Polityka prywatności
1. dane dostępowe i hosting
Możesz odwiedzić naszą stronę internetową bez podawania jakichkolwiek danych osobowych. Przy każdym wejściu na stronę internetową serwer sieciowy jedynie automatycznie zapisuje tzw. plik dziennika serwera, który zawiera np. nazwę żądanego pliku, Państwa adres IP, datę i godzinę dostępu, ilość przekazanych danych oraz żądającego dostawcę (dane dostępu) i dokumentuje dostęp.
Te dane dostępu są oceniane wyłącznie w celu zapewnienia bezproblemowego działania strony i poprawy naszych usług. Zgodnie z art. 6 ust. 1 S. 1 lit. f DSGVO służy to ochronie naszych uzasadnionych interesów w zakresie prawidłowego przedstawienia naszej oferty, które w kontekście wyważenia interesów przeważają nad naszymi interesami. Wszystkie dane dostępu są usuwane najpóźniej siedem dni po zakończeniu Państwa wizyty na stronie.
Usługi hostingowe świadczone przez podmiot trzeci
W ramach przetwarzania w naszym imieniu dostawca zewnętrzny świadczy dla nas usługi hostingu i prezentacji strony internetowej. Służy to ochronie naszych uzasadnionych interesów związanych z prawidłową prezentacją naszej oferty, które są przeważone przez równowagę interesów. Wszystkie dane zebrane w trakcie korzystania z tej strony internetowej lub w formularzach udostępnionych w tym celu w sklepie internetowym, jak opisano poniżej, są przetwarzane na jego serwerach. Przetwarzanie na innych serwerach odbywa się tylko w ramach wyjaśnionych tutaj.
Ten usługodawca znajduje się w USA i jest certyfikowany w ramach Tarczy Prywatności UE-USA. Aktualny certyfikat można zobaczyć tutaj. Na podstawie tego porozumienia między USA a Komisją Europejską, ta ostatnia określiła odpowiedni poziom ochrony danych dla firm certyfikowanych w ramach Tarczy Prywatności.
2. gromadzenie i wykorzystywanie danych w celu realizacji umowy oraz przy zakładaniu konta klienta
Gromadzimy dane osobowe, jeśli dobrowolnie podasz je nam w ramach zamówienia, podczas kontaktu z nami (np. poprzez formularz kontaktowy lub e-mail) lub podczas otwierania konta klienta. Pola obowiązkowe są oznaczone jako takie, ponieważ w tych przypadkach dane są nam potrzebne do realizacji umowy lub do przetworzenia Twojego kontaktu lub otwarcia konta klienta, a bez ich podania nie możesz zrealizować zamówienia i/lub otworzyć konta lub wysłać kontaktu. Jakie dane są zbierane, można się dowiedzieć z odpowiednich formularzy wprowadzania danych. Podane przez Państwa dane wykorzystujemy zgodnie z art. 6 ust. 1 S. 1 lit. b DSGVO w celu realizacji umowy i obsługi Państwa zapytań. Po zakończeniu realizacji umowy lub usunięciu Państwa konta klienta, Państwa dane zostaną ograniczone do dalszego przetwarzania i usunięte po upływie okresów przechowywania zgodnie z prawem podatkowym i handlowym, chyba że wyraźnie wyrazili Państwo zgodę na dalsze wykorzystywanie Państwa danych lub zastrzegamy sobie prawo do wykorzystywania danych w zakresie wykraczającym poza ten zakres, co jest dozwolone przez prawo i o czym informujemy w niniejszym oświadczeniu. Usunięcie konta klienta jest możliwe w każdej chwili i można tego dokonać poprzez wysłanie wiadomości na opisaną poniżej opcję kontaktową lub poprzez przewidzianą do tego celu funkcję na koncie klienta.
3. przekazywanie danych
W celu realizacji umowy zgodnie z art. 6 ust. 1 pkt 1 lit. b DSGVO przekazujemy Państwa dane firmie spedycyjnej, której zlecono dostawę, o ile jest to niezbędne do dostarczenia zamówionych towarów. W zależności od tego, którego dostawcę usług płatniczych wybiorą Państwo w procesie zamawiania, przekazujemy zebrane w tym celu dane płatnicze instytucji kredytowej, której zlecono dokonanie płatności, oraz ewentualnie dostawcom usług płatniczych zleconych przez nas lub wybranemu serwisowi płatniczemu. W niektórych przypadkach wybrani dostawcy usług płatniczych również sami gromadzą te dane, jeśli założą Państwo u nich konto. W takim przypadku podczas procesu składania zamówienia muszą Państwo zarejestrować się u dostawcy usług płatniczych, podając swoje dane dostępowe. W tym zakresie obowiązuje polityka prywatności danego dostawcy usług płatniczych.
Korzystamy z dostawców usług płatniczych, którzy mają siedzibę w kraju poza Unią Europejską. Przekazanie danych osobowych do tej firmy odbywa się wyłącznie w zakresie niezbędnym do realizacji umowy.
Przekazywanie danych dostawcom usług wysyłkowych
Jeśli podczas lub po złożeniu zamówienia udzielili nam Państwo na to wyraźnej zgody, przekażemy Państwa adres e-mail wybranemu dostawcy usług wysyłkowych zgodnie z art. 6 ust. 1 zdanie 1 lit. a DSGVO, aby dostawca usług wysyłkowych mógł skontaktować się z Państwem przed dostawą w celu powiadomienia o dostawie lub koordynacji.
W każdej chwili mogą Państwo odwołać swoją zgodę, wysyłając wiadomość na opisaną poniżej opcję kontaktu lub bezpośrednio do dostawcy usług wysyłkowych na podany poniżej adres kontaktowy. Po odwołaniu zgody usuniemy Państwa dane przekazane w tym celu, chyba że wyraźnie wyrazili Państwo zgodę na dalsze wykorzystywanie Państwa danych lub zastrzegamy sobie prawo do wykorzystania danych w zakresie wykraczającym poza ten zakres, co jest dozwolone prawem i o czym informujemy w niniejszym oświadczeniu.
DHL
Heinrich-Brüning-Str. 5
53113
Bonn
Oferty bonów towarowych i ofert korzyści firmy Sovendus GmbH:
W celu wybrania oferty voucherów, która jest aktualnie dla Państwa interesująca, przekazujemy wartość hash Państwa adresu e-mail oraz adresu IP do Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) w formie spseudonimizowanej i zaszyfrowanej (art. 6 (1) f DSGVO). Pseudonimizowana wartość hash adresu e-mail jest wykorzystywana przez Sovendus do uwzględnienia ewentualnego sprzeciwu wobec reklamy (art. 21 ust. 3, art. 6 ust. 1 c DSGVO). Adres IP jest wykorzystywany przez Sovendus wyłącznie do celów bezpieczeństwa danych i jest zazwyczaj anonimizowany po siedmiu dniach (art. 6 ust. 1 f DSGVO). Ponadto przekazujemy numer zamówienia, wartość zamówienia wraz z walutą, identyfikator sesji, kod kuponu i znacznik czasu do Sovendus w formie pseudonimowej w celach rozliczeniowych (Art. 6 ust. 1 f DSGVO). W przypadku zainteresowania ofertą bonów towarowych od Sovendus, jeśli nie ma sprzeciwu reklamowego wobec Państwa adresu e-mail i jeśli klikną Państwo na wyświetlony tylko w tym przypadku baner z bonami, przekażemy Państwa tytuł, imię i nazwisko, kod pocztowy, kraj i Państwa adres e-mail w zaszyfrowanej formie do Sovendus w celu przygotowania bonu (Art. 6 ust. 1 b, f DSGVO).
W celu wyboru oferty korzyści, która aktualnie interesuje Państwa regionalnie, przekazujemy Państwa tytuł, rok urodzenia, kraj, kod pocztowy, wartość hash adresu e-mail oraz Państwa adres IP do Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) w formie pseudonimizowanej i zaszyfrowanej (Art. 6 ust. 1 f DSGVO). Pseudonimizowana wartość hash adresu e-mail będzie również wykorzystywana przez Sovendus w celu uwzględnienia sprzeciwu wobec reklamy (art. 21 ust. 3, art. 6 ust. 1 c DSGVO). Adres IP jest wykorzystywany przez Sovendus wyłącznie do celów bezpieczeństwa danych i jest zazwyczaj anonimizowany po siedmiu dniach (art. 6 ust. 1 f DSGVO).
O ile jest to konieczne dla danej oferty korzyści, Państwa imię i nazwisko, dane adresowe, adres e-mail i/lub numer telefonu zostaną przekazane przez nas w formie zaszyfrowanej do Sovendus po kliknięciu na ofertę korzyści, aby przygotować spersonalizowane zapytanie o ofertę korzyści od dostawcy produktu (art. 6 ust. 1 b, f DSGVO).
Więcej informacji na temat przetwarzania Państwa danych przez Sovendus znajdą Państwo w informacji online o ochronie danych osobowych na stronie www.sovendus.de/datenschutz.
4. Wysyłka newslettera za pośrednictwem Klaviyo i reklama pocztowa
Nasze newslettery e-mailowe są wysyłane za pośrednictwem dostawcy usług technicznych "Klaviyo", 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/), któremu przekazujemy dane podane przez Państwa przy rejestracji do newslettera. To przekazanie odbywa się zgodnie z art. 6 ust. 1 lit. f DSGVO i służy naszemu uzasadnionemu interesowi, jakim jest korzystanie z systemu newslettera, który jest skuteczny w reklamie, bezpieczny i przyjazny dla użytkownika. Proszę pamiętać, że Państwa dane są zazwyczaj przekazywane na serwer Klaviyo w USA i tam przechowywane.
Klaviyo wykorzystuje te informacje do wysyłania newslettera w naszym imieniu. Klaviyo nie wykorzystuje danych odbiorców naszego newslettera, aby samemu do nich pisać lub przekazywać je osobom trzecim. Aby chronić Państwa dane w USA, zawarliśmy z Klaviyo umowę o przetwarzaniu danych, w której Klaviyo zobowiązuje się do ochrony danych naszych użytkowników, przetwarzania ich w naszym imieniu zgodnie ze swoimi przepisami o ochronie danych, a w szczególności do nieprzekazywania ich osobom trzecim.
Z postanowieniami dotyczącymi ochrony danych osobowych Klaviyo można zapoznać się tutaj: https://www.klaviyo.com/privacy.
Reklama pocztowa i Państwa prawo do sprzeciwu
Ponadto zastrzegamy sobie prawo do wykorzystywania Państwa imienia i nazwiska oraz adresu pocztowego do własnych celów reklamowych, np. do przesyłania Państwu pocztą interesujących ofert i informacji o naszych produktach. Służy to ochronie naszych uzasadnionych interesów w zakresie reklamowego adresowania naszych klientów zgodnie z art. 6 ust. 1 S. 1 lit. f DSGVO.
Przesyłki reklamowe są realizowane w ramach przetwarzania na nasze zlecenie przez usługodawcę, któremu przekazujemy w tym celu Państwa dane.
W każdej chwili mogą Państwo wyrazić sprzeciw wobec przechowywania i wykorzystywania Państwa danych w tych celach, wysyłając wiadomość na opisaną poniżej opcję kontaktową.
5. Wykorzystanie danych do przetwarzania płatności
Sprawdzanie tożsamości i zdolności kredytowej przy wyborze usług płatniczych Klarna
We współpracy z Klarna Bank AB (publ), Sveavägen 46, 111 34 Sztokholm, Szwecja, oferujemy następujące opcje płatności. W każdym przypadku płatność dokonywana jest na rzecz Klarna:
Faktura: termin płatności wynosi 14 dni od daty wysłania towaru/biletu/ lub w przypadku innych usług, wykonania usługi. Warunki zakupu na fakturę dla dostaw do Niemiec znajdziesz tutaj, a dla dostaw do Austrii tutaj.
Zakup na raty (dostępny tylko w Niemczech): Dzięki usłudze finansowania Klarna można elastycznie płacić za zakup w miesięcznych ratach w wysokości co najmniej 1/24 całkowitej kwoty (ale co najmniej 6,95 EUR) lub na warunkach inaczej określonych w kasie. Płatność ratalna jest wymagalna na koniec każdego miesiąca po przesłaniu przez Klarna faktury miesięcznej. Dalsze informacje na temat zakupu na raty, w tym Ogólne Warunki Handlowe oraz Europejski Standard Informacji o Kredycie Konsumenckim, można znaleźć tutaj.
Korzystanie z metod płatności faktura, zakup ratalny wymaga pozytywnego sprawdzenia zdolności kredytowej. W związku z tym przekazujemy Państwa dane do Klarna w celu sprawdzenia adresu i zdolności kredytowej w ramach inicjacji zakupu i realizacji umowy kupna. Prosimy o zrozumienie, że możemy zaoferować Państwu tylko te sposoby płatności, które są dopuszczalne na podstawie wyników kontroli kredytowej. Dalsze informacje oraz warunki użytkowania Klarna dla Niemiec można znaleźć tutaj, a dla Austrii tutaj. Ogólne informacje o Klarna można znaleźć tutaj. Państwa dane osobowe będą przetwarzane przez firmę Klarna zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz zgodnie z przepisami o ochronie danych osobowych firmy Klarna dla Niemiec/Austrii.
6. Cookies i analiza stron internetowych
W celu uatrakcyjnienia wizyty na naszej stronie internetowej i umożliwienia korzystania z określonych funkcji, wyświetlania odpowiednich produktów lub w celu badania rynku, stosujemy na różnych stronach tzw. pliki cookie. Służy to ochronie naszych uzasadnionych interesów w zakresie zoptymalizowanej prezentacji naszej oferty, które przeważają w kontekście równoważenia interesów zgodnie z art. 6 ust. 1 S. 1 lit. f DSGVO. Cookies to małe pliki tekstowe, które są automatycznie zapisywane na Państwa urządzeniu końcowym. Niektóre z używanych przez nas plików cookie są usuwane po zakończeniu sesji przeglądarki, tj. po zamknięciu przeglądarki (tzw. pliki cookie sesji). Inne pliki cookie pozostają na Państwa urządzeniu końcowym i umożliwiają nam rozpoznanie Państwa przeglądarki przy następnej wizycie (trwałe pliki cookie). O tym, jak długo są one przechowywane w przeglądzie, można dowiedzieć się w ustawieniach plików cookie w przeglądarce internetowej. Mogą Państwo ustawić swoją przeglądarkę w taki sposób, aby byli Państwo informowani o ustawieniu plików cookies i indywidualnie decydować o ich akceptacji lub wyłączyć akceptację plików cookies dla określonych przypadków lub ogólnie. Każda przeglądarka różni się sposobem zarządzania ustawieniami plików cookies. Jest to opisane w menu pomocy każdej przeglądarki, które wyjaśnia, jak można zmienić ustawienia plików cookie. Można to znaleźć dla każdej przeglądarki pod następującymi linkami:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Jeśli pliki cookie nie są akceptowane, funkcjonalność naszej strony internetowej może być ograniczona.
Wykorzystanie Google (Universal) Analytics do analizy stron internetowych
Do analizy strony internetowej niniejsza strona korzysta z Google (Universal) Analytics, usługi analizy internetowej świadczonej przez Google LLC (www.google.de). Służy to ochronie naszych uzasadnionych interesów w zakresie optymalnej prezentacji naszej oferty, które przeważają nad naszymi interesami w kontekście równoważenia interesów zgodnie z art. 6 ust. 1 S. 1 lit. f DSGVO. Google (Universal) Analytics wykorzystuje metody umożliwiające analizę korzystania z witryny przez użytkownika, takie jak pliki cookie. Automatycznie zebrane informacje o korzystaniu przez Państwa z tej strony internetowej są z reguły przekazywane na serwer Google w USA i tam przechowywane. Poprzez aktywację anonimizacji IP na tej stronie internetowej, adres IP jest skracany przed przekazaniem w państwach członkowskich Unii Europejskiej lub w innych państwach umawiających się na Porozumienie o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przekazany na serwer Google w USA i tam skrócony. Zanonimizowany adres IP przekazywany przez Państwa przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google. Po zakończeniu celu i zakończeniu korzystania przez nas z Google Analytics, zebrane w tym kontekście dane zostaną usunięte.
Google LLC ma siedzibę w USA i jest certyfikowany w ramach Tarczy Prywatności UE-USA. Z aktualnym certyfikatem można zapoznać się tutaj. Na podstawie tego porozumienia między USA a Komisją Europejską, ta ostatnia określiła odpowiedni poziom ochrony danych dla firm certyfikowanych w ramach Tarczy Prywatności.
Mogą Państwo zapobiec pobieraniu danych generowanych przez pliki cookie i związanych z korzystaniem przez Państwa ze strony internetowej (włącznie z adresem IP) do Google oraz przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternatywnie do wtyczki do przeglądarki można kliknąć ten link, aby uniemożliwić Google Analytics gromadzenie danych na tej stronie internetowej w przyszłości. Spowoduje to umieszczenie pliku cookie opt-out na Państwa urządzeniu końcowym. W przypadku usunięcia plików cookie należy ponownie kliknąć ten link.
7. reklama za pośrednictwem sieci marketingowych
Google AdWords Remarketing
Korzystamy z Google AdWords, aby reklamować tę stronę w wynikach wyszukiwania Google oraz na stronach internetowych osób trzecich. W tym celu podczas odwiedzin naszej strony internetowej Google ustawia tzw. remarketingowy plik cookie, który automatycznie umożliwia reklamę opartą na zainteresowaniach za pomocą pseudonimowego CookieID i na podstawie odwiedzanych stron. Służy to ochronie naszych uzasadnionych interesów w zakresie optymalnego marketingu naszej strony internetowej, które przeważają nad naszymi interesami w kontekście równoważenia interesów zgodnie z art. 6 ust. 1 S. 1 lit. f DSGVO. Po zakończeniu celu i zakończeniu korzystania przez nas z Google AdWords Remarketing, dane zebrane w tym kontekście zostaną usunięte.
Dalsze przetwarzanie danych będzie miało miejsce tylko wtedy, gdy wyrazili Państwo zgodę na powiązanie przez Google historii przeglądania stron internetowych i aplikacji z Państwa kontem Google oraz na wykorzystywanie informacji z Państwa konta Google do personalizacji reklam, które widzą Państwo w sieci. W takim przypadku, jeśli są zalogowani w Google podczas odwiedzania naszej strony internetowej, Google wykorzysta Państwa dane wraz z danymi Google Analytics do tworzenia i definiowania list grup docelowych do remarketingu cross-device. W tym celu Państwa dane osobowe zostaną tymczasowo połączone przez Google z danymi Google Analytics w celu utworzenia grup docelowych.
Google AdWords Remarketing jest ofertą firmy Google LLC (www.google.de). Google LLC ma siedzibę w USA i jest certyfikowana w ramach Tarczy Prywatności UE-USA. Z aktualnym certyfikatem można zapoznać się tutaj. Na podstawie tego porozumienia między USA a Komisją Europejską, ta ostatnia określiła odpowiedni poziom ochrony danych dla firm certyfikowanych w ramach Tarczy Prywatności.
Za pomocą tego linku można dezaktywować remarketingowy plik cookie. Ponadto możesz uzyskać informacje od Digital Advertising Alliance na temat ustawień plików cookie i dokonać ustawień w tym zakresie.
AdRoll Retargeting
Za pośrednictwem naszego partnera reklamowego AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irlandia, reklamujemy tę witrynę w wynikach wyszukiwania i na stronach internetowych stron trzecich. W tym celu, gdy odwiedzasz naszą witrynę, plik cookie jest automatycznie ustawiany przez tych dostawców lub ich partnerów, co umożliwia reklamę opartą na zainteresowaniach za pomocą pseudonimowego identyfikatora cookie i na podstawie odwiedzanych stron. Służy to ochronie naszych uzasadnionych interesów w zakresie optymalnego marketingu naszej strony internetowej, które przeważają w kontekście równoważenia interesów, zgodnie z art. 6 ust. 1 pkt 1 lit. f DSGVO. Po zakończeniu celu i zakończeniu korzystania przez nas z AdRoll Retargeting dane zebrane w tym kontekście zostaną usunięte.
Możesz dezaktywować retargetingowy plik cookie, klikając jeden z następujących linków: https://app.adroll.com/optout/safari.
Alternatywnie możesz dezaktywować korzystanie z plików cookie przez dostawców zewnętrznych, odwiedzając stronę dezaktywacji Network Advertising Initiative.
Piksel Facebooka
Piksel Facebooka do tworzenia Custom Audiences z rozszerzonym dopasowaniem danych (z narzędziem zgody na pliki cookie) W ramach naszej oferty internetowej wykorzystywany jest tzw. "Piksel Facebooka" sieci społecznościowej Facebook w trybie rozszerzonego dopasowania danych, który jest obsługiwany przez Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlandia ("Facebook").
Na podstawie wyraźnej zgody użytkownika, gdy użytkownik kliknie na reklamę odtwarzaną na Facebooku i umieszczoną przez nas, do adresu URL naszej podlinkowanej strony dodawany jest dodatek przez Facebook Pixel. Po przekazaniu ten parametr URL jest następnie wpisywany do przeglądarki użytkownika za pośrednictwem pliku cookie, który nasza podlinkowana strona sama ustawia. Ponadto ten plik cookie gromadzi określone dane klienta, takie jak adres e-mail, które zbieramy na naszej stronie internetowej połączonej z reklamą na Facebooku podczas transakcji, takich jak transakcje zakupu, logowania do konta lub rejestracji (rozszerzone dopasowanie danych). Plik cookie jest następnie odczytywany przez Facebook Pixel i umożliwia przekazanie danych, w tym konkretnych danych klienta, do Facebooka.
Za pomocą Piksela Facebooka z rozszerzonym dopasowaniem danych możliwe jest z jednej strony dla Facebooka dokładne określenie osób odwiedzających naszą ofertę online jako grupy docelowej do wyświetlania reklam (tzw. "Facebook Ads"). Odpowiednio wykorzystujemy piksel Facebooka z zaawansowanym dopasowaniem danych, aby wyświetlane przez nas reklamy na Facebooku były wyświetlane tylko tym użytkownikom Facebooka, którzy wykazali również zainteresowanie naszą ofertą online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami ustalone na podstawie odwiedzanych stron internetowych), które przekazujemy Facebookowi (tzw. "Custom Audiences"). Za pomocą piksela Facebooka z zaawansowanym dopasowaniem danych chcemy również zapewnić, że nasze reklamy na Facebooku odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają efektu nękającego. Dzięki temu możemy dodatkowo ocenić skuteczność reklam na Facebooku w celach statystycznych i badań rynkowych, śledząc, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy na Facebooku (tzw. konwersja). W porównaniu ze standardowym wariantem Facebook Pixel, rozszerzona funkcja dopasowywania danych pomaga nam lepiej mierzyć skuteczność naszych kampanii reklamowych poprzez wychwytywanie większej liczby przypisanych konwersji.
Wszystkie przekazane dane są przechowywane i przetwarzane przez Facebook, aby możliwe było połączenie z odpowiednim profilem użytkownika, a Facebook mógł wykorzystać dane do własnych celów reklamowych, zgodnie z polityką wykorzystania danych Facebooka (https://www.facebook.com/about/privacy/). Dane te mogą umożliwić Facebookowi i jego partnerom serwowanie reklam na Facebooku i poza nim. Te operacje przetwarzania są wykonywane tylko w przypadku wyrażenia wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a DSGVO. Zgoda na wykorzystanie Piksela Facebooka może być udzielona wyłącznie przez użytkowników, którzy mają więcej niż 16 lat. Jeśli użytkownik jest młodszy, prosimy o zwrócenie się o zgodę do opiekunów prawnych. Informacje generowane przez Facebook są zazwyczaj przesyłane na serwer Facebooka i tam przechowywane; może to również obejmować przesyłanie na serwery Facebook Inc. w USA. W każdej chwili możesz odwołać swoją zgodę ze skutkiem na przyszłość. W celu odwołania zgody należy usunąć zaznaczenie obok ustawienia "Piksel Facebooka" w zintegrowanym na stronie internetowej "Narzędziu do wyrażania zgody na pliki cookie".
Google Ads (dawniej Adwords)
Nasza strona internetowa wykorzystuje funkcje Google AdWords do reklamowania tej strony w wynikach wyszukiwania Google oraz na stronach internetowych osób trzecich. Dostawcą jest Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). W tym celu Google ustawia w przeglądarce Państwa urządzenia plik cookie, który automatycznie aktywuje reklamę opartą na zainteresowaniach przy użyciu pseudonimowego identyfikatora pliku cookie i na podstawie odwiedzanych stron. Podstawą przetwarzania jest nasz uzasadniony interes w optymalnym marketingu naszej strony internetowej zgodnie z art. 6 (1) lit. f DSGVO. Dalsze przetwarzanie będzie miało miejsce tylko wtedy, gdy wyrazili Państwo zgodę na to, że historia przeglądania internetu i aplikacji zostanie powiązana przez Google z Państwa kontem Google, a informacje z Państwa konta Google zostaną wykorzystane do personalizacji reklam w sieci. Jeśli zalogujesz się w Google podczas przeglądania naszej strony internetowej, Google wykorzysta Twoje dane z danymi Google Analytics do stworzenia i zdefiniowania list docelowych dla remarketingu cross-device. W tym celu Google tymczasowo łączy Państwa dane osobowe z danymi Google Analytics, aby stworzyć grupę docelową. Możesz trwale wyłączyć ustawianie plików cookie, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://www.google.com/settings/ads/onweb/.
Alternatywnie można skontaktować się z Digital Advertising Alliance pod adresem internetowym www.aboutads.info, aby dowiedzieć się o ustawieniu plików cookie i dokonać ustawień. Wreszcie można ustawić przeglądarkę w taki sposób, aby użytkownik był informowany o ustawieniu plików cookies i indywidualnie decydować o ich akceptacji lub wyłączyć akceptację plików cookies w określonych przypadkach lub ogólnie. Nieakceptowanie plików cookies może ograniczyć funkcjonalność naszej strony internetowej. Google LLC z siedzibą w USA posiada certyfikat amerykańskiej Tarczy Prywatności, który zapewnia zgodność z poziomem ochrony danych w UE.
O ile jest to wymagane prawnie, uzyskaliśmy Państwa zgodę na przetwarzanie Państwa danych w sposób opisany powyżej zgodnie z art. 6 ust. 1 lit. a DSGVO. W każdej chwili mogą Państwo odwołać swoją zgodę ze skutkiem na przyszłość. Aby wykonać swoje odwołanie, należy dezaktywować tę usługę w udostępnionym na stronie internetowej "narzędziu do wyrażania zgody na pliki cookie" lub alternatywnie postępować zgodnie z opisaną powyżej opcją, aby złożyć sprzeciw.
Dalsze informacje i przepisy dotyczące ochrony danych osobowych w zakresie reklamy i Google można znaleźć pod adresem: http://www.google.com/policies/technologies/ads/.
Śledzenie konwersji za pomocą tagu Pinterest
Niniejsza strona internetowa wykorzystuje technologię śledzenia konwersji "Pinterest Tag" firmy Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia ("Pinterest"). Jeśli trafiłeś na naszą stronę z pinezki na Pinterest, ustawiamy na Twoim komputerze plik cookie, który wchodzi w interakcję z podobnie zaimplementowanym "tagiem" w postaci kodu JavaScript z Pinterest. Cookies to małe pliki tekstowe, które są przechowywane na Twoim urządzeniu końcowym. Te pliki cookie tracą ważność po 180 dniach i nie są wykorzystywane do osobistej identyfikacji. Jeśli użytkownik zostanie przekierowany z pinezki na Pinterest na strony na tej stronie, a plik cookie jeszcze nie wygasł, tag rejestruje pewne działania użytkownika predefiniowane przez nas i może je śledzić.
działania użytkownika predefiniowane przez nas i może je śledzić (np. zakończone transakcje, leady, wyszukiwania na stronie internetowej, wywołania stron produktów). Gdy taka akcja zostanie wykonana, przeglądarka użytkownika wysyła żądanie HTTP z pliku cookie do serwera Pinterest za pośrednictwem znacznika Pinterest, wraz z którym przekazywane są pewne informacje o akcji (w tym rodzaj akcji, czas, typ przeglądarki urządzenia końcowego). Dzięki tej transmisji Pinterest może tworzyć statystyki dotyczące zachowań użytkowników na naszej stronie internetowej po przekazaniu Pinterest Pin, które służą nam do optymalizacji naszej oferty. Jeśli w tym procesie przetwarzane są osobiste dane użytkownika, odbywa się to zgodnie z art. 6 (1) lit. f DSGVO na podstawie naszego uzasadnionego interesu w zakresie statystycznej oceny powodzenia reklam produktów na Pinterest i zachowań zakupowych użytkowników, a tym samym służy optymalizacji naszej oferty online. Nie otrzymujemy jednak żadnych informacji, za pomocą których można by zidentyfikować użytkowników osobiście. Jeśli nie chcesz uczestniczyć w śledzeniu, możesz się temu sprzeciwić, dezaktywując plik cookie śledzenia konwersji tagów na Pinterest za pośrednictwem przeglądarki internetowej w ustawieniach użytkownika. Wówczas nie będą Państwo uwzględniani w statystykach śledzenia konwersji. Alternatywnie mogą Państwo skorzystać ze strony dezaktywacji dla konsumentów z UE http://www.youronlinechoices.com/de/praferenzmanagement/, aby sprawdzić, czy reklamowe pliki cookie firmy Microsoft są ustawione w Państwa przeglądarce i dezaktywować je. Dalsze informacje na temat przepisów dotyczących ochrony danych w serwisie Pinterest można uzyskać pod następującym adresem internetowym: https://policy.pinterest.com/de/privacy-policy W zakresie wymaganym przez prawo uzyskaliśmy Państwa zgodę zgodnie z art. 6 ust. 1 lit. a DSGVO na przetwarzanie Państwa danych w sposób opisany powyżej. W każdej chwili mogą Państwo odwołać swoją zgodę ze skutkiem na przyszłość. W celu wykonania odwołania proszę postępować zgodnie z opisaną powyżej opcją wniesienia sprzeciwu.
Piksel Snapchat
Ta strona internetowa wykorzystuje "Snapchat pixel" firmy Snap Inc, 63 Market Street, Venice, CA 90291, USA. Snapchat jest certyfikowany w ramach Tarczy Prywatności UE-U.S. i tym samym oferuje gwarancję zgodności z europejskim prawem ochrony danych.
Przetwarzanie danych przez Snap Inc. odbywa się w ramach polityki wykorzystania danych Snapchat. Dalsze informacje i wskazówki są dostępne w Polityce wykorzystania danych Snapchat: https://www.snap.com/de-DE/privacy/privacy-by-product/.
Raport pomocy Snapchat zawiera dalsze informacje na temat Snapchat Pixel i jego: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
W celu analizy, optymalizacji i ekonomicznego działania naszej strony internetowej używamy piksela Snapchat. Dzięki wykorzystaniu piksela Snapchat, Snap Inc. jest w stanie określić odwiedzających naszą stronę internetową jako grupę docelową do wyświetlania reklam (tzw. "Snapchat ads"). W związku z tym wykorzystujemy piksel Snapchat do wyświetlania umieszczonych przez nas reklam Snapchat tylko tym użytkownikom Snapchat, którzy wykazali również zainteresowanie naszą ofertą online lub posiadają określone cechy (np. zainteresowania określonymi tematami lub produktami ustalone na podstawie odwiedzanych stron internetowych), które przekazujemy do Snapchat (tzw. "Custom Audiences").
Za pomocą piksela Snapchat chcemy również zapewnić, że nasze reklamy Snapchat odpowiadają potencjalnemu zainteresowaniu użytkowników i nie mają efektu nękającego. Za pomocą piksela Snapchat możemy również śledzić skuteczność reklam Snapchat do celów statystycznych i badań rynku, widząc, czy użytkownicy zostali przekierowani na naszą stronę internetową po kliknięciu reklamy Snapchat (tzw. konwersja).
Podstawą prawną przetwarzania danych osobowych za pomocą pikseli Snapchat jest art. 6 (1) (f) DSGVO, czyli uzasadniony interes z naszej strony. Nasz uzasadniony interes polega w szczególności na analizie, optymalizacji i ekonomicznym działaniu naszej strony internetowej i naszych ofert online.
Możesz sprzeciwić się gromadzeniu przez piksel Snapchat i wykorzystaniu Twoich danych do wyświetlania reklam Snapchat. Aby dostosować, które rodzaje reklam są wyświetlane dla Ciebie w ramach Snapchat, możesz uzyskać dostęp do funkcji dostępnej w aplikacji Snapchat. Możesz dodatkowo wyrazić sprzeciw wobec stosowania plików cookie wykorzystywanych do pomiaru zasięgu i celów reklamowych za pośrednictwem strony opt-out Network Advertising Initiative (http://optout.networkadvertising.org/) oraz dodatkowo na stronie amerykańskiej (http://www.aboutads.info/choices) lub europejskiej (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. przetwarzanie danych w mediach społecznościowych
Jesteśmy reprezentowani w sieciach mediów społecznościowych, aby zaprezentować tam naszą firmę i nasze usługi.
Operatorzy tych sieci regularnie przetwarzają dane swoich użytkowników w celach reklamowych. Między innymi na podstawie ich zachowań w sieci tworzą profile użytkowników, które są wykorzystywane na przykład do wyświetlania na stronach sieci i w innych miejscach w Internecie reklam odpowiadających zainteresowaniom użytkowników. W tym celu operatorzy sieci przechowują informacje o zachowaniu użytkowników w plikach cookie na komputerach użytkowników. Ponadto nie można wykluczyć, że operatorzy łączą te informacje z innymi danymi.
Dalsze informacje i wskazówki dotyczące sprzeciwu wobec przetwarzania danych przez operatorów stron użytkownicy mogą uzyskać w oświadczeniach o ochronie danych poszczególnych operatorów wymienionych poniżej. Możliwe jest również, że operatorzy lub ich serwery znajdują się w krajach nie należących do UE, w związku z czym przetwarzają tam dane. Może to powodować zagrożenia dla użytkowników, np. ze względu na trudniejsze egzekwowanie ich praw lub dostęp do danych przez agencje rządowe. Jeśli użytkownicy sieci kontaktują się z nami za pośrednictwem naszych profili firmowych, przetwarzamy przekazane nam dane w celu odpowiedzi na zapytania. Jest to nasz uzasadniony interes, więc podstawą prawną jest art. 6 ust. 1 pkt 1 lit. f DSGVO.
Prowadzimy profil firmowy na portalu Facebook. Operatorem jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności dostępna jest tutaj: https://www.facebook.com/policy.php. Jednym ze sposobów wniesienia sprzeciwu wobec przetwarzania danych są ustawienia dotyczące reklam: https://www.facebook.com/settings?tab=ads. Za przetwarzanie danych osób odwiedzających nasz profil odpowiadamy wspólnie na podstawie umowy w rozumieniu art. 26 DSGVO z firmą Facebook. Facebook wyjaśnia dokładnie, jakie dane są przetwarzane pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data. Osoby, których dane dotyczą, mogą dochodzić swoich praw zarówno wobec nas, jak i wobec Facebooka. Zgodnie z naszą umową z Facebookiem jesteśmy jednak zobowiązani do przekazywania wniosków do Facebooka. Osoby, których dane dotyczą, otrzymają zatem szybszą odpowiedź, jeśli zwrócą się bezpośrednio do Facebooka.
Prowadzimy profil firmowy na Instagramie. Operatorem jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Polityka prywatności jest dostępna tutaj: https://help.instagram.com/519522125107875.
Tiktok
Prowadzimy profil firmowy na portalu Tiktok. Operatorem jest musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Polityka prywatności dostępna jest tutaj: https://www.tiktok.com/de/privacy-policy.
Prowadzimy profil firmowy na portalu Pinterest. Operatorem jest Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. Polityka prywatności dostępna jest tutaj: https://about.pinterest.com/de/privacy-policy. Opcja sprzeciwu wobec przetwarzania danych dostępna jest poprzez ustawienia reklam: https://about.pinterest.com/de/privacy-policy.
YouTube
Prowadzimy profil firmowy w serwisie YouTube. Operatorem jest Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlandia. Polityka prywatności dostępna jest tutaj: https://policies.google.com/privacy?hl=de.
9. Opcje kontaktu i Twoje prawa
Jako osobie, której dane dotyczą, przysługują Ci następujące prawa:
zgodnie z art. 15 DSGVO prawo do żądania informacji o swoich danych osobowych przetwarzanych przez nas w zakresie określonym w tym przepisie;
zgodnie z art. 16 DSGVO, prawo do żądania niezwłocznego sprostowania nieprawidłowych lub niekompletnych danych osobowych przechowywanych przez nas;
zgodnie z art. 17 GDPR, prawo do żądania usunięcia przechowywanych przez nas Państwa danych osobowych, chyba że dalsze przetwarzanie jest niezbędne do realizacji prawa do wolności słowa.
- dla realizacji prawa do wolności słowa i informacji;
- w celu wypełnienia obowiązku prawnego;
- ze względu na interes publiczny; lub
- dla dochodzenia, wykonywania lub obrony roszczeń prawnych; lub
jest konieczne;
zgodnie z art. 18 DSGVO, prawo do żądania ograniczenia przetwarzania Państwa danych osobowych, o ile
- prawidłowość danych jest przez Państwa kwestionowana;
- przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się jego usunięciu;
- nie potrzebujemy już tych danych, ale są one potrzebne do dochodzenia, wykonywania lub obrony roszczeń prawnych, lub
- zgłosili Państwo sprzeciw wobec przetwarzania zgodnie z art. 21 DSGVO;
na podstawie art. 20 DSGVO, prawo do otrzymania Państwa danych osobowych, które nam przekazaliście w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie lub do żądania ich przekazania innemu administratorowi;
zgodnie z art. 77 DSGVO, prawo do złożenia skargi do organu nadzorczego. Z reguły w tym celu mogą Państwo zwrócić się do organu nadzorczego właściwego dla Państwa miejsca zamieszkania lub miejsca pracy lub siedziby naszej firmy.
W przypadku pytań dotyczących gromadzenia, przetwarzania lub wykorzystywania Państwa danych osobowych, w celu uzyskania informacji, sprostowania, zablokowania lub usunięcia danych, jak również odwołania udzielonej zgody lub wyrażenia sprzeciwu wobec określonego wykorzystania danych, prosimy o bezpośredni kontakt z nami, korzystając z danych kontaktowych podanych w naszym nadruku.
********************************************************************
Prawo do sprzeciwu
O ile przetwarzamy dane osobowe zgodnie z powyższymi wyjaśnieniami w celu ochrony naszych uzasadnionych interesów, które przeważają w ramach wyważenia interesów, mogą Państwo wnieść sprzeciw wobec tego przetwarzania ze skutkiem na przyszłość. Jeżeli przetwarzanie odbywa się w celu marketingu bezpośredniego, mogą Państwo w każdej chwili skorzystać z tego prawa, jak opisano powyżej. Jeżeli przetwarzanie odbywa się w innych celach, przysługuje Państwu jedynie prawo do sprzeciwu z przyczyn związanych z Państwa szczególną sytuacją.
Po skorzystaniu przez Państwa z prawa do sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych w tych celach, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub jeśli przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Nie dotyczy to sytuacji, gdy przetwarzanie odbywa się na potrzeby marketingu bezpośredniego. Wówczas nie będziemy dalej przetwarzać Państwa danych osobowych w tym celu. ********************************************************************
Privacy policy
Information on the handling of personal data
We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.
In principle, you can use our pages without providing any data
Name and address of the responsible entity
Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany
E-mail: support@salelab.de
Website: https://pamo-design.de
Name and address of the person responsible for data protection
Actuality of the privacy policy
To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.
Right
The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:
Right to information
This requirement concerns in particular information on the following details of data processing:
- Processing purposes
- Data categories
- If applicable, recipients or categories of recipients
- If applicable, the planned storage duration or the criteria for determining this duration.
- Note on the respective right of correction, deletion, restriction or objection
- Existence of the right to complain to a supervisory authority
- If applicable, origin of the data (if not collected from you)
- If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
- If applicable, (planned) transfer to a third country or international organization
Right to rectification
We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.
Right to erasure (right to be forgotten)
Provided that the processing is no longer necessary and one of the following conditions is met:
- Discontinuation of the purpose of processing
- Withdrawal of their consent and absence of any other legal basis for processing
- Objection to processing without an important reason to the contrary
- Unlawful processing
- Required to fulfill a legal obligation
- Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing
Provided that one of the following conditions is met:
- You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
- In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
- If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
- After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability
If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).
Right to object
If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.
Automated decisions in individual cases including profiling
If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.
Right to revoke consent under data protection law
You have the right to revoke consent to the processing of personal data at any time.
General information on data processing on the website
The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Legal basis of processing
We process personal data in accordance with the requirements of the GDPR, depending on the type and purpose of the processing as follows:
Permitted use | Specification of the GDPR |
Informed consent | Art. 6 para. 1 a |
Performance of a contract | Art. 6 para. 1 b |
Implementation of pre-contractual measures | Art. 6 para. 1 b |
Fulfillment of legal obligations | Art. 6 para. 1 c |
Protection of vital interests | Art. 6 para. 1 d |
Safeguarding our legitimate interest | Art. 6 para. 1 f |
Our legitimate interest
Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.
General deadlines for data deletion
After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.
Deletion or blocking of personal data
We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.
Collection of general data and information
As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:
browser types and versions used | correct display of the page content |
Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked on | Optimization of our website content as well as our advertising |
Date and time of access to the website as well as IP address and internet service provider of the visitor | Ensuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse |
Other data and information for security in the event of attacks | Providing relevant information to law enforcement agencies in the event of a cyberattack |
Obligation to provide personal data
Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:
Nature or purpose of the processing | Need |
---|---|
Conclusion of a sales contract (e.g. your address) | Fulfillment of the contractual obligation (e.g. delivery of the goods to your address) |
In the employee context (e.g. transmission of data to the tax office) | Compliance with legal requirements (e.g. tax regulations) |
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Information about specific data processing on the website
If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.
Blog
Purpose of processing | Possibility of (pseudonymized) expression of opinion on published blog posts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. The comment function can be used by entering a pseudonym. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject. |
Where applicable, categories of personal data (if not collected directly from the data subject). | none |
Change of purpose if necessary | none |
Newsletter
Purpose of processing | Provision of information in the form of electronic circulars |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG). |
Consequences of non-compliance (in case of failure to provide the required data) | Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. |
Change of purpose, if applicable | none |
Contact form
Purpose of processing | Processing and, if necessary, answering the request of the form sender |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | The data will not be passed on to third parties and/or to a third country. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data originates from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data and categories requested in the respective form. |
Change of purpose if necessary | none |
User login
Purpose of processing |
| ||||
Legal basis (according to Art. 6 / 9 GDPR) | |||||
Recipient (if applicable) | none | ||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||
If known: Duration of data storage | See General deadlines for data deletion | ||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the user account cannot be created. | ||||
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the user account cannot be created. | ||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||
Change of purpose if necessary | none |
Customer account and product order
Purpose of the processing of general data |
| ||||||||
Legal basis | Fulfillment of a contract (Art. 6 para. 1 lit. b GDPR) | ||||||||
Recipient (if applicable) | Parcel service provider, logistics service provider, payment service provider | ||||||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||||||
If known: Duration of data storage | See General deadlines for data deletion | ||||||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | The data (in the mandatory fields) must be provided as part of the underlying contract. | ||||||||
Consequences of non-compliance (in case of failure to provide the required data) | The creation of a customer account is not possible in this case. | ||||||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||||||
Where applicable, categories of personal data (if not collected directly from the data subject). | The data comes from the data subject himself. | ||||||||
Change of purpose if necessary | none |
Cookies
We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.
Cookiebot
Purpose of processing | Compliance with legal obligations, storage of consent |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type |
Change of purpose if necessary | no |
Data protection officer of the provider | privacy@cookiebot.com |
Privacy policy of the provider | https://www.cookiebot.com/de/privacy-policy/ |
Amazon Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Amazon.com, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details |
Change of purpose if necessary | no |
Apple Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Payment card information, first name, last name, address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address. |
Change of purpose if necessary | none |
Font Awesome
Purpose of processing | Uniform representation of fonts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | Unknown duration See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | no |
Sweepstakes, contests and raffles
Purpose of processing | The implementation of sweepstakes |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | If applicable, sweepstake partner, cf. general information on transmission |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | We store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired. |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Unless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data). |
Change of purpose if necessary | none |
Google Ads
Purpose of processing | Placement of advertisements for relevant search queries in the results of the Google search engine and in the network of Google Ads participants.Evaluation of success rates of placed advertisements (conversion tracking) |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | if applicable, transfer, storage and processing in the USA; Google LLC The data transfer is based on the EU-US Data Privacy Framework, through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, Time of visit, user agent |
Change of purpose, if applicable | no |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/ , See also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Ads Conversion Tracking
Purpose of processing | This service records what happens after a click on an ad placed by us via Google Ads when users subsequently visit the website. Conversions measure whether users perform a specific, predefined action on the website after clicking on an ad placed via Google Ads (e.g. whether services are ordered). This makes it possible to track which keywords, ads, ad groups, or campaigns lead to the desired user interaction. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in the USA, Google LLC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, browser type, ads clicked, cookie ID, date and time of visit, IP address, referrer URL, web request, user behavior, user agent |
Change of purpose, if applicable | none |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/, See also under Cookies. |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Analytics
Purpose of processing | Creation of usage profiles to optimize the cost-benefit factor on the website |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject themselves. |
If applicable, categories of pb data (if not collected directly from the data subject) | which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent |
Change of purpose if necessary | none |
Opt-Out | Installation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Google Enhanced Conversions
Purpose of processing | Conversion tracking, conversion optimization, measurement partners - ensure security |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Fonts
Purpose of processing | Uniform representation of the fonts |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | Unknown duration See General time limits for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | none |
Opt-Out | Use a browser that does not support Google Fonts |
Privacy info of the addin | https://www.google.com/policies/privacy/ |
Google Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address |
Change of purpose if necessary | no |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Signals
Processing description | Google Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google. |
Purpose of processing | Analysis, optimization, remarketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Tag Manager
Purpose of processing | Simplified management of analysis tools through central control and management of the collected analysis mechanisms |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit |
Opt-Out | no |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Hotjar
Purpose of processing | Creation of usage profiles to optimize the website in terms of the cost-benefit factor |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent |
Change of purpose, if applicable | no |
Opt-Out | See Cookies and https://www.hotjar.com/legal/compliance/opt-out |
Data protection officer of the provider | dpo@hotjar.com |
Privacy policy of the provider | https://www.hotjar.com/legal/policies/privacy |
Purpose of processing | Displaying Instagram content, retargeting or marketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist. |
If known: Duration of data storage | Siehe Allgemeine Fristen für die Datenlöschung |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, interactions with the embed, IP address, referrer URL, user agent |
Change of purpose, if applicable | no |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect |
Judge.me
Purpose of processing | Display and submit product reviews |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Display ratings: IP address, user agent, time of access Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent |
Change of purpose if necessary | no |
Klarna
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/? |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser language, device operating system, email address, first name, last name, IP address, billing information |
Change of purpose if necessary | no |
Klaviyo
Meta Pixel (formerly Facebook Pixel)
Purpose of processing | Our website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures. |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type. |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://www.facebook.com/privacy/explanation |
Microsoft Ads (formerly Bing Ads)
Purpose of processing | Placement of advertisements in search engines and networks |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826 |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | A conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject himself. |
Where applicable, categories of personal data (if not collected directly from the data subject). | |
Opt-Out | |
Privacy info of the addin | https://privacy.microsoft.com/de-de/privacystatement |
Microsoft Advertising
Purpose of processing | Advertising, Conversion Tracking |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag |
Change of purpose if necessary | no |
Opt-Out | https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings. |
Data protection officer of the provider | https://aka.ms/privacyresponse |
https://privacy.microsoft.com/en-gb/privacystatement |
Mollie
Purpose of processing | Implementation and processing of payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider. |
Change of purpose if necessary | none |
Privacy policy of the add-in | https://www.mollie.com/en/privacy |
Data protection officer of the add-in | dpo@mollie.com |
PayPal
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | no |
Change of purpose if necessary | no |
Pinterest tag
Purpose of processing | Analysis, conversion tracking, targeting, performance measurement of marketing projects. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, click behavior, device information, date and time of visit, browser settings, geo data. |
Change of purpose if necessary | none |
Store Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Transfer, storage and processing in the USA and Canada, if applicable |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.shopify.com/legal/privacy |
Shopify
Purpose of processing | Hosting and building the website. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Canada (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Necessity through CMS |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, information about website visits |
Change of purpose if necessary | no |
Instant bank transfer
Purpose of processing | Create secure and convenient payment options |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group) |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Forwarding to certain business information units |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Name, address, e-mail address, IP address, telephone number, other data if applicable |
Change of purpose if necessary | none |
Opt-Out | Refuse payment option, See also under Cookies |
Data protection information of the provider | https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de |
Stripe
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Stripe, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Purchase date, payment information, purchase activity, payment card information |
Change of purpose if necessary | no |
TikTok Pixel
Purpose of processing | Analysis, marketing, functionality. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, information about the operating system, time zone, usage data, IP address |
Change of purpose if necessary | no |
YouTube
Purpose of processing | This is a video player service. It can be used by users to view, rate, share, comment on and upload videos. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device informationIP addressReferrer URLViewed videos |
Change of purpose if necessary | none |
Change of purpose if necessary | https://safety.google/privacy/privacy-controls/ |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Zendesk
Purpose of processing | Responding to user requests, analyzing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Zendesk, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, email address, first name, last name, IP address. |
Change of purpose if necessary | no |
Website hosting
For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".
The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).