Datenschutzerklärung

Rechtsgrundlage für die Datenschutzerklärung ist die Datenschutz-Grundverordnung (DSGVO), englisch: General Data Protection Regulation (GDPR)

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1.1 Allgemeines

Wir bedanken uns dass Sie unserer Website (Webpräsenz) besuchen und freuen uns über Ihr berechtigtes Interesse zum Datenschutz. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website (Webpräsenz). Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist XXL Outletstore GmbH, Hauptstraße 74, 55592 Raumbach (Deutschland) Tel.: +49 6753 / 96 99 99 9, E-Mail: service@besserdampfen.de.

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3 Allgemeiner Schutz durch verschlüsselte Verbindung

Aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen / Anfragen an den Verantwortlichen) nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile (Links in der Adressleiste) zu erkennen.

2) Datenverarbeitung Besucher / Registrierter Kunde

2.1 Besucher

Bei rein informativen Besuchen unserer Website (ohne sich zu registrieren oder anderweitig Informationen zu übermitteln) werden nur solche Daten übermittelt, die Ihr benutzter Browser zur Zeit des Besuchs an unseren Server übermittelt (sog. „Server-Logfiles“). Wird unsere Website aufgerufen, erheben wir folgende Daten, die technisch erforderlich sind, um Ihnen die Website technisch einwandfrei anzeigen zu können:

  • Unsere besuchten Website (Webpräsenz)
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

 

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Registration, Bestellprozess & Vertragserfüllung

Für den Bestellprozess sind Ihre personenbezogenen Daten (Name, Vorname, Anschrift, Wohnort, Postleitzahl und Altersnachweis - siehe Ziffer 8.2) die Sie uns für einen Vertragsabschluss (bzw. Auftrag zum Versand) freiwillig zur Verfügung stellen, im Rahmen des gegenseitigen Interesses, also für den Zweck der Vertragserfüllung erforderlich. 

Je nach gewählter Zahlungsart (siehe Ziffer 8.4) benötigen wir Ihre erforderlichen Zahlungsdaten, um sie an einen unter Ziffer 8.4 angegebenen Zahlungsdienstleister weiterzugeben. Diese im Bestellprozess durch Sie freiwillig eingegebenen Daten, sind im Rahmen des gegenseitigen Interesses, also für den Zweck der Vertragserfüllung erforderlich.

Zum Zweck des Bestellprozesses und zur Wahrung der Vertragserfüllung leiten wir Ihre Daten an Zahlungsdienstleister, Versanddienstleister, Hostinganbieter, Warenwirtschaftssystem weiter.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.

Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO).

Wenn Sie uns vor Vertragsschluss per E-Mail über Ihren eigenen E-Mail provider oder über unsere Kontaktformulare eine Anfrage stellen, verarbeiten wir die auf diesem Weg erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und behandeln Ihr Anliegen.

Hosting & Server dieser Website

In unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung unserer Website. Alle Daten, die im Rahmen der Nutzung dieser Website oder in dafür vorgesehenen Formularen wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. 

Unser Hostinganbieter und dessen Server haben Ihren Standort in Deutschland.

3) Cookies

3.1 Allgemeines zur Verwendung Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

3.2 Berechtigtes Interesse für implementierte Cookies

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuch.

3.3 Möglichkeiten zum abstellen/deaktivieren

Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

3.4 Eingeschränkte Funktionalität ohne Cookies

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

4) Kontaktaufnahme

4.1 Allgemeines

Im Rahmen der Kontaktaufnahme mit uns durch Sie (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular selbst ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres eigenen Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

4.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

5) Datenverarbeitung

5.1 Registrierung, Kundenkonto, Vertragsabwicklung

Bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung Gemäß Art. 6 Abs. 1 lit. b DGSVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. 

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen.

Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren. 

5.2 IT-Sicherheit (Informationssicherheit)

Bitte beachten Sie, dass der Inhalt unverschlüsselter E-Mails, die Sie uns über Ihren eigenen E-Mail-Provider senden, nicht ausreichend geschützt ist. Die Vertraulichkeit von Daten, die Sie uns auf diese Weise übersenden, kann gegenüber Dritten nicht gewährleistet werden.

Für eine sichere Kommunikation können Sie unser Anfrage- und Kontaktformular nutzen.

Für die Übertragung der Daten, die Sie uns über die auf dieser Website zur Verfügung gestellte Kontaktformulare anvertrauen wollen, verwendet unser Shopsystem moderne Verschlüsselungstechniken.

Derzeit setzen wir die SSL (Secure Socket Layer) Verschlüsselung beim Datenverkehr ein, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird.

6) Kommentar- und Bewertungsfunktion

6.1 Allgemeines

Im Rahmen der Kommentar- und Bewertungsfunktion auf dieser Website werden Ihre freiwillig zu Informationszwecken abgegebene(n) Kommentar(e), die Bewertung(en), das Datum des Eintrags, sowie der von Ihnen eingetragene Name und Ihre eingetragene E-Mail gespeichert. Der von Ihnen ins Eingabeformular eingetragene Name sowie eine verschleierte Version Ihrer E-Mail Adresse wird im Falle einer von uns akzeptierten Bewertung veröffentlicht.

6.2 Ihre E-Mail Adresse

Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt treten zu können, falls ein Dritter Ihren veröffentlichten Inhalt (Bewertung/Kommentar) als rechtswidrig beanstandet und wir diesen zuordnen können.

6.3 Rechtsgrundlage

Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit.b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

7) Nutzung Ihrer Daten zur Direktwerbung

7.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. 

Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

7.2 E-Mail Newsletter-Versand MailChimp

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (https://www.mailchimp.com/), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und benutzerfreundlichen Newsletter Systems. Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von MailChimp in den USA übertragen und dort gespeichert werden.

MailChimp verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen.

So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletter Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. 

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletter Bezug abbestellen. 

Des Weiteren kann MailChimp diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletter Empfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

7.3 Sicherheit und Schutz Ihrer personenbezogenen Daten

Zum Schutz Ihrer Daten in den USA haben wir mit MailChimp einen Datenverarbeitungsauftrag („Data-Processing-Agreement“) auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Dieser Datenverarbeitungsvertrag kann bei Interesse unter nachstehender Internetadresse eingesehen werden:

https://mailchimp.com/legal/forms/data-processing-agreement/

MailChimp ist darüber hinaus unter dem us-europäischen Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/

8) Datenverarbeitung zur Bestellabwicklung

8.1 Allgemeines

Zur Abwicklung Ihrer Bestellung arbeiten wir mit dem / den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

8.2 SCHUFA IdentitätsCheck

Im Rahmen des Jugendschutzgesetzes (JuSchG)  und der Tabakproduktrichtlinie (TPD2) bei einer registrierung arbeiten wir in unserem Online Shop VOR Abschluss einer Registrierung und VOR einem Vertragsabschluss mit folgenden Auskunfteien zusammen:

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
    (im Folgenden: „SCHUFA“)


Es handelt sich nicht um eine Bonitätsauskunft!

Mit dem SCHUFA-IdentitätsCheck werden Ihre personenbezogenen Daten, wie Name, Vorname, Anschrift, Geburtsdatum (einmalig bei Neukunden / Neu-Registrierung) mit dem SCHUFA-Datenbestand abgeglichen.

Somit wird vor der registrierung überprüft und sichergestellt, ob eine natürliche Person unter angegebenen Anschrift im SCHUFA-Datenbestand gespeichert und das Mindestalter von 18 Jahren erfüllt ist.

Sind die angegebenen Personendaten im Datenbestand vorhanden, wird die Anschrift bestätigt. In einem solchen Fall erhalten Sie eine entsprechende Meldung.

Wurde die Person nicht gefunden, werden Sie ebenfalls benachrichtigt – die Registrierung und die Online Bestellung kann nicht abgeschlossen werden.

Für weitere Informationen lesen Sie bitte das Schufa Informationsblatt

8.3  PayPal

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlen-Ausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

8.4 Sofort GmbH (Klarna Group)

Bei Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von SOFORT: https://www.klarna.com/sofort/datenschutz

8.5 Heidelpay (Kreditkartenzahlung)

Bei Zahlung per Kreditkarte via Heidelpay erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg (nachfolgend „Heidelpay“), an den wir Ihre im Rahmen des Bestellprozesses mitgeteilten Daten ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe erfolgt nur, soweit sie für die Zahlungsabwicklung tatsächlich erforderlich ist. Heidelpay übermittelt Ihre Daten zur Durchführung der Zahlung – soweit hierfür erforderlich – gemäß Art. 6 Abs. 1 lit. b DSGVO wiederum an die HUELLEMANN & STRAUSS ONLINESERVICES S.A., 1, Place du Marché, 6755 Grevenmacher, Luxemburg.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Heidelpay widersprechen. Jedoch bleibt Heidelpay ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

9) Weitergabe und Verwendung an Transport- und Versanddienstleister

9.2 DHL (Deutsche Post AG)

Bei der Zustellung der Ware durch den Versanddienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) können wir Ihre E-Mail Adresse gemäß Art. 6 Abs. 1 lit. a DSGVO an die DHL zum Zwecke des Liefertermins und -änderungen weitergeben,  sofern Sie im Bestellprozess Ihre ausdrückliche Einwilligung unserer Datenschutzerklärung erteilt haben. Im Generellen werden zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur der Name und Lieferadresse des Empfängers an die DHL weitergegeben. Name und Lieferadresse des Empfängers werden nur im Falle einer abgeschlossenen Bestellung mit notwendigem Warenversand oder für die Zahlungsart DHL-Nachnahme weitergegeben. Widerrufen kann diese Einwilligung jederzeit gegenüber dem Versanddienstleister DHL und dem obig genannten Datenschutzbeauftragten des Unternehmens.

9.3 DHL Alterssichtprüfung

Wer im Internet Produkte verkauft oder Inhalte bereitstellt, die für Jugendliche unter 18 Jahren verboten sind, muss sicherstellen, dass Minderjährige keinen Zugriff darauf haben.

Das Jugendschutzgesetz und der Jugendmedienschutz-Staatsvertrag ist Grundlage dieser Vorgehensweise. Eine Alterssichtprüfung erfolgt – so schreibt es die Kommission für Jugendmedienschutz (KJM) vor – „face-to-face“ mittels Ausweispapieren.

10) Verwendung von Sozialen Medien: Videos

Verwendung von Youtube-Videos

Diese Website nutzt die Youtube-Videos einbetten Funktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) gehört.

Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Benutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk „DoubleClick“ aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitung Vorgänge auslösen kann.

Google LLC mit Sitz in den USA ist für das us-europäische Datenschutz Übereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter:

https://www.google.de/intl/de/policies/privacy

11) Kontaktaufnahme zur Bewertungserinnerung

Eigene Bewertungserinnerung (kein Versand durch ein Kundenbewertungssystem)

Wir verwenden Ihre E-Mailadresse zur einmaligen Erinnerung an die Abgabe einer Bewertung Ihrer Bestellung für das von uns verwendete Bewertungssystem, sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen widerrufen.

12) Webanalyse Dienste

12.1 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Diese Website verwendet Google Analytics ausschließlich mit der Erweiterung "_anonymizeIp()", die eine Anonymisierung der IP-Adresse durch Kürzung sicherstellt und eine direkte Personenbeziehbarkeit ausschließt. Durch die Erweiterung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. 

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

Google Analytics Opt-Out Browser Plug-In

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): „Google Analytics deaktivieren“

Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google Analytics per Cookie deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz findest du unter

https://www.google.com/analytics/terms/de.html 

bzw. unter

https://www.google.com/intl/de/analytics/privacyoverview.html

12.2 Alexa Internet, Inc.

Folgendes richtet sich an die Verwendung des Alexa Measurement Pixel (Alexa-Code).

Website-Betreiber können den Alexa-Code auf der Website einbinden um zertifizierte Kennzahlen über Ihre Website zu erhalten. Wird die Seite geladen welche den Alexa-Code enthält, werden Informationen über diese Aktivität an Alexa übertragen.

Die Informationen, die von diesem Service gesammelt werden helfen dem  Website-Betreiber das Besucherverhalten auf ihren Websites zu verstehen und zu verbessern. Weitere Informationen zu den von uns gesammelten Informationen finden Sie in unserer Datenschutzerklärung. 

Wenn Sie von diesem Dienst ausgeschlossen werden möchten, können Sie die folgenden Zeilen in die "hosts" -Datei Ihres Computers einfügen:

127.0.0.1     certify.alexametrics.com
127.0.0.1     certify-amp.alexametrics.com
127.0.0.1     d5nxst8fruw4z.cloudfront.net 

Diese Bearbeitung verhindert, dass der Alexa-Code ausgeführt wird wenn Sie eine Website laden, auf welcher der Alexa-Code verwendet wird. Ansonsten wird das Verhalten Ihres Computers in keiner Weise verändert.

Diese Ausstiegs-Methode ist zuverlässiger als eine Cookie-basierte Deaktivierung, da sie in allen Browsern Ihres Computers funktioniert und nicht verloren geht, wenn Sie die Cookies Ihres Computers löschen.

Informationen zum Ändern Ihrer "Hosts" -Datei finden Sie in diesem Wikipedia-Artikel:

https://en.wikipedia.org/wiki/Hosts_(file)

13) Tools und Sonstiges

13.1 Zendesk Informations-und Kommunikationstechnologie

Um vorvertragliche Fragen und Anliegen, sowie Vertragliche Angelegenheiten nach Bestell- und Vertragserfüllung mit dem Betroffenen/Kunden gewährleisten zu können, arbeiten wir mit der zendesk Supportcenter (Servicecenter), zendesk Support Guide Software  zusammen.

  • Zendesk, Inc., 1019 Market Street, 6th Floor, San Francisco, California 94103

Zendesk Sicherheit & Zendesk Zertifikate 

Das US-amerikanische Handelsministerium („Department of Commerce“) hat gemeinsam mit der Europäischen Kommission und der Schweizer Regierung die Rahmenverträge für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild erstellt, um Unternehmen einen Mechanismus zur Übertragung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten unter Aufrechterhaltung eines dem europäischen Datenschutzrechts angemessenen Sicherheitsniveaus anzubieten. 

Zendesk hat beim US-Handelsministerium Zertifikate zur Einhaltung der Rahmenbedingungen des EU-US- und Schweiz-US-Datenschutzschildes eingereicht und wurde aufgrund dessen vom US-Handelsministerium zu seiner Liste der selbstzertifizierten Beteiligten des Datenschutzschildes hinzugefügt.

Diese Zertifizierungen bestätigen, dass die Grundsätze des Datenschutzschildes für die Übermittlung von persönlichen Daten aus Europa und der Schweiz in die Vereinigten Staaten bewahrt werden. Für die Sicherheit Ihrer personenbezogenen Daten bedeutet dies einen noch besseren Mechanismus zur Übertragung von Daten als unter den früher zwischen der EU und den USA sowie der Schweiz und den USA geltenden Safe-Harbor-Bestimmungen.

Zendesk Zertifikate und weitere Informationen unter:

https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active 

Datenverschlüsselung bei der Übertragung über öffentliche Netzwerke, Überwachungsstandards (SOC 2, ISO 27001, ISO 27018), Abwehr von DDoS-Angriffen („Distributed Denial of Service“). 

So werden die Server von Zendesk beispielsweise in Einrichtungen gehostet, die mit Tier 4 oder 3+, SSAE-16, PCI DSS oder ISO 27001 konform sind.

13.2 Externe Links 

Unsere Website kann Links zu anderen externen Websites enthalten und die Datenschutzrichtlinie und Inhalte dieser anderen Websites werden durch ihre eigenen Datenschutzerklärungen festgelegt.

Wir empfehlen, die Datenschutzerklärungen dieser anderer Website genau zu lesen, um deren Datenschutzpolitik zu verstehen.

14) Rechte des Betroffenen 

14.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

Auskunftsrecht gemäß Art. 15 DSGVO:

Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;

Recht auf Berichtigung gemäß Art. 16 DSGVO:

Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;

Recht auf Löschung gemäß Art. 17 DSGVO:

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO:

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;

Recht auf Unterrichtung gemäß Art. 19 DSGVO:

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Daten Übertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;

Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

15) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

16) Minderjährige 

Unsere Website (Webpräsenz), ergo der Online-Shop von besserdampfen, richten sich ausschließlich an volljährige Personen ab 18 Jahren. Wenn Sie jünger als 18 Jahre sind, dürfen Sie die Website und den Online-Shop von besserdampfen nicht nutzen und Ihre personenbezogenen Daten nicht auf unserer Website eingeben/eintragen. Daten von Personen unter 18 Jahren erfassen wir nicht wissentlich.

Eine Registrierung oder der Verkauf an Personen unter 18. Jahren ist ohne gesicherte Prüfung (Siehe Ziffer 8.2 SCHUFA-IdentitätsCheck) auf unserer Website nicht möglich. 

Wenn Sie ein Elternteil einer Person unter 18 Jahren sind und Ihnen bekannt wird, dass Ihr Kind unsere Website oder unseren Online-Shop nutzt, setzen Sie sich bitte unter den in Ziffer 1.2 mit den Verantwortlichen für die Datenverarbeitung genannten Kontaktdaten mit uns in Verbindung und veranlassen die Löschung des betreffenden Kundenkontos. 

17) Widerspruchsrecht 

Wenn wir im Rahmen einer Interessenabwägung ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben sie das jederzeitige recht, aus gründen, die sich aus ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige gründe, für die Verarbeitung nachweisen können, die ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. 

Werden ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben sie das recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben. 

Machen Sie von ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

Stand: Mai 2018