Als betroffene Person stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft: Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten (Art. 15 DSGVO).

• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO).

• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen.

• Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (d.h. Ihre Daten werden zwar weiter gespeichert, aber nicht mehr verarbeitet).

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format herauszuverlangen oder – soweit technisch machbar – direkt an einen Dritten übertragen zu lassen (Art. 20 DSGVO).

• Widerspruchsrecht: Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit hiergegen Widerspruch einzulegen (Art. 21 DSGVO). Legen Sie Widerspruch ein, verarbeiten wir Ihre betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

• Widerruf von Einwilligungen: Falls Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (etwa für Newsletter oder optionales Tracking), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

• Beschwerderecht bei der Aufsichtsbehörde: Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden. Zuständig für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, Deutschland.

 

Sie können sich zur Ausübung Ihrer Rechte jederzeit formlos an uns wenden, z. B. per E-Mail an die oben genannte Adresse.

 

 

Unsere Website wird bei einem externen Dienstleister gehostet (Namecheap, Inc.). Das Hosting erfolgt auf Servern unseres Auftragsverarbeiters Namecheap. Hierbei werden sämtliche Daten, die über die Website verarbeitet werden (z. B. Webseiteninhalte, Bestellungen, Kommunikation), auf den Servern von Namecheap gespeichert. Die Serverstandorte befinden sich innerhalb der EU; dennoch kann nicht ausgeschlossen werden, dass im Rahmen von Wartung oder Support ein Zugriff aus einem Drittland (z. B. den USA) erfolgt. Mit Namecheap haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Für eventuelle Datentransfers in Drittländer (wie die USA) haben wir Standardvertragsklauseln (SCC) mit Namecheap vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen.

 

Server-Log-Dateien: Beim Besuch unserer Website erhebt und speichert Namecheap in unserem Auftrag automatisch Informationen in so genannten Server-Log-Dateien. Diese Log-Daten umfassen zum Beispiel: Name der abgerufenen Seite/Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des anfragenden Geräts, Referrer-URL (die zuvor besuchte Seite) und die IP-Adresse (in gekürzter, anonymisierter Form, sofern möglich). Diese Log-Dateien dienen der technischen Überwachung des Serverbetriebs und der IT-Sicherheit, insbesondere zur Abwehr von Angriffsversuchen und Aufklärung von Vorfällen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Log-Daten werden in der Regel nach spätestens 30 Tagen automatisch gelöscht. Rechtsgrundlage für die Speicherung der Logfiles ist unser berechtigtes Interesse an einem sicheren und technisch einwandfreien Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

 

 

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen und Ihre Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Wir unterscheiden dabei zwischen technisch notwendigen Cookies und optionalen Cookies:

• Technisch notwendige Cookies: Diese Cookies sind erforderlich, damit unsere Website und der Online-Shop ordnungsgemäß funktionieren. Dazu zählen z. B. Cookies von WooCommerce, die Ihren Warenkorb speichern (damit die ausgewählten Produkte beim Navigieren auf der Seite im Warenkorb bleiben) oder die Session-ID, um Ihre Anmeldung aufrechtzuerhalten. Technisch notwendige Cookies werden gemäß § 25 Abs. 2 TTDSG ohne vorherige Einwilligung gesetzt, da sie für die von Ihnen ausdrücklich gewünschte Nutzung der Website (z. B. den Einkauf im Shop) unerlässlich sind. Die Verarbeitung der hierbei anfallenden Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung und vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webangebot). Diese Cookies werden in der Regel nach Ende Ihrer Sitzung (bzw. nach einem definierten kurzen Zeitraum) automatisch gelöscht.

• Optionale Cookies (Analyse und Marketing): Solche Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Dazu zählt insbesondere der Einsatz von Analyse-Cookies für Google Analytics (siehe unten). Optionalen Cookies können z. B. Ihr Nutzungsverhalten auf unserer Website aufzeichnen, um Statistiken zu erstellen, oder für Marketingzwecke genutzt werden. Beim erstmaligen Besuch unserer Website fragen wir Sie über ein Cookie-Banner nach Ihrer Einwilligung für diese Cookies. Sie können diese Einwilligung verweigern oder nur teilweise erteilen, ohne dass dies die grundlegende Nutzung der Website beeinträchtigt.

 

Cookie-Einwilligungsverwaltung: Falls Sie Ihre Cookie-Einstellungen ändern möchten, können Sie dies jederzeit über unser eingebundenes Einwilligungs-Tool tun (z. B. indem Sie das Cookie-Banner erneut aufrufen oder in den Datenschutzeinstellungen auf unserer Website Ihre Präferenzen anpassen). Alternativ können Sie das Speichern von Cookies auch durch entsprechende Einstellungen in Ihrem Browser vollständig unterbinden oder bereits gesetzte Cookies löschen. Bitte beachten Sie jedoch, dass ohne Cookies einige Funktionen unseres Online-Shops nicht verfügbar sein könnten (z. B. Warenkorbfunktion, Login). Über Ihre Browser-Einstellungen können Sie Cookies auch selektiv für bestimmte Fälle zulassen oder blockieren. Gängige Browser bieten zudem die Möglichkeit, Cookies automatisch zu löschen, wenn Sie den Browser schließen. Weitere Informationen zum Verwalten von Cookies finden Sie auf den Hilfeseiten Ihres Browsers.

 

 

Wenn Sie uns über das Kontaktformular auf unserer Website oder per E-Mail/Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage verarbeitet. In der Regel sind dies Ihr Name, Ihre E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Nachricht. Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten und die gewünschte Kommunikation durchzuführen. Die Bereitstellung dieser Angaben erfolgt freiwillig, allerdings können wir ohne bestimmte Informationen (wie z. B. Ihre E-Mail-Adresse) nicht auf Ihr Anliegen reagieren.

 

Die Verarbeitung erfolgt – je nach Art Ihrer Anfrage – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (wenn die Kontaktaufnahme mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, z. B. Fragen zu unseren Produkten oder einer Bestellung) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung von allgemeinen Anfragen und der geschäftlichen Kommunikation). Sollte eine Einwilligung Ihrerseits vorliegen, verarbeiten wir die Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

 

Wir geben die im Rahmen von Anfragen erhobenen Daten nicht ohne Ihre Einwilligung an Dritte weiter. Ihre Angaben können in unserem E-Mail-System oder internen Kundenverwaltungssystem gespeichert werden, um die Kommunikation mit Ihnen nachverfolgen zu können. Wir löschen oder anonymisieren die Anfrage-Daten, sobald ihre Speicherung für den Zweck nicht mehr erforderlich ist. Dies ist regelmäßig der Fall, wenn die Korrespondenz mit Ihnen abgeschlossen ist und kein weiterer Anlass zur Aufbewahrung besteht. Gesetzliche Aufbewahrungspflichten bleiben unberührt – z. B. können geschäftliche Korrespondenzen gemäß §§ 147 AO, 257 HGB bis zu 6 Jahre aufbewahrt werden müssen.

 

 

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, benötigen wir hierfür Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben (wie Ihren Namen, sofern Sie ihn angeben möchten, um Sie im Newsletter persönlich ansprechen zu können). Für den Newsletter-Versand verwenden wir das sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung auf unserer Website erhalten Sie zunächst eine Bestätigungs-E-Mail. In dieser E-Mail befindet sich ein Bestätigungslink, den Sie anklicken müssen, um Ihre Anmeldung zum Newsletter abzuschließen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen und wir senden Ihnen künftig Newsletter zu. Sollte die Bestätigung nicht innerhalb einer angemessenen Frist erfolgen, werden Ihre Daten für den Newsletterversand wieder gelöscht, sodass keine ungewollten E-Mails versendet werden.

 

Die Datenverarbeitung zum Zweck des Newsletter-Versands erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG). Mit Ihrer Anmeldung willigen Sie in die Verarbeitung Ihrer angegebenen Daten für den regelmäßigen Versand des Newsletters ein. Wir protokollieren im Rahmen der Anmeldung den Ablauf des Double-Opt-In (Versand der Bestätigungs-Mail und Eingang Ihrer Bestätigung) sowie den Anmelde- und Bestätigungszeitpunkt, um Ihre Einwilligung nachweisen zu können.

 

Sie können Ihre Einwilligung in den Newsletter jederzeit widerrufen und den Newsletter abbestellen. Hierfür finden Sie in jedem Newsletter einen entsprechenden Abmeldelink. Alternativ können Sie uns auch formlos per E-Mail mitteilen, dass Sie künftige Newsletter nicht mehr erhalten möchten. Nach Abmeldung vom Newsletter werden Ihre für den Newsletter gespeicherten personenbezogenen Daten zeitnah aus dem aktiven Verteiler gelöscht. Falls wir einen externen Dienstleister für den Newsletter-Versand einsetzen (z. B. einen E-Mail-Marketing-Service), werden wir Ihre Daten auch dort löschen lassen. Bitte beachten Sie, dass Daten, die Sie uns für andere Zwecke mitgeteilt haben (z. B. bei einer Bestellung oder in einem Kundenkonto), davon unberührt bleiben.

 

Newsletter-Analyse: Unsere Newsletter können sogenannte Web-Beacons oder Zählpixel enthalten. Das sind kleine Grafikdateien, die beim Öffnen des Newsletters von unserem Server (oder dem Server eines Versanddienstleisters) abgerufen werden. Über diese Abrufe können wir technisch feststellen, ob und wann ein Newsletter geöffnet wurde und welche Links ggf. geklickt wurden. Dies dient ausschließlich dazu, das Interesse an bestimmten Themen zu messen und unsere zukünftigen Newsletter inhaltlich zu verbessern. Die Auswertungen erfolgen generell pseudonymisiert, das heißt wir verfolgen nicht das Leseverhalten einzelner namentlich identifizierbarer Empfänger. Wenn Sie mit dieser Analyse nicht einverstanden sind, können Sie sich vom Newsletter abmelden. Ein separates Widerspruch gegen die Analyse ist leider nicht technisch möglich, da diese eng mit dem Newsletterversand verknüpft ist.

 

 

Unsere Kunden haben die Möglichkeit, ein persönliches Kundenkonto auf unserer Website zu erstellen. Die Registrierung ist freiwillig und ermöglicht Ihnen beispielsweise, Ihre Bestellhistorie einzusehen und künftige Bestellungen schneller abzuwickeln. Bei der Registrierung erheben wir die in der Eingabemaske abgefragten personenbezogenen Daten (in der Regel Vorname, Nachname, E-Mail-Adresse, ein vom Kunden gewähltes Passwort und ggf. weitere freiwillige Angaben). Diese Daten verwenden wir ausschließlich zur Bereitstellung und Verwaltung Ihres Kundenkontos sowie zur Durchführung der von Ihnen getätigten Bestellungen.

 

Für die erstmalige Registrierung ist Ihre ausdrückliche Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO), die Sie uns durch das Absenden des Registrierungsformulars erteilen. Alternativ kann die Verarbeitung der Registrierungsdaten auch zur Durchführung vorvertraglicher Maßnahmen erfolgen, wenn Sie das Kundenkonto nutzen, um einen Kauf vorzubereiten (Art. 6 Abs. 1 lit. b DSGVO). Ihr Kundenkonto können Sie jederzeit selbst wieder löschen (z. B. durch entsprechende Funktion im Konto oder durch Anfrage an uns). Nach Löschung des Kontos werden die von Ihnen im Konto hinterlegten personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bitte beachten Sie, dass wir bestimmte Daten aus Ihren vergangenen Bestellungen auch nach Konto-Löschung weiterhin speichern müssen (Details dazu im nächsten Abschnitt), solange hierfür rechtliche Verpflichtungen bestehen.

 

Sie haben das Recht, eine erteilte Einwilligung zur Kontoregistrierung jederzeit mit Wirkung für die Zukunft zu widerrufen. Senden Sie uns hierfür einfach eine Nachricht an unsere Kontaktadresse. In diesem Fall werden wir Ihr Kundenkonto deaktivieren und löschen. Beachten Sie, dass Sie ohne Kundenkonto künftig ggf. bestimmte Komfort-Funktionen (wie die Einsicht in frühere Bestellungen) nicht nutzen können.

 

 

Wenn Sie in unserem Online-Shop bestellen, verarbeiten wir Ihre personenbezogenen Daten zur Vertragsabwicklung und Erfüllung Ihrer Bestellung. Im Rahmen des Bestellprozesses erheben wir in der Regel folgende Daten: Anrede, Vor- und Nachname, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Zahlungsinformationen (abhängig von der gewählten Zahlungsart), sowie ggf. eine Telefonnummer (freiwillig, z. B. für Rückfragen oder Lieferankündigungen durch den Versanddienstleister). Diese Daten sind erforderlich, um den Kaufvertrag mit Ihnen zu schließen und auszuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ohne diese Daten können wir keine Lieferung vornehmen und keine Rechnung ausstellen.

 

Weitergabe an Versanddienstleister: Soweit für die Lieferung Ihrer bestellten Waren erforderlich, geben wir Ihre Adressdaten (und falls nötig Ihre E-Mail-Adresse/Telefonnummer für die Abstimmung von Lieferterminen) an den von uns beauftragten Versanddienstleister weiter. Dieser verarbeitet die Daten in eigener Verantwortlichkeit zur Zustellung der Ware und ggf. zur Sendungsverfolgung. Beispiele solcher Versanddienstleister sind z. B. die Deutsche Post/DHL, DPD, Hermes oder andere von uns ausgewählte Logistikunternehmen. Rechtsgrundlage der Datenweitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

Speicherung und Aufbewahrung: Wir speichern Ihre für die Bestellabwicklung erhobenen Daten so lange, wie es zur Abwicklung des Vertrags (inkl. Lieferung und Zahlung) erforderlich ist. Nach vollständiger Vertragsabwicklung oder Löschung Ihres Kundenkontos werden die Daten zunächst eingeschränkt weiterverarbeitet, d.h. nur noch zur Einhaltung gesetzlicher Aufbewahrungsfristen genutzt. Steuer- und handelsrechtliche Vorschriften verpflichten uns, Bestell-, Zahlungs- und Rechnungsdaten für 10 Jahre aufzubewahren (§ 147 AO, § 257 HGB). Während dieser Zeit werden die Daten nur für Archivzwecke vorgehalten und nach Fristablauf gelöscht. Soweit wir Ihre E-Mail-Adresse im Zusammenhang mit einem Kauf erhalten haben, dürfen wir Ihnen ggf. auch ohne ausdrückliche Einwilligung Informationen zu ähnlichen Produkten zusenden. Sie können dem jedoch jederzeit widersprechen (siehe Abschnitt Direktwerbung/Widerspruchsrecht).

 

Shop-System WooCommerce: Unser Online-Shop wird mit dem WordPress-Plugin WooCommerce betrieben, das auf unserem eigenen Webserver gehostet wird. Die Verarbeitung aller Shop-Daten (z. B. Produktdaten, Bestellinformationen, Kundendaten) erfolgt dabei lokal in unserer Website-Datenbank. Es findet keine automatische Übermittlung personenbezogener Daten an den Hersteller der Shop-Software (Automattic Inc.) statt. WooCommerce setzt technisch notwendige Cookies (siehe oben), um z. B. den Warenkorb und Login-Sitzungen zu verwalten. Wir haben WooCommerce im Einklang mit den deutschen Datenschutzvorgaben konfiguriert (u. a. durch entsprechende Einstellungen bzw. Plugins für rechtssichere Checkout-Prozesse). Ihre Vertragsdaten bleiben bei uns und unseren genannten Auftragsverarbeitern (Hosting, Zahlungs- und Versanddienstleister) und werden nicht an unberechtigte Dritte weitergegeben.

 

 

Je nach gewählter Zahlungsmethode geben wir bestimmte Daten an den jeweiligen Zahlungsdienstleister weiter, der die Zahlung in unserem Auftrag bzw. auf Ihre Veranlassung hin durchführt. Die Zahlungsdaten umfassen in der Regel den zu zahlenden Betrag sowie Zahlungsinformationen, die Sie angeben (z. B. Bankverbindung oder Kreditkartendaten). Die Weitergabe erfolgt ausschließlich zum Zweck der Zahlungsdurchführung und -abrechnung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

 

Wir setzen folgende externe Zahlungsanbieter ein:

 

PayPal: Wenn Sie sich für die Bezahlung via PayPal entscheiden, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermittelt. PayPal tritt als eigenständiger Verantwortlicher auf. Zu den übermittelten Daten können u.a. Ihr Name, E-Mail-Adresse, Anschrift, Artikel im Warenkorb, Kaufpreis und Rechnungsinformationen gehören. PayPal verwendet die Daten, um die Zahlung durchzuführen und ggf. eine Bonitätsprüfung vorzunehmen. Insbesondere behält sich PayPal für bestimmte Zahlungsmethoden (Kreditkarte via PayPal, Lastschrift via PayPal, Kauf auf Rechnung via PayPal) vor, eine Bonitätsauskunft bei Wirtschaftsauskunfteien einzuholen, um die Wahrscheinlichkeit eines Zahlungsausfalls einzuschätzen. Das Ergebnis der Bonitätsprüfung kann Wahrscheinlichkeitswerte (Score-Werte) enthalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und unter anderem Anschriftendaten beinhalten. Diese Bonitätsprüfung erfolgt in der Verantwortung von PayPal und dient der Entscheidungsfindung, welche Zahlungsmethoden Ihnen angeboten werden. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PayPal (abrufbar unter PayPal Datenschutz).

 

Kreditkartenzahlung (Stripe): Bieten wir Kreditkartenzahlung an, so erfolgt die Abwicklung über den Zahlungsdienst Stripe. Bei Zahlung per Kreditkarte werden Ihre Zahlungsdaten an Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland übermittelt. Stripe verarbeitet als Dienstleister Ihre Kreditkartendaten (Kartennummer, Gültigkeitsdauer, CVC) sowie ggf. weitere Zahlungsinformationen (Betrag, Datum, Name des Karteninhabers, IP-Adresse zum Zeitpunkt der Zahlung etc.), um die Zahlung zu autorisieren und durchzuführen. Wir selbst speichern keine vollständigen Kreditkartennummern auf unseren Systemen – diese werden direkt von Stripe erhoben und verarbeitet. Stripe kann zur Verhinderung von Betrug auch weitere gerätebezogene Informationen erfassen (z. B. Geräte-ID, Browser-Fingerprints). Stripe agiert als Auftragsverarbeiter und in bestimmten Fällen als eigener Verantwortlicher für die Zahlungsabwicklung. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen. Datenübermittlungen an Stripe unterliegen den strengen EU-Datenschutzvorgaben: Stripe ist für Kunden in der EU über seine irische Niederlassung tätig und hat zugesichert, Standardvertragsklauseln und weitere Schutzmaßnahmen für etwaige Datenübermittlungen in die USA (an die Stripe, Inc., 354 Oyster Point Blvd, San Francisco, CA, USA) umzusetzen. Stripe ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Weitere Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von Stripe (Stripe Privacy).

 

Die Verarbeitung Ihrer Zahlungsdaten durch die genannten Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Hinsichtlich der eigenständigen Datenverarbeitungen der Zahlungsanbieter (z. B. Bonitätsprüfungen durch PayPal oder Betrugserkennung durch Stripe) verweisen wir auf deren Datenschutzhinweise.

 

 

Unsere Website benutzt Google Analytics zur statistischen Auswertung der Besucherzugriffe. Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies (siehe Abschnitt Cookies oben), die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch diese Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

 

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Google innerhalb der EU oder dem EWR Ihre IP-Adresse vor der Übertragung in die USA kürzt (um die letzten Stellen verkürzt), sodass eine direkte Personenbeziehbarkeit ausgeschlossen ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google Analytics verarbeitet u.a. folgende Daten: besuchte Seiten und Unterseiten, technische Informationen zu Ihrem Browser und Gerät, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit Ihres Besuchs, ungefähre Geolokation (Land/Region) und Klickpfade (Interaktionen mit unserer Website). Google nutzt diese Informationen in unserem Auftrag, um Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

 

Google als Auftragsverarbeiter: Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, der die Nutzung von Google Analytics gemäß den Anforderungen der DSGVO regelt. Dabei stützen wir Datenübermittlungen in die USA (sofern solche stattfinden) auf die Standardvertragsklauseln der EU-Kommission. Zudem ist Google LLC (mit Sitz in den USA) nach dem EU-US Data Privacy Framework zertifiziert, was ein dem EU-Recht angemessenes Datenschutzniveau bestätigt.

 

Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Beim ersten Aufruf der Website können Sie im Cookie-Banner auswählen, ob Sie der Nutzung von Google Analytics zustimmen. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen (siehe Abschnitt Cookies). Wenn Sie nicht einwilligen oder eine erteilte Einwilligung widerrufen, findet keine Datenerfassung durch Google Analytics statt.

 

Opt-Out-Möglichkeiten: Zusätzlich zu den bereits erwähnten Einstellungen (Cookie-Einstellungen auf unserer Website oder Browser-Einstellungen zum Blockieren von Cookies) bietet Google selbst ein Browser-Add-on zur Deaktivierung von Google Analytics an. Dieses können Sie herunterladen und installieren, um die Datenerfassung durch Google Analytics auf allen Websites zu unterbinden: Google Analytics Opt-Out Browser-Add-on. Weitere Informationen zur Datennutzung durch Google Analytics finden Sie in den Datenschutzhinweisen von Google (siehe Google Datenschutz).

 

Wir haben die Aufbewahrungsdauer der von Google Analytics erhobenen Daten auf einen für unsere Zwecke erforderlichen Minimalzeitraum begrenzt (z. B. werden Nutzungsdaten nach 14 Monaten automatisch gelöscht).

 

 

Wir nutzen Google Search Console, ein kostenloses Tool von Google zur Überwachung unserer Präsenz in den Google-Suchergebnissen. Anbieter ist Google Ireland Limited, Dublin, Irland. Die Google Search Console ermöglicht uns Einblicke in die Leistung unserer Website bei Google (z. B. welche Suchbegriffe zu unserer Seite führen, wie häufig unsere Seiten in den Suchergebnissen angezeigt und angeklickt werden, und ob technische Probleme vorliegen). Für diese Auswertungen werden keine personenbezogenen Daten einzelner Webseitenbesucher an uns übermittelt. Google stellt die Search-Console-Daten überwiegend in aggregierter und anonymisierter Form bereit. Es werden insbesondere keine Cookies auf Ihrer Seite gesetzt und keine direkten User-Tracking-Daten erhoben. Die Nutzung der Search Console erfolgt im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), nämlich um unsere Website technisch zu überwachen und unser Angebot bei Google zu optimieren. Da hierbei keine aktiven Nutzerdaten erhoben werden, ist keine Einwilligung erforderlich. Weitere Informationen hierzu können Sie der Datenschutzerklärung von Google entnehmen (siehe Google Datenschutz).

 

 

Auf unserer Website kommen Google Web Fonts zum Einsatz, um Schriftarten einheitlich und optisch ansprechend darzustellen. Google Web Fonts ist ein Dienst der Google Ireland Limited, Dublin, Irland (bzw. Google LLC, USA). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte in der entsprechenden Schriftart anzuzeigen. Hierzu nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Dabei wird mindestens Ihre IP-Adresse sowie weitere technisch erforderliche Informationen (z. B. der verwendete Browser, Betriebssystem, angeforderte Schriftart) an Google übermittelt. Falls Ihr Browser die Web Fonts nicht unterstützt oder Sie diese blockieren, wird eine Standardschrift von Ihrem Endgerät genutzt.

 

Die Nutzung von Google Web Fonts erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer konsistenten und ansprechenden Präsentation unseres Online-Angebots. Sofern eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG erforderlich ist (dies kann nach aktueller Rechtslage der Fall sein, da beim Laden externer Fonts Daten an Dritte fließen), holen wir diese über das Cookie-/Consent-Banner ein. Sie haben das Recht, den Einsatz von Google Web Fonts zu verweigern oder zu widerrufen, z. B. indem Sie in unserem Consent-Tool die Option für “Externe Medien” deaktivieren oder entsprechende Browser-Add-ons nutzen, die Web Fonts blockieren. In diesem Fall wird unsere Website möglicherweise in einer Ersatz-Schriftart angezeigt, was die Funktion nicht beeinträchtigt, aber das Design leicht verändern kann.

 

Datenübermittlung in die USA: Die Einbindung der Google Fonts erfolgt in der Regel über Server von Google in den USA. Google ist jedoch unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau angenommen werden kann. Zusätzlich haben wir mit Google die aktuellen EU-Standardvertragsklauseln abgeschlossen, um die Übermittlung abzusichern. Weitere Informationen zu Google Web Fonts finden Sie unter Google Fonts FAQ und in der allgemeinen Datenschutzerklärung von Google (Google Datenschutz).