Zásady ochrany osobních údajů
Děkujeme vám za váš zájem o náš internetový obchod. Ochrana vašeho soukromí je pro nás velmi důležitá. Níže vás podrobně informujeme o tom, jak nakládáme s vašimi údaji.
1. Přístupové údaje a hosting
Naše webové stránky můžete navštívit, aniž byste nám poskytli jakékoli osobní údaje. Při každém vyvolání webové stránky webový server pouze automaticky uloží tzv. soubor protokolu serveru, který obsahuje například název požadovaného souboru, vaši IP adresu, datum a čas volání, množství přenesených dat a žádajícího poskytovatele (přístupové údaje) a dokumentuje volání.
Tyto přístupové údaje jsou vyhodnocovány výhradně za účelem zajištění bezproblémového provozu stránek a zlepšení našich služeb. Podle čl. 6 odst. 1 p. 1 písm. f DSGVO to slouží k ochraně našich oprávněných zájmů na správné prezentaci naší nabídky, které v rámci vyváženosti zájmů převažují. Veškeré přístupové údaje budou vymazány nejpozději do sedmi dnů po ukončení vaší návštěvy stránek.
Hostingové služby poskytovatele - třetí strany
V rámci zpracování v našem zastoupení nám poskytovatel - třetí strana poskytuje služby hostingu a zobrazování webových stránek. Slouží to k ochraně našich oprávněných zájmů na správné prezentaci naší nabídky, které v rámci vyvážení zájmů převažují nad našimi zájmy. Veškeré údaje shromážděné v průběhu používání těchto webových stránek nebo ve formulářích poskytnutých k tomuto účelu v internetovém obchodě, jak je popsáno níže, jsou zpracovávány na jeho serverech. Zpracování na jiných serverech probíhá pouze v rámci zde vysvětleného.
Tento poskytovatel služeb se nachází v USA a je certifikován v rámci štítu EU-USA na ochranu soukromí. Aktuální certifikát si můžete prohlédnout zde. Na základě této dohody mezi USA a Evropskou komisí stanovila Evropská komise odpovídající úroveň ochrany údajů pro společnosti certifikované v rámci štítu na ochranu soukromí.
2. Shromažďování a používání údajů pro zpracování smlouvy a při založení zákaznického účtu
Osobní údaje shromažďujeme, když nám je dobrovolně poskytnete v rámci své objednávky, při kontaktu s námi (např. prostřednictvím kontaktního formuláře nebo e-mailu) nebo při založení zákaznického účtu. Povinná pole jsou takto označena proto, že v těchto případech údaje nezbytně potřebujeme ke zpracování smlouvy nebo ke zpracování vašeho kontaktu či otevření zákaznického účtu a bez jejich poskytnutí nemůžete dokončit objednávku a/nebo otevřít účet či odeslat kontakt. Které údaje jsou shromažďovány, lze zjistit z příslušných vstupních formulářů. Vámi poskytnuté údaje používáme v souladu s čl. 6 odst. 1 S. 1 písm. b DSGVO za účelem zpracování smlouvy a vyřízení vašich dotazů. Po úplném zpracování smlouvy nebo vymazání vašeho zákaznického účtu bude další zpracování vašich údajů omezeno a po uplynutí lhůt pro uchovávání údajů podle daňového a obchodního práva vymazáno, pokud jste výslovně nesouhlasili s dalším použitím vašich údajů nebo pokud si nevyhrazujeme právo použít údaje nad rámec, který je povolen zákonem a o kterém vás informujeme v tomto prohlášení. Výmaz vašeho zákaznického účtu je možný kdykoli a lze jej provést buď zasláním zprávy na níže popsanou kontaktní možnost, nebo prostřednictvím funkce, která je k tomuto účelu v zákaznickém účtu k dispozici.
3. Předávání údajů
Pro splnění smlouvy v souladu s čl. 6 odst. 1 p. 1 písm. b DSGVO předáváme vaše údaje přepravní společnosti pověřené doručením, pokud je to nezbytné pro doručení objednaného zboží. V závislosti na tom, jakého poskytovatele platebních služeb si v procesu objednávání zvolíte, předáváme platební údaje shromážděné za tímto účelem úvěrové instituci pověřené platbou a případně námi pověřeným poskytovatelům platebních služeb nebo zvolené platební službě. V některých případech shromažďují tyto údaje také sami vybraní poskytovatelé platebních služeb, pokud si u nich vytvoříte účet. V takovém případě se musíte u poskytovatele platebních služeb zaregistrovat svými přístupovými údaji během procesu objednávání. V tomto ohledu platí zásady ochrany osobních údajů příslušného poskytovatele platebních služeb.
Využíváme poskytovatele platebních služeb, kteří sídlí v zemi mimo Evropskou unii. K předání osobních údajů této společnosti dochází pouze v rozsahu nezbytném pro plnění smlouvy.
Předávání údajů poskytovatelům přepravních služeb
Pokud jste nám k tomu během objednávky nebo po ní udělili výslovný souhlas, předáme vaši e-mailovou adresu vybranému poskytovateli přepravních služeb v souladu s čl. 6 odst. 1 p. 1 písm. a DSGVO, aby vás mohl kontaktovat před doručením za účelem oznámení nebo koordinace doručení.
Svůj souhlas můžete kdykoli odvolat zasláním zprávy na níže popsanou možnost kontaktu nebo přímo poskytovateli přepravních služeb na níže uvedenou kontaktní adresu. Po odvolání souhlasu vaše údaje poskytnuté pro tento účel vymažeme, pokud jste výslovně nesouhlasili s dalším použitím vašich údajů nebo pokud si nevyhrazujeme právo použít údaje nad rámec, který je povolen zákonem a o kterém vás informujeme v tomto prohlášení.
DHL
Heinrich-Brüning-Str. 5
53113
Bonn
Nabídky poukázek a výhodné nabídky společnosti Sovendus GmbH:
Abychom mohli vybrat nabídku voucherů, která vás aktuálně zajímá, předáváme společnosti Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) hash hodnoty vaší e-mailové adresy a vaší IP adresy v pseudonymizované a zašifrované podobě (čl. 6 odst. 1 f DSGVO). Pseudonymizovanou hodnotu hash e-mailové adresy používá společnost Sovendus k zohlednění případné námitky proti reklamě (čl. 21 odst. 3, čl. 6 odst. 1 c DSGVO). IP adresu používá společnost Sovendus výhradně pro účely zabezpečení údajů a obvykle ji po sedmi dnech anonymizuje (čl. 6 odst. 1 písm. f DSGVO). Kromě toho předáváme společnosti Sovendus číslo objednávky, hodnotu objednávky s měnou, ID relace, kód kupónu a časové razítko v pseudonymizované podobě pro účely fakturace (čl. 6 odst. 1 písm. f DSGVO). Pokud máte zájem o nabídku voucherů od společnosti Sovendus, proti vaší e-mailové adrese není námitka ohledně reklamy a kliknete na banner s voucherem, který se zobrazuje pouze v tomto případě, předáváme společnosti Sovendus váš titul, jméno, PSČ, zemi a e-mailovou adresu v zašifrované podobě za účelem přípravy voucheru (čl. 6 odst. 1 písm. b, f DSGVO).
Pro výběr výhodné nabídky, která vás aktuálně regionálně zajímá, předáváme váš titul, rok narození, zemi, PSČ, hash hodnotu e-mailové adresy a vaši IP adresu společnosti Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) v pseudonymizované a zašifrované podobě (čl. 6 odst. 1 písm. f DSGVO). Pseudonymizovaná hodnota hash e-mailové adresy bude společností Sovendus použita také pro zohlednění případné námitky proti reklamě (čl. 21 odst. 3, čl. 6 odst. 1 c DSGVO). IP adresu používá společnost Sovendus výhradně pro účely zabezpečení údajů a obvykle ji po sedmi dnech anonymizuje (čl. 6 odst. 1 písm. f DSGVO).
Pokud je to nutné pro příslušnou nabídku výhod, vaše jméno, adresní údaje, e-mailovou adresu a/nebo telefonní číslo předáme v zašifrované podobě společnosti Sovendus, když kliknete na nabídku výhod, aby mohla připravit personalizovanou žádost o nabídku výhod od poskytovatele produktu (čl. 6 odst. 1 písm. b, f DSGVO).
Další informace o zpracování vašich údajů společností Sovendus naleznete v online oznámeních o ochraně osobních údajů na adrese www.sovendus.de/datenschutz.
4. Doručování newsletterů přes Klaviyo a poštovní reklama
Naše e-mailové newslettery jsou zasílány prostřednictvím poskytovatele technických služeb "Klaviyo", 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/), kterému předáváme vaše údaje poskytnuté při registraci do newsletteru. Toto předání probíhá v souladu s čl. 6 odst. 1 písm. f DSGVO a slouží našemu oprávněnému zájmu na používání systému pro zasílání newsletteru, který je efektivní v oblasti reklamy, bezpečný a uživatelsky přívětivý. Upozorňujeme, že vaše údaje jsou obvykle přenášeny na server společnosti Klaviyo v USA a tam uloženy.
Společnost Klaviyo tyto údaje používá k zasílání newsletteru naším jménem. Společnost Klaviyo nepoužívá údaje našich příjemců newsletteru k tomu, aby jim sama psala nebo je předávala třetím stranám. Za účelem ochrany vašich údajů v USA jsme se společností Klaviyo uzavřeli smlouvu o zpracování údajů ("Smlouva o zpracování údajů"), ve které se společnost Klaviyo zavazuje chránit údaje našich uživatelů, zpracovávat je naším jménem v souladu s ustanoveními o ochraně údajů a zejména je nepředávat třetím stranám.
Zásady ochrany údajů společnosti Klaviyo si můžete prohlédnout zde: https://www.klaviyo.com/privacy.
Poštovní reklama a vaše právo vznést námitku
Dále si vyhrazujeme právo použít vaše jméno a příjmení a vaši poštovní adresu pro naše vlastní reklamní účely, např. k zasílání zajímavých nabídek a informací o našich produktech poštovní zásilkou. Slouží to k ochraně našich oprávněných zájmů při oslovování našich zákazníků reklamním způsobem v souladu s čl. 6 odst. 1 S. 1 písm. f DSGVO.
Reklamní rozesílky zajišťuje v rámci zpracování naším jménem poskytovatel služeb, kterému za tímto účelem předáváme vaše údaje.
Proti uchovávání a používání vašich údajů pro tyto účely můžete kdykoli vznést námitku zasláním zprávy na níže popsanou kontaktní možnost.
5. Použití údajů pro zpracování plateb
Kontrola totožnosti a bonity při výběru platebních služeb společnosti Klarna.
Ve spolupráci se společností Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Švédsko, nabízíme následující možnosti plateb. Platba se v každém případě provádí ve prospěch společnosti Klarna:
Faktura: Lhůta splatnosti je 14 dní ode dne odeslání zboží/letenky/ nebo v případě jiných služeb od poskytnutí služby. Podmínky nákupu na fakturu pro dodávky do Německa naleznete zde a pro dodávky do Rakouska zde.
Nákup na splátky (k dispozici pouze v Německu): Díky službě financování společnosti Klarna můžete nákup flexibilně zaplatit v měsíčních splátkách ve výši minimálně 1/24 celkové částky (minimálně však 6,95 EUR) nebo za podmínek uvedených jinak v pokladně. Splátka je splatná na konci každého měsíce poté, co vám společnost Klarna zašle měsíční fakturu. Další informace o nákupu na splátky včetně Všeobecných obchodních podmínek a Evropských standardních informací o spotřebitelském úvěru naleznete zde.
Použití platebních metod faktura, nákup na splátky vyžaduje pozitivní kontrolu úvěruschopnosti. V této souvislosti předáváme vaše údaje společnosti Klarna za účelem ověření adresy a úvěruschopnosti v rámci zahájení nákupu a zpracování kupní smlouvy. Berte prosím na vědomí, že vám můžeme nabídnout pouze ty platební metody, které jsou na základě výsledků kontroly úvěruschopnosti přípustné. Další informace a podmínky používání společnosti Klarna pro Německo naleznete zde a pro Rakousko zde. Obecné informace o společnosti Klarna naleznete zde. S vašimi osobními údaji bude společnost Klarna nakládat v souladu s platnými předpisy o ochraně osobních údajů a podle zásad ochrany osobních údajů společnosti Klarna v Německu/Rakousku.
6 Soubory cookie a webová analýza
Pro zatraktivnění návštěvy našich webových stránek a umožnění využívání určitých funkcí, zobrazení vhodných produktů nebo pro průzkum trhu používáme na různých stránkách tzv. soubory cookie. Slouží to k ochraně našich oprávněných zájmů na optimalizované prezentaci naší nabídky, které převažují v rámci vyvážení zájmů podle čl. 6 odst. 1 p. 1 písm. f DSGVO. Soubory cookie jsou malé textové soubory, které se automaticky ukládají do vašeho koncového zařízení. Některé z námi používaných souborů cookie se po ukončení relace prohlížeče, tj. po zavření prohlížeče, vymažou (tzv. relační soubory cookie). Jiné soubory cookie zůstávají ve vašem koncovém zařízení a umožňují nám rozpoznat váš prohlížeč při vaší další návštěvě (tzv. trvalé soubory cookie). Jak dlouho jsou uloženy, můžete zjistit v přehledu v nastavení souborů cookie svého webového prohlížeče. Svůj prohlížeč můžete nastavit tak, abyste byli informováni o nastavení souborů cookie a mohli se individuálně rozhodnout o jejich přijetí nebo vyloučit přijetí souborů cookie pro určité případy nebo obecně. Každý prohlížeč se liší způsobem, jakým spravuje nastavení souborů cookie. To je popsáno v nabídce nápovědy každého prohlížeče, kde je vysvětleno, jak můžete nastavení souborů cookie změnit. Ty naleznete pro příslušné prohlížeče pod následujícími odkazy:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html
Nepřijetí souborů cookie může omezit funkčnost našich webových stránek.
Používání služby Google (Universal) Analytics pro analýzu webu
Pro analýzu webu používá tato webová stránka službu Google (Universal) Analytics, která je službou společnosti Google LLC pro analýzu webu (www.google.de). Slouží to k ochraně našich oprávněných zájmů na optimalizované prezentaci naší nabídky, které převažují nad našimi zájmy v rámci vyvažování zájmů podle čl. 6 odst. 1 p. 1 písm. f DSGVO. Služba Google (Universal) Analytics používá metody, které umožňují analýzu vašeho používání webových stránek, jako jsou soubory cookie. Automaticky shromážděné informace o vašem používání těchto webových stránek se obvykle přenášejí na server společnosti Google v USA a tam se ukládají. Aktivací anonymizace IP na těchto webových stránkách se IP adresa před přenosem v rámci členských států Evropské unie nebo v jiných smluvních státech Dohody o Evropském hospodářském prostoru zkrátí. Pouze ve výjimečných případech bude celá IP adresa přenesena na server Google v USA a tam zkrácena. Anonymizovaná IP adresa přenášená vaším prohlížečem v rámci služby Google Analytics nebude sloučena s jinými údaji společnosti Google. Po skončení účelu a ukončení používání služby Google Analytics z naší strany budou údaje shromážděné v této souvislosti vymazány.
Společnost Google LLC má sídlo v USA a je certifikována v rámci štítu EU-USA na ochranu soukromí. Aktuální certifikát si můžete prohlédnout zde. Na základě této dohody mezi USA a Evropskou komisí stanovila Evropská komise odpovídající úroveň ochrany údajů pro společnosti certifikované v rámci štítu na ochranu soukromí.
Shromažďování údajů generovaných souborem cookie a souvisejících s vaším používáním webových stránek (vč. vaší IP adresy) společností Google, jakož i zpracování těchto údajů společností Google, můžete zabránit stažením a instalací doplňku prohlížeče, který je k dispozici na následujícím odkazu: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativně k zásuvnému modulu prohlížeče můžete kliknutím na tento odkaz zabránit tomu, aby služba Google Analytics v budoucnu shromažďovala údaje na této webové stránce. Tím se do vašeho koncového zařízení umístí soubor cookie pro odmítnutí. Pokud soubory cookie vymažete, musíte na odkaz kliknout znovu.
7 Reklama prostřednictvím marketingových sítí
Google AdWords Remarketing
Pomocí Google AdWords inzerujeme tuto webovou stránku ve výsledcích vyhledávání Google a na webových stránkách třetích stran. Za tímto účelem je při návštěvě našich webových stránek společností Google nastaven tzv. remarketingový soubor cookie, který automaticky umožňuje zájmově orientovanou reklamu pomocí pseudonymního identifikátoru cookie a na základě navštívených stránek. Slouží to k ochraně našich oprávněných zájmů na optimálním marketingu našich webových stránek, které převažují nad našimi zájmy v rámci vyvážení zájmů podle čl. 6 odst. 1 S. 1 písm. f DSGVO. Po skončení účelu a ukončení používání remarketingu Google AdWords z naší strany budou údaje shromážděné v této souvislosti vymazány.
K dalšímu zpracování údajů dojde pouze v případě, že jste společnosti Google udělili souhlas s propojením historie prohlížení webu a aplikací s vaším účtem Google a s použitím informací z vašeho účtu Google k personalizaci reklam, které se vám zobrazují na webu. V takovém případě, pokud se při návštěvě našich webových stránek přihlásí ke službě Google, použije společnost Google vaše údaje spolu s údaji služby Google Analytics k vytvoření a definování seznamů cílových skupin pro remarketing napříč zařízeními. Za tímto účelem budou vaše osobní údaje dočasně propojeny společností Google s údaji služby Google Analytics za účelem vytvoření cílových skupin.
Google AdWords Remarketing je nabídka společnosti Google LLC (www.google.de). Společnost Google LLC má sídlo v USA a je certifikována v rámci štítu EU-USA na ochranu soukromí. Aktuální certifikát si můžete prohlédnout zde. Na základě této dohody mezi USA a Evropskou komisí stanovila Evropská komise odpovídající úroveň ochrany údajů pro společnosti certifikované v rámci štítu na ochranu soukromí.
Soubor cookie remarketingu můžete deaktivovat prostřednictvím tohoto odkazu. Kromě toho se můžete na stránkách Digital Advertising Alliance dozvědět více informací o nastavení souborů cookie a provést jejich nastavení.
AdRoll Retargeting
Prostřednictvím našeho reklamního partnera AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irsko, inzerujeme tento web ve výsledcích vyhledávání a na webových stránkách třetích stran. Za tímto účelem je při návštěvě našich webových stránek těmito poskytovateli nebo jejich partnery automaticky nastaven soubor cookie, který umožňuje zájmově orientovanou reklamu pomocí pseudonymního identifikátoru cookie a na základě navštívených stránek. Slouží to k ochraně našich oprávněných zájmů na optimálním marketingu našich webových stránek, které převažují v rámci vyváženosti zájmů v souladu s čl. 6 odst. 1 p. 1 písm. f DSGVO. Po skončení účelu a ukončení používání AdRoll Retargeting z naší strany budou údaje shromážděné v této souvislosti vymazány.
Soubor cookie pro retargeting můžete deaktivovat kliknutím na jeden z následujících odkazů: https://app.adroll.com/optout/safari.
Případně můžete zakázat používání souborů cookie třetími stranami tak, že navštívíte stránku Network Advertising Initiative disable.
Facebook Pixel
Facebook Pixel pro vytváření vlastních publik s pokročilým porovnáváním dat (s nástrojem pro souhlas se soubory cookie) V rámci naší online nabídky se používá takzvaný "Facebook Pixel" sociální sítě Facebook v režimu pokročilého porovnávání dat, který provozuje společnost Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irsko ("Facebook").
Na základě výslovného souhlasu uživatele je při kliknutí na reklamu přehrávanou na Facebooku a námi umístěnou přidán do URL naší odkazované stránky doplněk pomocí Facebook Pixel. Po přeposlání se pak tento parametr URL zapíše do prohlížeče uživatele prostřednictvím souboru cookie, který si naše odkazovaná stránka sama nastaví. Kromě toho tento soubor cookie shromažďuje specifické údaje o zákazníkovi, jako je e-mailová adresa, které shromažďujeme na naší webové stránce propojené s reklamou na Facebooku během transakcí, jako jsou nákupní transakce, přihlášení k účtu nebo registrace (rozšířená shoda údajů). Tento soubor cookie je pak načten aplikací Facebook Pixel a umožňuje předání údajů, včetně specifických údajů o zákazníkovi, společnosti Facebook.
Pomocí Facebook Pixel s rozšířeným párováním dat je možné, aby Facebook na jedné straně přesně určil návštěvníky naší online nabídky jako cílovou skupinu pro zobrazování reklam (tzv. "Facebook Ads"). V souladu s tím používáme Facebook pixel s rozšířeným porovnáváním dat k zobrazování námi umístěných reklam na Facebooku pouze těm uživatelům Facebooku, kteří zároveň projevili zájem o naši online nabídku nebo kteří mají určité charakteristiky (např. zájmy o určitá témata nebo produkty určené na základě navštívených webových stránek), které předáváme Facebooku (tzv. "Custom Audiences"). Pomocí pixelu Facebooku s pokročilým porovnáváním údajů chceme také zajistit, aby naše reklamy na Facebooku odpovídaly potenciálnímu zájmu uživatelů a neměly obtěžující účinek. To nám umožňuje dále vyhodnocovat účinnost reklam na Facebooku pro statistické účely a účely průzkumu trhu sledováním, zda byli uživatelé po kliknutí na reklamu na Facebooku přesměrováni na naše webové stránky (tzv. "konverze"). V porovnání se standardní variantou Facebook Pixel nám funkce pokročilého porovnávání dat pomáhá lépe měřit účinnost našich reklamních kampaní tím, že zachycuje více připsaných konverzí.
Veškerá odeslaná data jsou ukládána a zpracovávána společností Facebook, což umožňuje jejich propojení s příslušným uživatelským profilem a jejich využití společností Facebook pro vlastní reklamní účely v souladu se zásadami používání dat společnosti Facebook (https://www.facebook.com/about/privacy/). Tyto údaje mohou společnosti Facebook a jejím partnerům umožnit zobrazování reklam na Facebooku i mimo něj. Tyto operace zpracování jsou prováděny pouze v případě udělení výslovného souhlasu v souladu s čl. 6 odst. 1 písm. a DSGVO. Souhlas s použitím Facebook Pixel mohou udělit pouze uživatelé starší 16 let. Pokud jste mladší, žádáme vás, abyste o souhlas požádali své zákonné zástupce. Informace generované společností Facebook jsou obvykle přenášeny na server společnosti Facebook a tam ukládány; může se jednat také o přenos na servery společnosti Facebook Inc. v USA. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna. Odvolání provedete tak, že v integrovaném nástroji "Cookie Consent Tool" na webových stránkách odstraníte zaškrtnutí vedle nastavení pro "Facebook Pixel".
Google Ads (dříve Adwords)
Naše webové stránky využívají funkce Google AdWords k propagaci těchto webových stránek ve výsledcích vyhledávání Google a na webových stránkách třetích stran. Poskytovatelem je společnost Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Za tímto účelem společnost Google nastaví v prohlížeči vašeho zařízení soubor cookie, který automaticky aktivuje reklamu založenou na zájmech pomocí pseudonymního ID souboru cookie a na základě navštívených stránek. Zpracování je založeno na našem oprávněném zájmu na optimálním marketingu našich webových stránek v souladu s čl. 6 odst. 1 písm. f DSGVO. K dalšímu zpracování dojde pouze v případě, že jste se společností Google souhlasili s tím, že vaše historie prohlížení internetu a aplikací bude společností Google propojena s vaším účtem Google a informace z vašeho účtu Google budou použity k personalizaci reklam na webu. Pokud se během prohlížení našich webových stránek přihlásíte ke službě Google, bude společnost Google používat vaše údaje spolu s údaji služby Google Analytics k vytváření a definování cílových seznamů pro remarketing napříč zařízeními. Za tímto účelem společnost Google dočasně propojí vaše osobní údaje s údaji služby Google Analytics a vytvoří cílovou skupinu. Nastavení souborů cookie můžete trvale deaktivovat stažením a instalací doplňku prohlížeče dostupného na následujícím odkazu: https://www.google.com/settings/ads/onweb/.
Případně se můžete obrátit na Digital Advertising Alliance na internetové adrese www.aboutads.info, kde získáte informace o nastavení souborů cookie a provedete nastavení. Nakonec můžete svůj prohlížeč nastavit tak, abyste byli informováni o nastavení souborů cookie a mohli se individuálně rozhodnout o jejich přijetí nebo vyloučit přijímání souborů cookie pro určité případy nebo obecně. Nepřijetí souborů cookie může omezit funkčnost našich webových stránek. Společnost Google LLC se sídlem v USA je certifikována v rámci amerického štítu na ochranu soukromí, který zajišťuje dodržování úrovně ochrany údajů v EU.
Pokud to zákon vyžaduje, získali jsme váš souhlas se zpracováním vašich údajů, jak je popsáno výše, v souladu s čl. 6 odst. 1 písm. a DSGVO. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna. Odvolání provedete tak, že tuto službu deaktivujete v "nástroji pro souhlas se soubory cookie", který je k dispozici na webových stránkách, nebo případně postupujte podle výše popsané možnosti vznesení námitky.
Další informace a ustanovení o ochraně osobních údajů týkající se reklamy a společnosti Google naleznete na adrese: http://www.google.com/policies/technologies/ads/.
Sledování konverzí pomocí značky Pinterest
Tato webová stránka používá technologii sledování konverzí "Pinterest Tag" společnosti Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irsko ("Pinterest"). Pokud jste se na naše webové stránky dostali ze špendlíku na Pinterestu, nastavíme na vašem počítači soubor cookie, který komunikuje se "značkou" implementovanou rovněž ve formě kódu JavaScript od Pinterestu. Soubory cookie jsou malé textové soubory, které se ukládají ve vašem koncovém zařízení. Tyto soubory cookie ztrácejí po 180 dnech svou platnost a neslouží k osobní identifikaci. Pokud je uživatel přesměrován ze špendlíku na Pinterestu na stránky na tomto webu a platnost souboru cookie ještě nevypršela, zaznamená tag určité námi předem definované záznamy;
akce uživatele a může je sledovat (např. dokončené transakce, potenciální zákazníky, vyhledávání na webových stránkách, zobrazení produktových stránek). Při provedení takové akce odešle váš prohlížeč prostřednictvím značky Pinterest ze souboru cookie požadavek HTTP na server Pinterest, s nímž jsou předány určité informace o akci (včetně typu akce, času, typu prohlížeče koncového zařízení). Prostřednictvím tohoto přenosu může Pinterest vytvářet statistiky o chování při používání našich webových stránek po předání Pinterest Pinu, které nám slouží k optimalizaci naší nabídky. Pokud jsou v tomto procesu zpracovávány osobní údaje uživatele, děje se tak v souladu s čl. 6 odst. 1 písm. f DSGVO na základě našeho oprávněného zájmu na statistickém vyhodnocování úspěšnosti produktových reklam na Pinterestu a nákupního chování uživatelů, a slouží tak k optimalizaci naší online nabídky. Nezískáváme však žádné informace, pomocí kterých by bylo možné uživatele osobně identifikovat. Pokud si nepřejete účastnit se sledování, můžete to odmítnout deaktivací souboru cookie pro sledování konverzí značky Pinterest prostřednictvím internetového prohlížeče v uživatelském nastavení. Pak nebudete zahrnuti do statistik sledování konverzí. Případně můžete zkontrolovat, zda jsou ve vašem prohlížeči nastaveny reklamní soubory cookie společnosti Microsoft, a deaktivovat je pomocí deaktivační stránky pro spotřebitele z EU http://www.youronlinechoices.com/de/praferenzmanagement/. Reklamní soubory cookie můžete deaktivovat také kliknutím na níže uvedený odkaz. Další informace o ustanoveních o ochraně osobních údajů společnosti Pinterest získáte na následující internetové adrese: https://policy.pinterest.com/de/privacy-policy. V zákonem požadovaném rozsahu jsme získali váš souhlas podle čl. 6 odst. 1 písm. a DSGVO ke zpracování vašich údajů, jak je popsáno výše. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna. Chcete-li odvolání provést, postupujte podle výše popsané možnosti vznesení námitky.
Snapchat Pixel
Tato webová stránka používá "Snapchat Pixel" společnosti Snap Inc, 63 Market Street, Venice, CA 90291, USA. Společnost Snapchat je certifikována v rámci štítu na ochranu soukromí mezi EU a USA a nabízí tak záruku souladu s evropskými zákony o ochraně osobních údajů.
Zpracování údajů společností Snap Inc. probíhá v rámci zásad používání údajů společnosti Snapchat. Další informace a pokyny jsou k dispozici v zásadách používání údajů společnosti Snapchat: https://www.snap.com/de-DE/privacy/privacy-by-product/.
V nápovědě společnosti Snapchat jsou k dispozici další informace o Snapchat Pixel a jeho: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
Pro účely analýzy, optimalizace a hospodárného provozu našich webových stránek používáme Snapchat Pixel. Pomocí pixelu Snapchat může společnost Snap Inc. určit návštěvníky našich webových stránek jako cílovou skupinu pro zobrazování reklam (tzv. "reklamy Snapchat"). V souladu s tím používáme Snapchat pixel k zobrazování námi umístěných reklam Snapchat pouze těm uživatelům Snapchatu, kteří zároveň projevili zájem o naši online nabídku nebo kteří mají určité charakteristiky (např. zájem o určitá témata nebo produkty určené na základě navštívených webových stránek), které předáváme společnosti Snapchat (tzv. "Custom Audiences").
Pomocí Snapchat pixelu chceme také zajistit, aby naše reklamy Snapchat odpovídaly potenciálnímu zájmu uživatelů a neměly obtěžující účinek. Pixel Snapchat nám také umožňuje sledovat účinnost reklam na Snapchatu pro statistické účely a pro účely průzkumu trhu tím, že zjišťujeme, zda byli uživatelé po kliknutí na reklamu na Snapchatu přesměrováni na naše webové stránky (tzv. "konverze").
Právním základem pro zpracování osobních údajů pomocí pixelů Snapchat je čl. 6 odst. 1 písm. f) DSGVO, tj. oprávněný zájem na naší straně. Náš oprávněný zájem spočívá konkrétně v analýze, optimalizaci a ekonomickém provozu našich webových stránek a našich online nabídek.
Můžete vznést námitku proti shromažďování pomocí pixelu Snapchat a používání vašich údajů pro zobrazování reklam Snapchat. Chcete-li upravit, které typy reklam se vám v rámci aplikace Snapchat zobrazují, můžete využít funkci dostupnou v aplikaci Snapchat. Používání souborů cookie používaných pro měření dosahu a reklamní účely můžete dále odmítnout na stránce Network Advertising Initiative opt-out (http://optout.networkadvertising.org/) a dále na webových stránkách v USA (http://www.aboutads.info/choices) nebo na evropských webových stránkách (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Zpracování údajů na sociálních sítích
Prezentujeme se na sociálních sítích, abychom tam prezentovali naši společnost a naše služby.
Provozovatelé těchto sítí pravidelně zpracovávají údaje svých uživatelů pro reklamní účely. Na základě chování uživatelů na internetu vytvářejí mimo jiné jejich profily, které se používají například k tomu, aby se na stránkách těchto sítí i jinde na internetu zobrazovala reklama odpovídající zájmům uživatelů. Za tímto účelem ukládají provozovatelé sítí informace o chování uživatelů do souborů cookie v počítačích uživatelů. Kromě toho nelze vyloučit, že provozovatelé tyto informace spojí s dalšími údaji.
Uživatelé mohou získat další informace a pokyny, jak vznést námitku proti zpracování údajů provozovateli stránek, v prohlášeních o ochraně údajů příslušných provozovatelů uvedených níže. Může se také stát, že provozovatelé nebo jejich servery se nacházejí v zemích mimo EU, takže údaje zpracovávají tam. To může mít za následek rizika pro uživatele, např. proto, že je obtížnější vymáhat jejich práva nebo že k údajům mají přístup státní orgány. Pokud nás uživatelé sítí kontaktují prostřednictvím našich firemních profilů, zpracováváme údaje, které nám poskytli, abychom mohli na dotazy odpovědět. Jedná se o náš oprávněný zájem, takže právním základem je čl. 6 odst. 1 p. 1 písm. f DSGVO.
Facebook
Na sociální síti Facebook spravujeme firemní profil. Provozovatelem je společnost Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko. Zásady ochrany osobních údajů jsou k dispozici zde: https://www.facebook.com/policy.php. Jedním ze způsobů, jak vznést námitku proti zpracování údajů, je nastavení reklam: https://www.facebook.com/settings?tab=ads. Za zpracování údajů návštěvníků našeho profilu jsme společně odpovědní na základě dohody ve smyslu čl. 26 DSGVO se společností Facebook. Facebook přesně vysvětluje, jaké údaje jsou zpracovávány na https://www.facebook.com/legal/terms/information_about_page_insights_data. Subjekty údajů mohou uplatnit svá práva jak vůči nám, tak vůči společnosti Facebook. Podle naší dohody se společností Facebook jsme však povinni předávat žádosti společnosti Facebook. Subjekty údajů proto obdrží rychlejší odpověď, pokud se obrátí přímo na Facebook.
Instagram
Provozujeme firemní profil na Instagramu. Provozovatelem je společnost Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko. Zásady ochrany osobních údajů jsou k dispozici zde: https://help.instagram.com/519522125107875.
Tiktok
Provozujeme firemní profil na serveru Tiktok. Provozovatelem je společnost musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Zásady ochrany osobních údajů jsou k dispozici zde: https://www.tiktok.com/de/privacy-policy.
Pinterest
Provozujeme firemní profil na Pinterestu. Provozovatelem je společnost Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. Zásady ochrany osobních údajů jsou k dispozici zde: https://about.pinterest.com/de/privacy-policy. Jedním ze způsobů, jak vznést námitku proti zpracování údajů, je nastavení reklam: https://about.pinterest.com/de/privacy-policy.
YouTube
Na serveru YouTube udržujeme firemní profil. Provozovatelem je společnost Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irsko. Zásady ochrany osobních údajů jsou k dispozici zde: https://policies.google.com/privacy?hl=de.
9. Možnosti kontaktu a vaše práva
Jako subjekt údajů máte následující práva:
podle čl. 15 DSGVO právo požadovat informace o vašich osobních údajích, které zpracováváme, a to v rozsahu tam uvedeném;
podle čl. 16 DSGVO právo požadovat bezodkladnou opravu nepřesných nebo neúplných osobních údajů, které uchováváme;
podle čl. 16 DSGVO právo požadovat bezodkladnou opravu nepřesných nebo neúplných osobních údajů, které uchováváme;
podle čl. 17 DSGVO právo požadovat výmaz Vašich námi uložených osobních údajů, ledaže je další zpracování
- nezbytné pro výkon práva na svobodu projevu a informací;
- pro splnění právní povinnosti;
- z důvodů veřejného zájmu nebo
- pro uplatnění, výkon nebo obhajobu právních nároků
;
v souladu s čl. 18 DSGVO právo požadovat omezení zpracování Vašich osobních údajů, pokud
- popíráte přesnost údajů;
- zpracování je protiprávní, ale vznesete námitku proti výmazu;
- údaje již nepotřebujeme, ale Vy je potřebujete pro uplatnění, výkon nebo obhajobu právních nároků nebo
- vznesete námitku proti zpracování Vašich osobních údajů podle čl. 21 DSGVO;
v souladu s čl. 20 DSGVO právo získat vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu nebo právo požadovat jejich předání jinému správci;
v souladu s čl. 77 DSGVO právo podat stížnost u dozorového úřadu. Za tímto účelem se můžete zpravidla obrátit na dozorový úřad v místě svého obvyklého bydliště nebo pracoviště nebo na sídlo naší společnosti.
Pokud máte jakékoli dotazy týkající se shromažďování, zpracování nebo používání vašich osobních údajů, pro informace, opravu, zablokování nebo vymazání údajů, jakož i odvolání uděleného souhlasu nebo námitky proti určitému použití údajů, obraťte se na nás přímo prostřednictvím kontaktních údajů uvedených v našem tiráži.
********************************************************************
Právo vznést námitku
Pokud zpracováváme osobní údaje, jak je vysvětleno výše, za účelem ochrany našich oprávněných zájmů, které převažují v rámci vyvážení zájmů, můžete proti tomuto zpracování vznést námitku s účinností do budoucna. Pokud je zpracování prováděno pro účely přímého marketingu, můžete toto právo kdykoli uplatnit, jak je popsáno výše. Pokud je zpracování prováděno pro jiné účely, máte právo vznést námitku pouze z důvodů týkajících se vaší konkrétní situace.
Poté, co uplatníte své právo vznést námitku, nebudeme již vaše osobní údaje pro tyto účely zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud zpracování slouží k určení, výkonu nebo obhajobě právních nároků.
To neplatí, pokud se jedná o zpracování pro účely přímého marketingu. Pak vaše osobní údaje za tímto účelem dále nezpracováváme. ********************************************************************
Privacy policy
Information on the handling of personal data
We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.
In principle, you can use our pages without providing any data
Name and address of the responsible entity
Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany
E-mail: support@salelab.de
Website: https://pamo-design.de
Name and address of the person responsible for data protection
Actuality of the privacy policy
To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.
Right
The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:
Right to information
This requirement concerns in particular information on the following details of data processing:
- Processing purposes
- Data categories
- If applicable, recipients or categories of recipients
- If applicable, the planned storage duration or the criteria for determining this duration.
- Note on the respective right of correction, deletion, restriction or objection
- Existence of the right to complain to a supervisory authority
- If applicable, origin of the data (if not collected from you)
- If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
- If applicable, (planned) transfer to a third country or international organization
Right to rectification
We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.
Right to erasure (right to be forgotten)
Provided that the processing is no longer necessary and one of the following conditions is met:
- Discontinuation of the purpose of processing
- Withdrawal of their consent and absence of any other legal basis for processing
- Objection to processing without an important reason to the contrary
- Unlawful processing
- Required to fulfill a legal obligation
- Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing
Provided that one of the following conditions is met:
- You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
- In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
- If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
- After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability
If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).
Right to object
If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.
Automated decisions in individual cases including profiling
If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.
Right to revoke consent under data protection law
You have the right to revoke consent to the processing of personal data at any time.
General information on data processing on the website
The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Legal basis of processing
We process personal data in accordance with the requirements of the GDPR, depending on the type and purpose of the processing as follows:
| Permitted use | Specification of the GDPR |
| Informed consent | Art. 6 para. 1 a |
| Performance of a contract | Art. 6 para. 1 b |
| Implementation of pre-contractual measures | Art. 6 para. 1 b |
| Fulfillment of legal obligations | Art. 6 para. 1 c |
| Protection of vital interests | Art. 6 para. 1 d |
| Safeguarding our legitimate interest | Art. 6 para. 1 f |
Our legitimate interest
Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.
General deadlines for data deletion
After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.
Deletion or blocking of personal data
We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.
Collection of general data and information
As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:
| browser types and versions used | correct display of the page content |
| Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked on | Optimization of our website content as well as our advertising |
| Date and time of access to the website as well as IP address and internet service provider of the visitor | Ensuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse |
| Other data and information for security in the event of attacks | Providing relevant information to law enforcement agencies in the event of a cyberattack |
Obligation to provide personal data
Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:
Nature or purpose of the processing | Need |
|---|---|
| Conclusion of a sales contract (e.g. your address) | Fulfillment of the contractual obligation (e.g. delivery of the goods to your address) |
| In the employee context (e.g. transmission of data to the tax office) | Compliance with legal requirements (e.g. tax regulations) |
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Information about specific data processing on the website
If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.
Blog
| Purpose of processing | Possibility of (pseudonymized) expression of opinion on published blog posts |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | none |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. The comment function can be used by entering a pseudonym. |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | none |
| Change of purpose if necessary | none |
Newsletter
| Purpose of processing | Provision of information in the form of electronic circulars |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
| Recipient (if applicable) | none |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG). |
| Consequences of non-compliance (in case of failure to provide the required data) | Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. |
| Change of purpose, if applicable | none |
Contact form
| Purpose of processing | Processing and, if necessary, answering the request of the form sender |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | The data will not be passed on to third parties and/or to a third country. |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation. |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data originates from the person concerned. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Data and categories requested in the respective form. |
| Change of purpose if necessary | none |
User login
| Purpose of processing |
| ||||
| Legal basis (according to Art. 6 / 9 GDPR) | |||||
| Recipient (if applicable) | none | ||||
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||
| If known: Duration of data storage | See General deadlines for data deletion | ||||
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the user account cannot be created. | ||||
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the user account cannot be created. | ||||
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||
| If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||
| Change of purpose if necessary | none |
Customer account and product order
| Purpose of the processing of general data |
| ||||||||
| Legal basis | Fulfillment of a contract (Art. 6 para. 1 lit. b GDPR) | ||||||||
| Recipient (if applicable) | Parcel service provider, logistics service provider, payment service provider | ||||||||
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||||||
| If known: Duration of data storage | See General deadlines for data deletion | ||||||||
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | The data (in the mandatory fields) must be provided as part of the underlying contract. | ||||||||
| Consequences of non-compliance (in case of failure to provide the required data) | The creation of a customer account is not possible in this case. | ||||||||
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||||||
| If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||||||
| Where applicable, categories of personal data (if not collected directly from the data subject). | The data comes from the data subject himself. | ||||||||
| Change of purpose if necessary | none |
Cookies
We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.
Cookiebot
| Purpose of processing | Compliance with legal obligations, storage of consent |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type |
| Change of purpose if necessary | no |
| Data protection officer of the provider | privacy@cookiebot.com |
| Privacy policy of the provider | https://www.cookiebot.com/de/privacy-policy/ |
Amazon Pay
| Purpose of processing | pay |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Amazon.com, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details |
| Change of purpose if necessary | no |
Apple Pay
| Purpose of processing | Payment |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Payment card information, first name, last name, address |
| Change of purpose if necessary | none |
Facebook Connect
| Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
| Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address |
| Change of purpose if necessary | none |
Facebook Connect
| Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
| Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address. |
| Change of purpose if necessary | none |
Font Awesome
| Purpose of processing | Uniform representation of fonts |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | Unknown duration See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
| Change of purpose if necessary | no |
Sweepstakes, contests and raffles
| Purpose of processing | The implementation of sweepstakes |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | If applicable, sweepstake partner, cf. general information on transmission |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | We store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired. |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Unless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract. |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data). |
| Change of purpose if necessary | none |
Google Ads
| Purpose of processing | Placement of advertisements for relevant search queries in the results of the Google search engine and in the network of Google Ads participants.Evaluation of success rates of placed advertisements (conversion tracking) |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | if applicable, transfer, storage and processing in the USA; Google LLC The data transfer is based on the EU-US Data Privacy Framework, through which Google LCC is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, Time of visit, user agent |
| Change of purpose, if applicable | no |
| Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/ , See also under Cookies |
| Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Ads Conversion Tracking
| Purpose of processing | This service records what happens after a click on an ad placed by us via Google Ads when users subsequently visit the website. Conversions measure whether users perform a specific, predefined action on the website after clicking on an ad placed via Google Ads (e.g. whether services are ordered). This makes it possible to track which keywords, ads, ad groups, or campaigns lead to the desired user interaction. |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in the USA, Google LLC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, browser type, ads clicked, cookie ID, date and time of visit, IP address, referrer URL, web request, user behavior, user agent |
| Change of purpose, if applicable | none |
| Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/, See also under Cookies. |
| Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Analytics
| Purpose of processing | Creation of usage profiles to optimize the cost-benefit factor on the website |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
| Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject themselves. |
| If applicable, categories of pb data (if not collected directly from the data subject) | which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent |
| Change of purpose if necessary | none |
| Opt-Out | Installation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies |
| Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
| Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Google Enhanced Conversions
| Purpose of processing | Conversion tracking, conversion optimization, measurement partners - ensure security |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information. |
| Change of purpose if necessary | none |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Fonts
| Purpose of processing | Uniform representation of the fonts |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
| Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
| If known: Duration of data storage | Unknown duration See General time limits for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
| Change of purpose if necessary | none |
| Opt-Out | Use a browser that does not support Google Fonts |
| Privacy info of the addin | https://www.google.com/policies/privacy/ |
Google Pay
| Purpose of processing | pay |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address |
| Change of purpose if necessary | no |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Signals
| Processing description | Google Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google. |
| Purpose of processing | Analysis, optimization, remarketing |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data. |
| Change of purpose if necessary | none |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Tag Manager
| Purpose of processing | Simplified management of analysis tools through central control and management of the collected analysis mechanisms |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
| Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified in accordance with the EU-US Data Privacy Framework (DPF). |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit |
| Opt-Out | no |
| Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
| Privacy policy of the provider | https://business.safety.google/privacy/ |
Hotjar
| Purpose of processing | Creation of usage profiles to optimize the website in terms of the cost-benefit factor |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent |
| Change of purpose, if applicable | no |
| Opt-Out | See Cookies and https://www.hotjar.com/legal/compliance/opt-out |
| Data protection officer of the provider | dpo@hotjar.com |
| Privacy policy of the provider | https://www.hotjar.com/legal/policies/privacy |
| Purpose of processing | Displaying Instagram content, retargeting or marketing |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist. |
| If known: Duration of data storage | Siehe Allgemeine Fristen für die Datenlöschung |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, interactions with the embed, IP address, referrer URL, user agent |
| Change of purpose, if applicable | no |
| Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
| Privacy policy of the provider | https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect |
Judge.me
| Purpose of processing | Display and submit product reviews |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United Kingdom (adequacy decision) |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Display ratings: IP address, user agent, time of access Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent |
| Change of purpose if necessary | no |
Klarna
| Purpose of processing | pay |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/? |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser language, device operating system, email address, first name, last name, IP address, billing information |
| Change of purpose if necessary | no |
Klaviyo
Meta Pixel (formerly Facebook Pixel)
| Purpose of processing | Our website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures. |
| Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
| Recipient (if applicable) | Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type. |
| Change of purpose if necessary | none |
| Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
| Privacy policy of the provider | https://www.facebook.com/privacy/explanation |
Microsoft Ads (formerly Bing Ads)
| Purpose of processing | Placement of advertisements in search engines and networks |
| Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
| Recipient (if applicable) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826 |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF). |
| If known: Duration of data storage | A conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject himself. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | |
| Opt-Out | |
| Privacy info of the addin | https://privacy.microsoft.com/de-de/privacystatement |
Microsoft Advertising
| Purpose of processing | Advertising, Conversion Tracking |
| Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
| Recipient (if applicable) | Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag |
| Change of purpose if necessary | no |
| Opt-Out | https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings. |
| Data protection officer of the provider | https://aka.ms/privacyresponse |
| https://privacy.microsoft.com/en-gb/privacystatement |
Mollie
| Purpose of processing | Implementation and processing of payment |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider. |
| Change of purpose if necessary | none |
| Privacy policy of the add-in | https://www.mollie.com/en/privacy |
| Data protection officer of the add-in | dpo@mollie.com |
PayPal
| Purpose of processing | pay |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | no |
| Change of purpose if necessary | no |
Pinterest tag
| Purpose of processing | Analysis, conversion tracking, targeting, performance measurement of marketing projects. |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, click behavior, device information, date and time of visit, browser settings, geo data. |
| Change of purpose if necessary | none |
Store Pay
| Purpose of processing | Payment |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Transfer, storage and processing in the USA and Canada, if applicable |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information |
| Change of purpose if necessary | none |
| Data protection officer of the provider | https://www.shopify.com/legal/privacy |
Shopify
| Purpose of processing | Hosting and building the website. |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Canada (adequacy decision) |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Necessity through CMS |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, information about website visits |
| Change of purpose if necessary | no |
Instant bank transfer
| Purpose of processing | Create secure and convenient payment options |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group) |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Forwarding to certain business information units |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Name, address, e-mail address, IP address, telephone number, other data if applicable |
| Change of purpose if necessary | none |
| Opt-Out | Refuse payment option, See also under Cookies |
| Data protection information of the provider | https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de |
Stripe
| Purpose of processing | pay |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Stripe, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
| Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Purchase date, payment information, purchase activity, payment card information |
| Change of purpose if necessary | no |
TikTok Pixel
| Purpose of processing | Analysis, marketing, functionality. |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH. |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision) |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, information about the operating system, time zone, usage data, IP address |
| Change of purpose if necessary | no |
YouTube
| Purpose of processing | This is a video player service. It can be used by users to view, rate, share, comment on and upload videos. |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
| Consequences of non-compliance (in case of failure to provide the required data) | none |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Device informationIP addressReferrer URLViewed videos |
| Change of purpose if necessary | none |
| Change of purpose if necessary | https://safety.google/privacy/privacy-controls/ |
| Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
| Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Zendesk
| Purpose of processing | Responding to user requests, analyzing |
| Legal basis (according to Art. 6 / 9 GDPR) | |
| Recipient (if applicable) | Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ |
| If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Zendesk, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified. |
| If known: Duration of data storage | See General deadlines for data deletion |
| Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
| Consequences of non-compliance (in case of failure to provide the required data) | no |
| If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
| If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
| Where applicable, categories of personal data (if not collected directly from the data subject). | Address, email address, first name, last name, IP address. |
| Change of purpose if necessary | no |
Website hosting
For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".
The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).
