browser bzw. dem Cookie-Consent-Manager widerrufen.

Weitere Informationen zur Verarbeitung Ihrer Daten bei der Consent-Manager GmbH finden Sie in den Datenschutzbestimmungen unter https://www.consentmanager.de/datenschutz/

Durch die Funktion des Cookie Consent-Managers gleich mit Aufruf unserer Website informieren wir Sie über die Zustimmungsmöglichkeit zu der Verwendung der Cookies. Die Installation von Cookies sowie dessen Speicherung, und damit die Cookie-Zustimmung, können Sie als Nutzer zusätzlich zu Ihren Einstellungen auch durch Einstellungen in Ihrem Browser jederzeit verhindern bzw. beenden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

f. Analyse Tools

i. Google Analytics 4 und Google Signals

Wir verwenden Analysetools von Google. Google ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Darüber hinaus existieren noch weitere damit verbundene Unternehmen der Google LLC. Von Google gesammelte Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.

Google Analytics 4

Wir verwenden Google Analytics 4, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website zu optimieren. Auch Google verwendet Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, jederzeit Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen (Sie können auch hier wieder selbstständig in Ihrem Browser oder im Cookie-Consent-Manager die Einstellungen vornehmen, s.o. unter Cookies).
Mit Verwendung von Google Analytics 4 versichert Google, dass keine IP-Adressen protokolliert oder gespeichert werden, die in der EU erhoben werden. Durch diese Funktion wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA automatisch gekürzt. Eine Zusammenführung der IP-Adresse mit anderen Google Daten und Diensten erfolgt laut Google nicht.

Generell verwendet Google Analytics 4 die gesammelten Informationen, um

  • Ihre Nutzung unserer Website auszuwerten
  • Reports über die Website-Aktivitäten zu erstellen
  • Weitere Dienstleistungen in diesem Zusammenhang zu erbringen

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google Signals

Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte erstellen zu lassen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/ads/answer/2662922?hl=de
Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de

UserIDs

Als Erweiterung zu Google Analytics 4 kann auf dieser Website die Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

ii. Hotjar

Wir verwenden Hotjar, um die Bedürfnisse unserer Website-Nutzer besser zu verstehen und diesen Service und die Erfahrung zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Website-Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der uns in die Lage versetzt, unseren Service auf der Grundlage von Nutzerfeedback aufzubauen und zu pflegen.
Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.
Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com ).

iii. Bloomreach

Im Rahmen unserer Newsletter Angebots setzen wir Bloomreach als Website Tracking Tool ein, um unsere Nutzer auf das Newsletter Angebot aufmerksam zu machen und zum Anmeldeprocedere hinzuleiten.
Bloomreach verwendet hierzu einerseits Cookies und ähnliche Tracking-Technologien, um primär Geräteinformationen unserer Website Nutzer zu sammeln. Hierzu zählen bspw. die IP-Adresse, Datum und Uhrzeit der Nutzung des online Shops, technische Attribute zur Browseranfrage des Verbrauchers, Browsertyp, Browsersprache und Suchanfragen, Produktsuchen. Bloomreach speichert diese Informationen in unserem Auftrag und verarbeitet die Daten in anonymisierten Cookies. Andererseits wird Bloomreach mit der Cookie-Zustimmung des jeweiligen Nutzers Profile zum Kaufverhalten im Hintergrund erstellen. Hierzu zählen z.B. auch die Analyse von Klickverhalten und zum Warenkorb zu Marketing- und Optimierungszwecken. Mit Bloomreach sind vertragliche Vereinbarungen getroffen worden, die eine kommerzielle Nutzung dieser Daten durch Bloomreach untersagt.
Anbieter: Bloomreach, B.V., Fred. Roeskestraat 109, 1076 EE, Amsterdam, Niederlande (Website: https://www.bloomreach.com/en/legal/services-privacy-notice ).

g. Inhalte und Dienste Dritter

Auf Grundlage unseres berechtigten Interesses zur Ergänzung unseres Warenangebots und unserer Dienstleistungen, kann es vorkommen, dass innerhalb unsere Website Verlinkungen zu anderen Anbietern eingebunden werden. Bspw. Videos, Kartenmaterial von Google-Maps, Grafiken und Verlinkungen auf andere Websites. Beim Aufrufen dieser Website oder der weiteren online Dienste, auf die wir verweisen, kann erneut nach Angaben wie Name, IP-Adresse, Browsereigenschaft etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.

Bei der Nutzung der Inhalte und Dienste Dritter beachten Sie bitte deren eigenen Datenschutzerklärungen.

Trusted Shops Trustbadge

Das Trusted Shops Trustbadge ist auf dieser Website integriert, um unser Trusted Shops Trustmark und die gesammelten Bewertungen anzuzeigen sowie um Käufern nach einer Bestellung Trusted Shops Produkte anzubieten.

Der Einsatz dient der Wahrung des im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen unsererseits an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Das Trustbadge und die damit beworbenen Dienstleistungen sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland.

Das Trustbadge wird von einem CDN-Anbieter (Content-Delivery-Network) im Rahmen der Auftragsabwicklung zur Verfügung gestellt. Die Trusted Shops GmbH nutzt auch Dienstleister aus den USA. Ein angemessenes Datenschutzniveau ist gewährleistet. Weitere Informationen zur Datensicherheit der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Beim Aufruf des Trustbadge speichert der Webserver automatisch eine Server-Logdatei, die z.B. Ihre IP-Adresse, Datum und Uhrzeit des Aufrufs, die übertragene Datenmenge und den anfragenden Provider (Zugangsdaten) enthält und den Aufruf dokumentiert. Zur Analyse von Sicherheitsproblemen werden die individuellen Zugriffsdaten in einer Sicherheitsdatenbank gespeichert. Die Protokolldateien werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übermittelt, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Zu diesem Zweck werden aus den Bestelldaten automatisch personenbezogene Daten erhoben. Ob Sie bereits als Kunde von Trusted Shops registriert sind, wird automatisch anhand eines neutralen Parameters, der E-Mail-Adresse durch kryptologische Einwegfunktion gehasht, überprüft. Die E-Mail-Adresse wird in diesen Hash-Wert umgewandelt, der von Trusted Shops vor der Übermittlung nicht entschlüsselt werden kann. Nach der Prüfung auf Übereinstimmung wird der Parameter automatisch gelöscht.
Dies ist notwendig zur Erfüllung unseres berechtigten Interesses und das von Trusted Shops an der Bereitstellung des mit der konkreten Bestellung verbundenen Käuferschutzes und der transaktionalen Prüfleistungen nach Art. 6 Abs. 1 s. 1 lit. f DSGVO. Weitere Einzelheiten, einschließlich Ihres Widerspruchsrechts, finden Sie in der oben verlinkten Trusted Shops Datenschutzerklärung und innerhalb des Trustbadge.

Zahlungsdienstleister

Auf der Website sind Komponenten von unterschiedlichen Zahlungsdienstleistern zur Bestellabwicklung integriert. Die Datenverarbeitung erfolgt zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.

Die im Zusammenhang mit der Wahl der jeweiligen Zahlungsmethode stehenden Datenverarbeitungen dienen der Abwicklung der Zahlung und unserem wirtschaftlichen Interesse daran, Prozesse, die nicht unserem Kerngeschäft zuzurechnen sind, auszulagern.

Wenn Sie diejenigen Daten, die für die jeweilige Zahlungsmethode abgefragt werden, nicht zur Verfügung stellen möchten, kann diese Zahlungsmethode nicht durchgeführt werden und Sie müssen sich für eine alternative Zahlungsmethode entscheiden.

Billie zum Kauf auf Rechnung

Bei der Auswahl der Zahlungsmethode "Kauf auf Rechnung" nutzen wir die Billie GmbH als Zahlungsdienstleister und geben Ihre Zahlungsdaten zur Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO an die Billie GmbH, Charlottenstraße 4, 10969 Berlin, weiter. Billie wird anhand der überlassenen Daten überprüfen, ob der Kauf auf Rechnung gewährt werden kann. Zur Überprüfung Ihrer Identität bzw. Bonität holt Billie Auskünfte bei Wirtschaftsauskunfteien ein, auf Grundlage unseres berechtigten Interesses zur Risikominimierung von Zahlungsausfällen gem. Art. 6 Abs.1 lit. f DSGVO. Die jeweiligen Auskunfteien (z.B. Schufa oder Creditreform) sowie die weitere Details zur Verarbeitung Ihrer Daten durch Billie entnehmen Sie bitte deren Datenschutzerklärung unter https://www.billie.io/datenschutz.

Mollie

Wir setzen den Zahlungsdienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande („Mollie“) ein. Mollie ermöglicht es uns Ihnen verschiedene Zahlungsmethoden, die wir nachfolgend darstellen, anzubieten. Wenn Sie sich dabei für eine Zahlung mit einer der von Mollie angebotenen Zahlungsoptionen entscheiden, werden personenbezogene Daten (Ihre Bezahldaten, z.B. Konto- oder Kreditkartennummer, IP-Adresse, Browser und Gerätetyp, ggf. Vor- und Nachname, ggf. Adressdaten, ggf. Informationen über das bestellte Produkt) von Mollie verarbeitet.

Die Verarbeitung erfolgt zur Abwicklung der Zahlung. Je nach gewählter Zahlungsart können die Daten in dem erforderlichen Umfang an den jeweiligen Zahlungsdienstleister (z.B. PayPal, Kreditkarte, Klarna) übermittelt werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie unter https://www.mollie.com/de/privacy

Klarna

Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten. Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein. Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vornamen, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abgerufen werden.

PayPal

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um den Vornamen, Nachnamen, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Kreditkarte

Sofern Sie mittels Kreditkarte zahlen, werden folgende Daten verarbeitet:

Name des Kreditkarteninhabers
Kreditkartennummer
Gültigkeitsdauer der Kreditkarte
Sicherheitscode

Mollie tritt dabei als sogenannter Acquirer für Visa, Mastercard und American Express auf.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung per Kreditkarte und damit für die Durchführung des Vertrages erforderlich ist.

3. Weitere Funktionen und Angebote

a. Kontaktaufnahme

Sie können über die Website per E-Mail mit uns in Kontakt treten. Die dort von Ihnen angegebenen Daten werden zur Bearbeitung Ihrer Anfrage genutzt. Eine Angabe der Daten ist zur Beantwortung und ggf. weiteren Bearbeitung Ihrer Anfrage erforderlich. Andernfalls können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) EU-DSGVO im Rahmen vorvertraglicher Maßnahmen oder Art. 6 Abs. 1 lit. f) EU-DSGVO zur Bearbeitung allgemeiner Anfragen. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

b. Nutzung des Onlineshops: Eröffnung Kundenkonto und Bestellabwicklung

Eröffnung Kundenkonto / Gastbestellung

Die Bestellungen in unserem Onlineshop als Gastbestellung möglich und entsprechend voreingestellt. Bei der Gastbestellung wird kein Kundenkonto im Onlineshop angelegt, Ihre persönlichen Kontaktdaten zur Belieferung werden nur zur Bestellabwicklung gespeichert, sodass Sie bei weiteren Bestellungen in unseren Onlineshop Ihre Daten erneut eingeben müssen. Darüber hinaus können Sie nicht auf bisherige Bestellungen/ Bestellhistorien zurückgreifen.

Des Weiteren ist es Ihnen möglich ein Kundenkonto anzulegen. Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Bei der Einrichtung des Kundenkontos teilen wir Ihnen die notwendigen Pflichtangaben (bspw. Name und Adresse) über die Registrierungsfelder im Anmeldeprozess mit. Im Allgemeinen sind dieses Kontaktdaten und auch Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bestellabwicklung

Zur Durchführung Ihrer Bestellung übermitteln wir Ihre personenbezogenen Daten nur wenn dies im Rahmen der Kaufabwicklung notwendig ist, etwa an einen igefa Betrieb in Ihrer Region, an einen Logistik- und Versanddienstleister oder an das mit der Zahlungsabwicklung beauftragte Bank- oder Kreditinstitut und ggf. an unser eingesetztes Inkassounternehmen zur Bonitätsprüfung sowie an gerichtliche Instanzen zur Eröffnung eines gerichtlichen Mahnverfahrens.
Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Grundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

c. Newsletter-Abonnement

Die igefa E-Commerce GmbH & Co. KG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Wenn Sie sich für diesen kostenlosen Newsletter anmelden möchten, werden die in der Anmeldemaske abgefragten Daten (Name, Vorname, Emailadresse, PLZ, Bestandskunde und Interessensgebiet) durch Sie an uns übermittelt. In diesem Zuge speichern wir ebenfalls Ihre IP-Adresse des Internetanschlusses, von dem aus Sie auf unsere Website zugreifen, inkl. Uhrzeit und Datum.
Zum Abschluss des Anmeldevorgangs werden wir Ihre Einwilligung in die Übersendung des Newsletters einholen und an die erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versenden. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die dabei erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand – sie werden deshalb insbesondere auch nicht an Dritte weitergegeben.

Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

Newsletter-Tracking

Die Newsletter der igefa E-Commerce GmbH & Co. KG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die igefa E-Commerce GmbH & Co. KG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die igefa E-Commerce GmbH & Co. KG automatisch als Widerruf.

d. Levejo Community

Wir bieten auf unserer Levejo Website die Möglichkeit an, Teil der Levejo Community zu werden und aktiv an der Verbesserung unseres Onlineshops und unserer Produkte mitzuarbeiten. In unserer Levejo-Community sammeln wir regelmäßig Meinungen ein und fragen Mitglieder nach Ihren Präferenzen zur Service- und Produktverbesserung unseres Angebotes (Umfragemanagement).

Die Teilnahme an der Levejo Community ist ein freiwilliges Zusatzangebot auf unserer Website, die aktive Mitarbeit in der Community wird von uns ggf. mit einer Aufwandsentschädigung vergütet. Die personenbezogene Datenverarbeitung in der Levejo Community tätigen wir auf der Rechtsgrundlage von Art. Art. 6 Abs. 1 S. 1 lit. a DSGVO, Ihrer Einwilligung. Dieser Datenverarbeitung kann mit Wirkung für die Zukunft widersprochen werden.

Sollten wir Ihnen eine Aufwandsentschädigung für Ihre Mitarbeit in der Community zahlen, so wird die Rechtsgrundlage der Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliches bzw. vertragliches Verhältnis) gestützt. Das Umfragemanagement wird durchgeführt durch die talentformation.com GmbH in Hamburg.

e. Sonstige Informationen

Unsere Datenverarbeitung dient in erster Linie zur Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b EU-DSGVO. Ohne Verwendung Ihrer Daten ist die Nutzung des Onlineshops nicht möglich.

Darüber hinaus verarbeiten wir auf Basis von Art. 6 Abs. 1 lit f. EU-DSGVO zur Wahrung unserer berechtigten Interessen. Ferner verarbeiten wir auf Basis von Art. 6 Abs. 1 lt. c EU-DSGVO aufgrund behördlicher Vorgaben personenbezogene Daten. Diese behördliche Erforderlichkeit ist zum Beispiel zur Abgabe von Chemikalien oder Arzneimitteln gegeben. Aber auch zur Unternehmenssteuerung, zur Sicherheit der IT und der internen Kommunikation und sonstige Verwaltungszwecke können unser berechtigtes Interesse begründen. Gegen diese Datenverarbeitung können Sie unter Angaben besonderer Gründe gem. Art. 21 EU-DSGVO widersprechen.

Zudem verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen von aufsichtsrechtlichen Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder Dokumentationspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c EU DS-GVO in Verbindung mit den national geltenden Gesetzen.

Im Rahmen unserer Geschäftsbeziehung erhalten innerhalb der igefa nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung der unserer vertraglichen und gesetzlichen Pflichten benötigen. Zur Erfüllung dieser Pflicht werden teilweise unterschiedliche Dienstleister von uns hinzugezogen, so dass es ggf. notwendig ist, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln. Diese Empfänger können bspw. Behörden, Finanzinstitutionen, Lieferanten, Transportunternehmen und andere technische Dienstleister sein. Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) sowie bei behördlichen Institutionen Art. 6 Abs. 1 lt.c) EU-DSGVO.

Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten so lange gespeichert, wie wir dazu gesetzlich verpflichtet sind. Die Vorgaben leiten sich aus den rechtlichen Nachweis- und Aufbewahrungspflichten ab, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir verzichten generell auf eine automatische Entscheidungsfindung oder ein Profiling in unseren Geschäftsprozessen.