Direkt zum Inhalt

Datenschutzerklärung

Wir freuen uns über Dein Interesse an OH MY! FANTASY. Der Schutz Deiner Privatsphäre ist uns ein genauso wichtiges Anliegen wie Dir. Daher tun wir alles in unserer Macht stehende, um sicherzustellen, dass Deine Daten bei uns so sicher wie möglich sind und, dass Du den Überblick über die Dich berührende Datenverarbeitung behältst. Im Folgenden möchten wir Dich ausführlich über unseren Umgang mit Deinen Daten sowie über Deine Rechte informieren.

  1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
  2. Sicherheitsmaßnahmen
  3. Zusammenarbeit mit Auftragsverarbeitern und Dritten
  4. Erbringung vertraglicher Leistungen
  5. Kontaktaufnahme
  6. Kommentare und Beiträge
  7. Betriebswirtschaftliche Analysen und Marktforschung
  8. Erhebung von Zugriffsdaten und Logfiles
  9. Cookies und Reichweitenmessung
  10. Externe Zahlungsdienstleister
  11. Marketing Cookies
  12. Technisch notwendige Cookies
  13. Deine Rechte
  14. Löschung von Daten
  15. Newsletter
  16. Hosting
  17. Änderungen der Datenschutzerklärung

    Verantwortlich

    OMF Sales GmbH
    Baaderstr. 78
    80469 München​
    E-Mail: info@ohmyfantasy.de
    Webseite: www.ohmyfantasy.com

    Geschäftsführerin: Annika Breu

    Kontakt bei Fragen zum Datenschutz: info@ohmyfantasy.de

    1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

    1.1. Diese Datenschutzerklärung klärt Dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz Daten) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profil (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (bspw. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

    1.2. Die verwendeten Begrifflichkeiten, wie bspw. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

    1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören

    • Bestandsdaten (z.B. Namen und Adressen von Kunden)
    • Kontaktdaten (z.B. E-Mail, Telefonnummern)
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten)
    • Inhaltsdaten (z.B. Texteingaben)
    • Meta-/ Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

      1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie bspw. „Nutzer“ sind geschlechtsneutral zu verstehen.

      1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

      1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

      2. Sicherheitsmaßnahmen

      2.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

      2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. 

      3. Zusammenarbeit mit Auftragsverarbeitern und Dritten

      3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies bspw. auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

      3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

      3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

      4. Erbringung vertraglicher Leistungen

      4.1. Zusätzlich verarbeiten wir

      - Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
      - Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
      von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

      4.2. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

      4.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

      5. Kontaktaufnahme

      5.1. Bei der Kontaktaufnahme mit uns (per E-Mail, Telefon oder Social Media) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

      5.2. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

      6. Kommentare und Beiträge

      6.1. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

      6.2. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

      6.3. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

      6.4. Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

      7. Betriebswirtschaftliche Analysen und Marktforschung

      7.1. Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

      7.2. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

      7.3. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

      8. Erhebung von Zugriffsdaten und Logfiles

      8.1. Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

      8.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

      9. Cookies und Reichweitenmessung

      9.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

      Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

      9.2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

      9.3. Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative ( http://optout.networkadvertising.org/ ) und zusätzlich die US-amerikanische Webseite ( http://www.aboutads.info/choices ) oder die europäische Webseite ( http://www.youronlinechoices.com/uk/your-ad-choices/ ) widersprechen.

      10. Externe Zahlungsdienstleister

      10.1. Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können (z.B. Paypal). Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten. 10.2. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister. 10.3. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

      11. Marketing Cookies

      Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies personalisierte Empfehlungen und Werbung aus. Diese Cookies werden im Folgenden gelistet. 

      Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer Webseite- und geräteübergreifenden Analyse ihres Nutzungsverhaltens (z. B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen) basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Webseites zusammengeführt werden. Unsere Partner haben ihren Sitz zum Teil in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). 

      Die Rechtsgrundlage für die Verwendung dieser Cookies ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Du nicht in diese Cookies einwilligst oder sie nachträglich deaktivierst, wird Dir nur noch Werbung angezeigt, die für Dich weniger relevant sein kann. 

      11.1. Google (Re-)Marketing-Services

      Unsere Webseite verwendet die Google Remarketing Funktion, einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen “Google”) angeboten wird. Dieser Dienst verwendet Cookies und vergleichbare Technologien, um Dir individualisierte Werbebotschaften auf Webseiten anzuzeigen, die mit Google zusammenarbeiten. Cookies und vergleichbare Technologien werden auch zur Durchführung der Analyse der Webseite-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, verwendet. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

      Falls Du ein Google-Konto verwendest, kann Google je nach den im Google-Konto hinterlegten Einstellungen Deine Web- und App-Browserverlauf von Google mit Deinem Google-Konto verknüpfen und Informationen aus Deinem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Du diese Zuordnung zu Deinem Google-Konto nicht wünschst, ist es erforderlich, dass Du Dich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggst. 

      Du kannst die Erfassung der durch die Cookies erzeugten und auf Deine Nutzung dieser Webseite bezogenen Daten sowie die Verarbeitung dieser Daten durch Google abseits von Usercentrics auch verhindern, indem Du die Anzeigenvorgaben aufrufst und die Schalter für Personalisierung auf „Aus“ setzt. 

      Unsere Webseite verwendet zudem Google AdWords-Conversion-Tracking, einen Dienst, der für Nutzer aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Nutzer von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen “Google”) angeboten wird. Hiermit wird die Leistung von bereitgestellten Werbeanzeigen (sog. AdWords-Kampagnen) gemessen. Durch das Analyseprogramm kann Google die Leistung zur Verfügung gestellter Anzeigen genauer bewerten und Google sowie wir als Kunde von Google können die Qualität und Relevanz der Anzeigen erhöhen, die Du siehst. Google AdWords Conversion-Tracking verwendet Cookies und ähnliche Technologien. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Die Cookies bleiben im Normalfall für höchstens 30 Tage auf Deinem Computer aktiv. Wenn Du in diesem Zeitraum unsere Webseite besuchst, werden Google und wir darüber informiert, dass Du die bereitgestellte Anzeige gesehen haben.

      11.2. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

      Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog."Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird, eingesetzt.

      Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog."Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

      Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“). Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Deinem Gerät ein sog. Cookie speichern. Wenn Du Dich anschließend bei Facebook einloggst oder im eingeloggten Zustand Facebook besuchst, wird der Besuch unseres Onlineangebotes in Deinem Profil vermerkt. Die über Dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

      Rechtsgrundlage für die Verarbeitung deiner Daten ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn du nicht möchtest, dass über Facebook Custom Audiences die genannten Daten erhoben und verarbeitet werden, kannst du deine Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

      12. Technisch notwendige Cookies

      Um unsere Webseite zu verbessern, verwenden wir verschiedene Technologien zur Verbesserung unserer Webseite, Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Zu den erhobenen Daten können insbesondere die IP-Adresse des Endgeräts, das Datum und die Uhrzeit des Zugriffs, die Kennnummer eines Cookies, die Gerätekennung mobiler Endgeräte sowie technische Angaben über den Browser und das Betriebssystem gehören. Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind. 

      Auf dieser Website wird das Plugin des professionellen Bounce Management Dienstleisters Bounce Commerce GmbH, Lindenallee 39, 47608 Geldern, eingesetzt. Es werden keine personenbezogenen oder personenbeziehbaren Daten an den technischen Dienstleister übertragen. Es werden dabei technisch notwendige Cookies verwendet, welche rein technische Informationen, aber keine persönlichen Daten beinhalten. Weitere Informationen zum Datenschutz der Bounce Commerce GmbH finden Sie unter https://www.bounce-commerce.de/datenschutz.

      Im nachfolgenden Abschnitt möchten wir Dir diese Technologien und die hierfür eingesetzten Anbieter näher erläutern.

      12.1. Google Analytics

      Unsere Webseite verwendet Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Webseite anhand Deines Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Deine IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Deine Identität erfolgen kann. Hierzu wurde Google Analytics auf unserer Webseite um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

      Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

      Du kannst Deinen Browser so konfigurieren, dass er Cookies abweist, oder Du kannst die Erfassung der durch Cookies erzeugten und auf Deine Nutzung dieser Website bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das von Google bereitgestellte Browser-Add-On herunterlädst und installierst. Alternativ zum Browser-Add-On oder wenn Du unsere Webseite von einem mobilen Endgerät aufrufst, nutze bitte diesen Opt-Out-Link. Dadurch wird die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig verhindert (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löscht Du Deine Cookies in diesem Browser, musst Du diesen Link erneut klicken.

      12.2. Google Tag Manager

      Auf dieser Website kommt der Dienst “Google Tag Manager” zum Einsatz. Der Tag Manager ist ein Tool zur Verwaltung von sog. Tags, welche beim Tracking im Online Marketing eingesetzt werden. Der Tag Manager selber verarbeitet dabei keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten – bspw. Google Analytics, etc. – dient.
      Weitere Informationen zum Tag Manager unter: https://www.google.com/intl/de/tagmanager/use-policy.html.

      13. Deine Rechte 

      Du hast unter den jeweiligen gesetzlichen Voraussetzungen die folgenden gesetzlichen Datenschutzrechte:

      • Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
      • Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
      • Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
      • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
      • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
      • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
      • Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO)

        14. Löschung von Daten

        Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

        Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

        15. Newsletter

        Um dir regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit deiner Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird deine Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse. 

        Rechtsgrundlage für die Versendung des Newsletters ist deine Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

        Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln. Die Daten werden dabei an die Server folgender Dienstleister in die USA übermittelt:

        Klaviyo: Klaviyo, Inc., 60 South Street, Suite 910, Boston, Massachusetts, USA

        Zertifizierung unter: https://www.privacyshield.gov/participant?id=a2zt00000008RNFAA2&status=Active  

        Weitere Informationen zum Datenschutz unter: https://www.klaviyo.com/privacy  

        16. Hosting

        Wir nutzen auf unserer Webseite Shopify, ein Shop-System der Shopify Inc., 150 Elgin St., 8th Fl, Ottawa, ON K2P 1L4, Kanada (“Shopify”).

        Shopify verarbeitet im Rahmen der Bereitstellung des Shopsystems folgende Daten unserer Kunden: Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Firmenname, Telefonnummer, IP-Adresse, Informationen über Bestellungen, Informationen zu besuchten und von Shopify unterstützten Shops und Informationen über verwendete Geräte und Browser.

        Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO. 

        Für Kunden aus dem europäischen Wirtschaftsraum findet die Datenverarbeitung vorwiegend durch die Shopify Tochtergesellschaft, Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland statt. 

        Es kann jedoch auch zu Datenübermittlungen in Regionen außerhalb der EU/ des EWR kommen. Die Wahrung eines angemessenen Datenschutzniveaus für diese Übermittlungen garantiert Shopify wie folgt:

        Für Übermittlungen nach Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission, abrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32002D0002&from=DE

        Für Übermittlungen in die USA garantiert Shopify die Wahrung eines angemessenen Datenschutzniveaus durch die Teilnahme am EU-US-Privacy-Shield. Shopify ist zertifiziert unter: https://www.privacyshield.gov/participant?id=a2zt0000000TNSNAA4&status=Active.

        Soweit eine Übermittlung an Tochterunternehmen von Shopify in weitere Drittländer stattfindet, garantiert Shopify die Wahrung eines angemessenen Datenschutzniveaus durch konzerninterne Vereinbarungen.

        17. Änderungen der Datenschutzerklärung

        17.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

        17.2. Du wirst gebeten, Dich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.