Datenschutz

Diese Datenschutzerklärung wurde zuletzt am 13. Juli 2023 aktualisiert.

INFORMATIONEN ZUM DATENSCHUTZ

Diese Datenschutzerklärung informiert dich über unseren Umgang mit deinen Daten. Damit die Verarbeitungen deiner Daten für dich nachvollziehbar sind, möchten wir dir mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit deinen Daten sowie Informationen über deine Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wir informieren dich außerdem im Detail über

I. ALLGEMEINE ANGABEN
II. DATENVERARBEITUNGEN AUF UNSERER SEITE
III. DATENVERARBEITUNG AUF UNSEREN SOCIAL MEDIA SEITEN
IV. WEITERE DATENVERARBEITUNGEN

Verantwortlich für die Datenverarbeitung ist der Inhaber Christopher Köhler von wonderdiffuser (nachfolgend als „wir“ oder „uns“ bezeichnet).

I. ALLGEMEINE ANGABEN

1. KONTAKT

Wenn du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte deine Anfrage bitte an

wonderdiffuser
Christopher Köhler
Pariser Straße 20, 10707 Berlin, Deutschland
E-Mail: [email protected]

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten

nur mit deiner Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO),
zur Erfüllung eines Vertrags, dessen Vertragspartei du bist,
auf deine Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO),
zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO)

oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht deine Interessen oder Grundrechte oder Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DSGVO).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die personenbezogenen Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

4. Kategorien von Empfängern

Wir setzen im Rahmen der Verarbeitung deiner Daten Auftragsverarbeiter ein. Dazu gehören z.B. Versanddienstleister im Rahmen von Paketankündigungen und Updates zum Sendungsstatus, Hosting, Wartung und Support von IT-Systemen, die Bereitstellung bestimmter Dienst und Funktionen auf unserer Webseite, die Bestellabwicklung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen Daten verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir deine personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung. Sofern deine Daten an weitere Empfänger übermittelt werden, informieren wir dich unter dem jeweiligen Verarbeitungsprozess.

5. Verbreitung bei der Ausübung deiner Rechte gem. Art. 15 bis 22 DSGVO

Wenn du deine Rechte gemäß den Art. 15 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

6. Deine Rechte

Als betroffene Person hast du das Recht, uns gegenüber deiner Betroffenenrechte geltend zu machen. Dabei hast du insbesondere die folgenden Rechte:

Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu deiner Person verarbeiten oder nicht.
Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung deiner Daten zu verlangen.
Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung deiner personenbezogenen Daten zu verlangen.
Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung deiner personenbezogenen Daten einschränken zu lassen.
Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
Sofern du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
Wenn du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

7. Wiederspruchsrecht

Du hast nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruhen, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über dich zum Zweck der Direktwerbung verarbeitet werden, kannst du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

II. DATENVERARBEITUNGEN AUF UNSERER WEBSEITE

Bei der Nutzung der Webseite erfassen wir Informationen, die du selbst bereitstellst. Außerdem werden während deines Besuchs auf der Webseite automatisch bestimmte Informationen über deine Nutzung der Webseite durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit dieses Daten senden und empfangen kann.

1. Datenübermittlerung in Drittländer

Der Besuch unserer Webseite kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeigneten Garantien die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.

2. Hosting durch All-Inkl.

Für unsere Website nutzen wir ALL-INKL einen externen in Deutschland ansässigen Webhosting-Anbieter. Kontakt: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf. Weitere Hinweise zum Datenschutz von ALL-INKL findest du auf https://all-inkl.com/datenschutzinformationen/.

3. Kontaktmöglichkeiten und Anfragen

A. KONTAKTFORMULAR

Unsere Webseite enthält ein Kontaktformular, über welches du uns Nachrichten schicken kannst. Der Transfer deiner Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung deines Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir dein Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Du kannst uns alternativ auch über die Kontakt-E-Mail Adresse eine Nachricht schicken.

B. RECHTSGRUNDLAGE

Sofern sich deine Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.

4. Einbindungs des Open-Source Shopsystem Woocommerce

Das WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet. Automattic ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC. Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allgemeine Informationen zu WooCommerce auf https://woocommerce.com/.

5. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Webseite werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die dein Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Webseite.

Die gespeicherten Daten werden nach 30 Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, dich anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, du stellst zur Ausübung deiner in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die deine Identifizierung ermöglichen.

6. Shop Datenverarbeitungen zur Kaufabwicklung

A. DATENVERARBEITUNG ZUR KAUFABWICKLUNG

Soweit du ein Produkt über unsere Webseite bestellst, verarbeiten wir personenbezogene Daten zur Vertragsabwicklung bzw. um dir das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die du selbst in der Eingabemaske angegeben hast und gegebenenfalls Zahlungsinformationen, wenn du per Vorab-Überweisung bezahlst. Um dir die bestellten Produkte liefern zu können, übermitteln wir deine für die Lieferung benötigten Daten an einen unserer Versanddienstleister wie in der Bestellung angegeben. Du hast außerdem die Möglichkeit, ein Kundenkonto anzulegen. Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b) DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung deiner Buchung oder Bestellung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir deine Buchung oder Bestellung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig.

B. Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

C. Klarna

Wenn Sie sich für die Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden Klarna) entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in der Datenschutzerklärung von Klarna genannten Wirtschaftsauskunfteien eingesetzt werden. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung genannten Kontaktmöglichkeit widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte Zahlungsoptionen nicht mehr anbieten können. Sie können Ihre Einwilligung zu dieser Verwendung der personenbezogenen Daten jederzeit auch gegenüber Klarna widerrufen.

D. Paypal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7. Kundenkonto

Du hast auf unserer Webseite die Möglichkeit, dir ein Kundenkonto anzulegen und dich als Kunde auf unserer Webseite anzumelden. Hierzu musst du dich zunächst auf unserer Webseite registrieren. Die erforderlichen Angaben hierzu sind aus der Eingabemaske zur Registrierung ersichtlich. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, damit die Registrierung abgeschlossen werden kann. Über das Kundenkonto kannst du die Vorteile der Sendungsverfolgung und Bestellhistorie sowie von vorgefertigten Formularen während des Checkouts bei nachfolgenden Bestellungen nutzen. Die bereitgestellten Daten werden zum Zweck der Leistungserbringung verarbeitet. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.

8. E-Mail Marketing

A. AN- UND ABMELDUNG FÜR MARKETING-E-MAILS

Wir bieten auf unserer Webseite die Möglichkeit an, sich für den Erhalt von Marketing-E-Mails wie unseren Newsletter anzumelden. Nach der Anmeldung werden wir dich regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten und über Veranstaltungen informieren und dich ggf. an Shop-Artikel in deinem Warenkorb erinnern. Für die Anmeldung ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhältst du zunächst eine Anmelde-E-Mail, die du über einen Link bestätigen musst (Double Opt-In). Wenn du den Newsletter auf unserer Webseite abonnierst, verarbeiten wir personenbezogene Daten wie deine E-Mail-Adresse und deinen Namen auf Grundlage der von dir erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO. Die erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den “Austragen”-Link im Newsletter oder indem du uns über die oben genannten Kanäle kontaktierst. Die Rechtmäßigkeit der bereits erfolgten Verwendung der Daten bleibt vom Widerruf unberührt. Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation deiner Einwilligung (Art. 6 Abs. 1 Buchst. c) i.V.m. Art. 7 Abs. 1 DSGVO).

B. Newsletter-Analyse

Die Newsletter enthalten einen sogenannten „web-beacon“, das heißt eine Pixel-Datei, die beim Öffnen des Newsletters abgerufen wird. Beim Öffnen werden technische Informationen, wie deine Browser- und Systeminformationen, IP-Adresse und der Zeitpunkt des Öffnens erhoben. Diese Daten und Informationen werden dazu genutzt, um unseren Service, anhand deines Leseverhaltens, technisch zu verbessern. Hierzu gehört auch, dass festgehalten wird, wann eine E-Mail, bzw. ein Newsletter, geöffnet und ob auf einen Link geklickt wurde. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden. Es ist nicht unser Bestreben, einzelne Nutzer zu beobachten. Die statistische Erhebung und die Auswertung der Daten dient uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und dadurch unsere Inhalte besser auf die Nutzer anzupassen. Dies dient auch dazu den Nutzern unterschiedliche Inhalte, entsprechend des Interesses unserer Nutzer, zu schicken. Rechtsgrundlage für statistische Erhebung und die Auswertung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Du kannst der statistischen Erhebung und der Auswertung widersprechen, indem du dich von dem Newsletter abmeldest. Ein getrennter Widerruf der statistischen Auswertung ist leider nicht möglich.

C. BEWERTUNGSANFRAGEN UND PRODUKTBEWERTUNGEN

Wir bieten dir auf unserer Webseite die Möglichkeit, Bewertungen zu unserem Shop und unseren Produkten abzugeben. Wenn du ein Produkt über unsere Webseite kaufst, werden eine Nachricht an die angegebene E-Mail-Adresse versenden und dich darum bitten zu bewerten, ob du uns weiterempfehlen würdest. Wir verfolgen hiermit unser berechtigtes Interessen, die Zufriedenheit unserer Kunden zu messen. Die Rechtsgrundlage für diese Verwendung der angegebenen E-Mail-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. § 7 Abs. 3 UWG. Du kannst dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu kannst du uns deinen Widerspruch per Klick auf den in jedem Mailing enthaltenen Abmeldelink. Die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Produktbewertung und insbesondere die Verwendung der angegebenen E-Mail-Adresse, erfolgt nur, wenn du zuvor dein Einverständnis in den Erhalt von Marketing-E-Mails erklärt hast. Die Verarbeitung beruht auf der Rechtsgrundlage des Art.6 Abs. 1 Buchst. a) DSGVO. Die erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den “Austragen”-Link in einer versendeten Marketing-E-Mail oder indem du uns über die oben genannten Kanäle kontaktierst.

D. DIENSTLEISTER MAILPOET

Wir verwenden für unser E-Mail Marketing Management den Dienst MAILPOET, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Um dir E-Mails zu senden, benutzen wir den Namen und die E-Mail-Adresse, die du uns angegeben hast. Unsere Website zeichnet die IP-Adresse auf, die du bei der Anmeldung für die Dienstleistung benutzt hast, um Missbrauch zu verhindern.
Die Website kann E-Mails über den MailPoet Sending Service versenden. Dieser Dienst ermöglicht es uns, Öffnungen und Klicks auf unsere E-Mails aufzuzeichnen. Wir benutzen diese Informationen, um die Inhalte unserer Newsletter zu verbessern. Es werden außer der E-Mail-Adresse keine identifizierbaren Informationen außerhalb dieser Website aufgezeichnet. Rechtsgrundlage für die beschriebene Verarbeitung personenbezogener Daten ist Art.6 Abs. 1 Buchs. f) DSGVO.

9. Cookies

Wir verwenden auf unserer Webseite Cookies und vergleichbare Technologien. Bei Cookies handelt es sich um kleine Textdateien, die durch deinen Browser gespeichert werden, wenn du eine Webseite besuchst. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Wir verwenden sogenannte „Session-Cookies“, die beim Beenden der Browsersitzung wieder gelöscht werden. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Webseite technisch notwendig. Außerdem verwenden wir Cookies und vergleichbare Technologien, um Analysen über die Reichweite unserer Webseite zu messen und die Nutzung unserer Webseite zu analysieren. Wir verwenden zusätzlich Cookies und vergleichbare Technologien, um Nutzerverhalten Webseite- und Geräteübergreifend nachzuvollziehen. Wir verfolgen hiermit insbesondere Marketingzwecke. So werden Cookies auf deinem Gerät platziert, wenn du auf einer anderen Webseite mit einem unser Werbemittel interagierst. Wenn du unsere Webseite besuchst, lesen wir diesen Cookie aus und können so die Wirksamkeit unserer Werbemittel nachvollziehen. Dieser Vorgang wird auch als Conversion-Messung bezeichnet. Außerdem verwenden wir Cookies, um auf anderen Webseiten gezielt jene Nutzer mit unserer Werbemitteln anzusprechen, die sich bereits für unsere Webseite und unsere Produkte interessiert haben. Dieser Vorgang wird auch Retargeting genannt. Cookies werden auf dem Rechner des Nutzers gespeichert. Daher hast du als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Du kannst die Cookies in den Sicherheitseinstellungen deines Browsers jederzeit löschen. Du kannst der Verwendung von Cookies durch deine Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet dir das Bundesamt für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.
Über unser Privacy Stute Complianz kannst du verwalten,für welchen Einsatz von Cookies und vergleichbaren Technologien auf unserer Webseite du uns eine Einwilligung erteilen möchtest und kannst bereits erteilte Einwilligungen widerrufen. Weitere Informationen dazu, wie Cookies und vergleichbare Technologien durch uns verwendet werden, findest du im Folgenden jeweils unter der Beschreibung der konkreten Dienste. Außerdem kannst du dir weitere Informationen zu den durch uns auf unserer Webseite verwendeten Cookies unter den weiteren Cookie-EInstellungen anzeigen lassen. Weitere Cookie Einstellungen

10. Privacy Suite von Compianz

Diese Website verwendet die Privacy Suite von Complianz, um Datensätze über Einwilligungen zu sammeln. Außerdem ermöglicht Complianz es den Nutzern auf unserer Webseite, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Zur Erhebung dieser Daten werden auch Cookies verwendet. Für diese Funktionalität wird deine IP-Adresse anonymisiert und in unserer Datenbank gespeichert. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation deiner Einwilligung (Art. 6 Abs. 1 Buchst. c) i.V.m. Art. 7 Abs. 1 DSGVO). Weitere Informationen findest du in der Complianz Datenschutzerklärung.

11. Analyse unserer Website

Wir setzen auf unserer Webseite Programme ein, um die Reichweite unserer Webseite zu messen und das Nutzerverhalten zu analysieren. Hierzu verwenden wir Cookies und vergleichbare Technologien.

A. WordPress Stats

Wir verwenden auf unserer Webseite die Funktion WordPress Statistiken. Hierdurch können wir die Reichweite unserer Webseite messen und erhalten statistische Analysen über das Besucherverhalten auf unserer Webseite. 6 Abs. 1 Buchst. f) DSGVO und die Verarbeitungen dienen unserem berechtigten Interesse an der Analyse des Nutzerverhaltens auf unserer Webseite und der damit möglichen bedarfsgerechten Gestaltung. Sie können dieser Verarbeitung jederzeit in den Cookie-Einstellungen widersprechen.

III. Datenverarbeitungen auf unseren Social Media Seiten

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:

Facebook
Instagram
TikTok
LinkedIn

Wenn Du ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Dich kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Deines Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.

1. Datenverarbeitung bei dem Besuch einer Social Media Seite

A. FACEBOOK- UND INSTAGRAM-SEITE

Bei dem Besuch unserer Facebook- oder Instagram-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über dich verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Meta Platforms Ireland Ltd (Irland/EU – „Facebook“). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhältst du unter https://www.facebook.com/privacy/explanation. Facebook bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads. Facebook stellt uns für unsere Facebook- und Instagram-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook-Profilen, die mit unserer Facebook-Seite interagieren, zuordnen. Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhältst du unter https://www.facebook.com/legal/terms/information_about_page_insights_data. In Bezug auf diese Datenverarbeitungen, hast du die Möglichkeit, deine Betroffenenrechte (siehe hierzu “Ihre Rechte”) auch gegenüber Facebook geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Facebook unter https://www.facebook.com/privacy/explanation. Bitte beachte, dass gemäß den Facebook-Datenschutzbestimmungen Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook überträgt Nutzerdaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

B. LinkedIn-Unternehmenseite

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU – „LinkedIn“) allein Verantwortliche. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhälst du unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy. Wenn du unsere LinkedIn-Unternehmensseite besuchst, dieser Seite folgst oder dich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die du LinkedIn bereits über die Angaben in deinem Profil zur Verfügung gestellt hast, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie du mit unserer LinkedIn-Unternehmensseite interagierst, z.B. ob du ein Follower unserer LinkedIn-Unternehmensseite bist. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von dir zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:

LinkedIn und wir haben vereinbart, das LinkedIn dafür verantwortlich ist, es dir zu ermöglichen, deine dir gemäß der DSGVO zustehenden Rechte auszuüben. Du kannst LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland kannst du über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Du kannst dich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insigts auch an uns wenden. Wir werden in einem solchen Fall deine Anfrage an LinkedIn weiterleiten.
LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Du hast stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Bitte beachte, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

C. TikTok

Wir unterhalten ein Profil auf TikTok. Betreiber ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Beim Besuch unserer TikTok-Seite erfasst TikTok u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

2. Verarbeitung von Daten, die uns über unser Social Media Seiten mitgeteilt werden

Wir verarbeiten außerdem Informationen, die du uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt hast. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Wir verarbeiten diese personenbezogenen Daten regelmäßig nur, wenn wir dich zuvor ausdrücklich dazu aufgefordert haben, uns diese Daten mitzuteilen, etwa im Rahmen einer Umfrage. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Außerdem verarbeiten wir solche mitgeteilten Daten ggf. zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und dich gezielt über unsere Angebote zu informieren. Weitere Datenverarbeitungen können erfolgen, wenn du eingewilligt hast (Art. 6 Abs 1 Buchst. a) DSGVO) oder wenn dies der Erfüllung einer rechtlichen Verpflichtung dient (Art. 6 Abs. 1 Buchst. c) DSGVO).

IV. Weitere Datenverarbeitungen

1. Vertragsbeziehung

Zur Begründung oder Durchführung der Vertragsbeziehung zu unseren Kunden ist regelmäßig die Verarbeitung der uns bereitgestellten personenbezogenen Stamm-, Vertrags- und Zahlungsdaten erforderlich. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO. Außerdem verarbeiten wir Kunden- und Interessentendaten zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und dich gezielt über Angebote der Sanity Care GmbH zu informieren. Weitere Datenverarbeitungen können erfolgen, wenn du eingewilligt hast (Art. 6 Abs 1 Buchst. a) DSGVO) oder wenn dies der Erfüllung einer rechtlichen Verpflichtung dient (Art. 6 Abs. 1 Buchst. c) DSGVO).

2. Verwendung der E-Mail-Adresse

Wir können deine bei Registrierung oder Bestellung angegebene E-Mail-Adresse verwenden, um dich über eigene ähnliche Produkte und Leistungen von wonderdiffuser zu informieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. § 7 Abs. 3 UWG. Du kannst dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu kannst du dich per Klick auf den in jedem Mailing enthaltenen Abmeldelink abmelden.