Integritetspolicy
Tack för ditt intresse för vår onlinebutik. Skyddet av din integritet är mycket viktigt för oss. Nedan informerar vi dig i detalj om hur vi hanterar dina uppgifter.
1. Åtkomstdata och hosting
Du kan besöka våra webbplatser utan att lämna någon personlig information. Varje gång du ringer upp en webbplats sparar webbservern automatiskt en så kallad serverloggfil, som innehåller till exempel namnet på den begärda filen, din IP-adress, datum och tid för samtalet, mängden data som överförs och den begärande leverantören (åtkomstdata) och dokumenterar samtalet.
Dessa åtkomstdata utvärderas endast i syfte att säkerställa problemfri drift av webbplatsen och förbättra våra tjänster. I enlighet med artikel 6 para. 1 p. 1 lit. f DSGVO tjänar detta till att skydda våra legitima intressen i en korrekt presentation av vårt erbjudande, som uppväger våra intressen i samband med en intresseavvägning. Alla åtkomstuppgifter raderas senast sju dagar efter det att ditt besök på webbplatsen har avslutats.
Värdtjänster från en tredjepartsleverantör
Som en del av behandlingen för vår räkning tillhandahåller en tredjepartsleverantör oss tjänsterna för värd och visning av webbplatsen. Detta tjänar till att skydda våra legitima intressen i korrekt presentation av vårt erbjudande, vilket överväger våra intressen i samband med en intresseavvägning. Alla uppgifter som samlas in i samband med användningen av denna webbplats eller i formulär som tillhandahålls för detta ändamål i onlinebutiken som beskrivs nedan behandlas på dess servrar. Behandling på andra servrar sker endast inom de ramar som förklaras här.
Denna tjänsteleverantör är belägen i USA och är certifierad enligt EU-US Privacy Shield. Ett aktuellt certifikat kan ses här. Baserat på detta avtal mellan USA och Europeiska kommissionen har den senare fastställt en adekvat nivå av dataskydd för företag som är certifierade enligt Privacy Shield.
2. Datainsamling och användning för avtalsbehandling och när du öppnar ett kundkonto
Vi samlar in personuppgifter när du frivilligt förser oss med denna information som en del av din beställning, när du kontaktar oss (t.ex. via kontaktformulär eller e-post) eller när du öppnar ett kundkonto. Obligatoriska fält är markerade som sådana eftersom vi i dessa fall absolut behöver uppgifterna för att fullgöra avtalet, eller för att behandla din kontakt eller öppna ett kundkonto, och du kan inte slutföra beställningen och/eller öppna ett konto eller skicka kontakten utan att tillhandahålla dem. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Vi använder de uppgifter du tillhandahåller i enlighet med art. 6 para. 1 S. 1 lit. b DSGVO i syfte att behandla kontraktet och hantera dina förfrågningar. Efter avslutad behandling av avtalet eller radering av ditt kundkonto kommer dina uppgifter att begränsas för vidare behandling och raderas efter utgången av lagringstiderna enligt skatte- och handelslagstiftningen, såvida du inte uttryckligen har samtyckt till vidare användning av dina uppgifter eller vi förbehåller oss rätten att använda data utöver detta, vilket är tillåtet enligt lag och om vilket vi informerar dig i denna deklaration. Radering av ditt kundkonto är möjligt när som helst och kan göras antingen genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller via en funktion som tillhandahålls för detta ändamål i kundkontot.
3. Dataöverföring
För uppfyllandet av avtalet i enlighet med artikel 6 para. 1 p. 1 lit. b DSGVO, vidarebefordrar vi dina uppgifter till det fraktföretag som har uppdraget med leveransen, i den mån detta är nödvändigt för leveransen av beställda varor. Beroende på vilken betaltjänstleverantör du väljer i beställningsprocessen vidarebefordrar vi de betalningsuppgifter som samlats in för detta ändamål till det kreditinstitut som har i uppdrag att genomföra betalningen och, i förekommande fall, till betaltjänstleverantörer som har i uppdrag av oss eller till den valda betaltjänsten. I vissa fall samlar de utvalda betaltjänstleverantörerna också in dessa uppgifter själva om du skapar ett konto hos dem. I detta fall måste du registrera dig hos betaltjänstleverantören med dina åtkomstuppgifter under beställningsprocessen. I detta avseende gäller sekretesspolicyn för respektive betaltjänstleverantör.
Vi använder betaltjänstleverantörer som är baserade i ett land utanför Europeiska unionen. Överföringen av personuppgifter till detta företag sker endast inom ramen för nödvändigheten för att fullgöra avtalet.
Dataöverföring till leverantörer av frakttjänster
Om du har gett oss ditt uttryckliga samtycke under eller efter din beställning överför vi din e-postadress till den valda leverantören av frakttjänster i enlighet med artikel 6 para. 1 p. 1 lit. a DSGVO så att de kan kontakta dig före leverans i syfte att meddela eller samordna leverans.
Du kan när som helst återkalla ditt samtycke genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller direkt till leverantören av frakttjänster på den kontaktadress som anges nedan. Efter återkallandet kommer vi att radera dina uppgifter som tillhandahållits för detta ändamål, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifter utöver detta, vilket är tillåtet enligt lag och om vilket vi informerar dig i detta uttalande.
DHL
Heinrich-Brüning-Str. 5
53113
Bonn
Voucher-erbjudanden och förmånserbjudanden från Sovendus GmbH:
För att du ska kunna välja ett kuponerbjudande som för närvarande är intressant för dig överför vi hashvärdet för din e-postadress och din IP-adress till Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) i pseudonymiserad och krypterad form (Art. 6 para. 1 f DSGVO). Det pseudonymiserade hashvärdet för e-postadressen används av Sovendus för att ta hänsyn till en eventuell invändning mot reklam (art. 21 para.3, art. 6 para.1 c DSGVO). IP-adressen används av Sovendus uteslutande för datasäkerhetsändamål och anonymiseras vanligtvis efter sju dagar (art. 6.1 f DSGVO). Dessutom överför vi ordernummer, ordervärde med valuta, sessions-ID, kupongkod och tidsstämpel till Sovendus i pseudonymiserad form för fakturering (Art. 6 para.1 f DSGVO). Om du är intresserad av ett kuponerbjudande från Sovendus, det inte finns någon reklaminvändning mot din e-postadress och du klickar på kupongbannern som endast visas i detta fall, överför vi din titel, namn, postnummer, land och e-postadress i krypterad form till Sovendus för förberedelse av kupongen (Art. 6 para.1 b, f DSGVO).
För val av ett förmånserbjudande som för närvarande är av intresse för dig regionalt överför vi din titel, födelseår, land, postnummer, hashvärde för e-postadressen och din IP-adress till Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) i pseudonymiserad och krypterad form (Art. 6 para.1 f DSGVO). Det pseudonymiserade hashvärdet för e-postadressen kommer också att användas av Sovendus för att ta hänsyn till eventuella invändningar mot reklam (Art. 21 para.3, Art. 6 para.1 c DSGVO). IP-adressen används av Sovendus uteslutande för datasäkerhetsändamål och anonymiseras vanligtvis efter sju dagar (art. 6.1 f DSGVO).
I den mån det är nödvändigt för respektive förmånserbjudande kommer ditt namn, adressuppgifter, e-postadress och/eller telefonnummer att överföras av oss i krypterad form till Sovendus när du klickar på förmånserbjudandet för att förbereda den personliga begäran om förmånserbjudandet från produktleverantören (Art. 6 para.1 b, f DSGVO).
För ytterligare information om Sovendus behandling av dina uppgifter hänvisar vi till dataskyddsinformationen online på www.sovendus.de/datenschutz.
4. Nyhetsbrev via Klaviyo och postreklam
Våra nyhetsbrev skickas via den tekniska tjänsteleverantören "Klaviyo", 225 Franklin St, Boston, MA 02110, USA (http://www.klaviyo.com/), till vilken vi vidarebefordrar dina uppgifter som du har angett vid registreringen för nyhetsbrevet. Denna överföring sker i enlighet med art. 6.1 lit. f DSGVO och tjänar vårt legitima intresse av att använda ett nyhetsbrevssystem som är effektivt i reklam, säkert och användarvänligt. Observera att dina uppgifter vanligtvis överförs till en Klaviyo-server i USA och lagras där.
Klaviyo använder denna information för att skicka nyhetsbrevet på våra vägnar. Klaviyo använder inte uppgifterna från våra nyhetsbrevsmottagare för att skriva till dem själv eller för att vidarebefordra dem till tredje part. För att skydda dina uppgifter i USA har vi ett databehandlingsavtal med Klaviyo ("Databehandlingsavtal"), i vilket Klaviyo åtar sig att skydda våra användares uppgifter, att behandla dem för vår räkning i enlighet med dess dataskyddsbestämmelser och, i synnerhet, att inte vidarebefordra dem till tredje part.
Du kan se Klaviyos dataskyddspolicy här: https://www.klaviyo.com/privacy
Postreklam och din rätt att invända
Dessutom förbehåller vi oss rätten att använda ditt för- och efternamn samt din postadress för våra egna reklamändamål, t.ex. för att skicka dig intressanta erbjudanden och information om våra produkter via brevpost. Detta tjänar till att skydda våra legitima intressen i att adressera våra kunder på ett reklam sätt i enlighet med Art. 6 Para. 1 S. 1 lit. f DSGVO.
Reklamutskicken tillhandahålls som en del av behandlingen för vår räkning av en tjänsteleverantör till vilken vi vidarebefordrar dina uppgifter för detta ändamål.
Du kan när som helst invända mot lagring och användning av dina uppgifter för dessa ändamål genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan.
5. Användning av uppgifter för betalningshantering
Identitets- och kreditvärdighetskontroll vid val av Klarnas betaltjänster.
I samarbete med Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sverige, erbjuder vi följande betalningsalternativ. Betalning sker till Klarna i varje enskilt fall:
Faktura: Betalningstiden är 14 dagar från den dag då varan/biljetten/ eller, i fråga om andra tjänster, tillhandahållandet av tjänsten avsänts. Du hittar villkoren för fakturaköp för leveranser till Tyskland här och för leveranser till Österrike här.
Avbetalningsköp (endast tillgängligt i Tyskland): Med Klarnas finansieringstjänst kan du betala för ditt köp flexibelt i månatliga delbetalningar på minst 1/24 av det totala beloppet (men minst 6,95 EUR) eller enligt de villkor som annars anges i kassan. Delbetalningen förfaller till betalning i slutet av varje månad efter att Klarna skickat en månadsfaktura till dig. Ytterligare information om delbetalningsköpet, inklusive de allmänna villkoren och den europeiska standardinformationen för konsumentkrediter, finns här.
Användningen av betalningsmetoderna faktura, avbetalningsköp kräver en positiv kreditkontroll. I detta avseende vidarebefordrar vi dina uppgifter till Klarna för adress- och kreditvärdighetskontroller som en del av köpinitieringen och behandlingen av köpeavtalet. Vänligen förstå att vi endast kan erbjuda dig de betalningsmetoder som är tillåtna baserat på resultaten av kreditkontrollen. Ytterligare information och Klarnas användarvillkor för Tyskland finns här och för Österrike här. Allmän information om Klarna hittar du här. Dina personuppgifter kommer att hanteras av Klarna i enlighet med tillämpliga dataskyddsbestämmelser och enligt vad som anges i Klarnas dataskyddspolicy för Tyskland/Österrike.
6 Cookies och webbanalys
För att göra besöket på vår webbplats attraktivt och för att möjliggöra användningen av vissa funktioner, för att visa lämpliga produkter eller för marknadsundersökningar, använder vi så kallade cookies på olika sidor. Detta tjänar till att skydda våra legitima intressen i en optimerad presentation av vårt erbjudande, som överväger våra intressen i samband med en intresseavvägning enligt Art. 6 para. 1 p. 1 lit. f DSGVO. Cookies är små textfiler som automatiskt lagras på din terminalenhet. Vissa av de cookies som vi använder raderas i slutet av webbläsarsessionen, dvs. efter att du stängt din webbläsare (så kallade sessionscookies). Andra cookies finns kvar på din enhet och gör det möjligt för oss att känna igen din webbläsare vid nästa besök (permanenta cookies). Du kan ta reda på hur länge de lagras i översikten i cookieinställningarna i din webbläsare. Du kan ställa in din webbläsare på ett sådant sätt att du informeras om inställningen av cookies och bestämmer individuellt om deras godkännande eller utesluter godkännande av cookies för vissa fall eller i allmänhet. Varje webbläsare skiljer sig åt i hur den hanterar cookie-inställningar. Detta beskrivs i hjälpmenyn för varje webbläsare, som förklarar hur du kan ändra dina cookie-inställningar. Dessa kan hittas för respektive webbläsare under följande länkar:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=sv&svar=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html
Om du inte accepterar cookies kan det begränsa funktionaliteten på vår webbplats.
Användning av Google (Universal) Analytics för webbanalys
För webbanalys använder denna webbplats Google (Universal) Analytics, en webbanalystjänst från Google LLC (www.google.de). Detta tjänar till att skydda våra legitima intressen i en optimerad presentation av vårt erbjudande, som överväger våra intressen i samband med en intresseavvägning enligt Art. 6 para. 1 p. 1 lit. f DSGVO. Google (Universal) Analytics använder metoder som möjliggör en analys av din användning av webbplatsen, t.ex. cookies. Den automatiskt insamlade informationen om din användning av denna webbplats överförs vanligtvis till en Google-server i USA och lagras där. Genom att aktivera IP-anonymisering på denna webbplats förkortas IP-adressen före överföring inom medlemsstaterna i Europeiska unionen eller i andra avtalsslutande stater till avtalet om Europeiska ekonomiska samarbetsområdet. Endast i undantagsfall kommer den fullständiga IP-adressen att överföras till en Google-server i USA och förkortas där. Den anonymiserade IP-adressen som överförs av din webbläsare som en del av Google Analytics kommer inte att slås samman med andra Google-data. När syftet har upphört och vi inte längre använder Google Analytics kommer de uppgifter som samlats in i detta sammanhang att raderas.
Google LLC har sitt huvudkontor i USA och är certifierat enligt EU-US Privacy Shield. Ett aktuellt certifikat kan ses här. Baserat på detta avtal mellan USA och Europeiska kommissionen har den senare fastställt en adekvat nivå av dataskydd för företag som är certifierade enligt Privacy Shield.
Du kan förhindra att Google samlar in data som genereras av cookien och som är relaterade till din användning av webbplatsen (inkl. din IP-adress), samt att Google behandlar dessa data, genom att ladda ner och installera det webbläsarplugin som finns tillgängligt på följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.
Som ett alternativ till webbläsarpluginet kan du klicka på den här länken för att förhindra att Google Analytics samlar in data på denna webbplats i framtiden. Detta kommer att placera en opt-out-cookie på din terminalenhet. Om du raderar dina cookies måste du klicka på länken igen.
7 Annonsering via marknadsföringsnätverk
Google AdWords Remarketing
Vi använder Google AdWords för att annonsera denna webbplats i Googles sökresultat och på tredje parts webbplatser. För detta ändamål ställs den så kallade remarketingcookien in av Google när du besöker vår webbplats, vilket automatiskt möjliggör intressebaserad reklam med hjälp av ett pseudonymt CookieID och på grundval av de sidor du har besökt. Detta tjänar till att skydda våra legitima intressen i optimal marknadsföring av vår webbplats, som uppväger våra intressen i samband med en intresseavvägning i enlighet med artikel 6 para. 1 S. 1 lit. f DSGVO. När syftet har upphört och vi inte längre använder Google AdWords Remarketing kommer de uppgifter som samlats in i detta sammanhang att raderas.
Ytterligare databehandling kommer endast att ske om du har samtyckt till att Google länkar din webb- och apphistorik till ditt Google-konto och använder information från ditt Google-konto för att anpassa de annonser du ser på webben. I detta fall, om de är inloggade på Google medan de besöker vår webbplats, kommer Google att använda dina uppgifter tillsammans med Google Analytics-data för att skapa och definiera målgruppslistor för remarketing över flera enheter. För detta ändamål kommer dina personuppgifter tillfälligt att länkas av Google med Google Analytics-data för att bilda målgrupper.
Google AdWords Remarketing är ett erbjudande från Google LLC (www.google.de). Google LLC har sitt huvudkontor i USA och är certifierat enligt EU-US Privacy Shield. Ett aktuellt certifikat kan ses här. Baserat på detta avtal mellan USA och Europeiska kommissionen har den senare fastställt en adekvat nivå av dataskydd för företag som är certifierade enligt Privacy Shield.
Du kan inaktivera remarketing-cookien via den här länken. Dessutom kan du ta reda på mer om inställningen av cookies och göra inställningar för detta på Digital Advertising Alliance.
AdRoll Retargeting
Genom vår reklampartner AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irland, annonserar vi denna webbplats i sökresultat och på tredje parts webbplatser. När du besöker vår webbplats sätts därför en cookie automatiskt av dessa leverantörer eller deras partner, vilket möjliggör intressebaserad annonsering med hjälp av ett pseudonymt cookie-ID och på grundval av de sidor du har besökt. Detta tjänar till att skydda våra legitima intressen i optimal marknadsföring av vår webbplats, som råder inom ramen för en intresseavvägning, i enlighet med art. 6 para. 1 p. 1 lit. f DSGVO. När syftet har upphört och vi inte längre använder AdRoll Retargeting kommer de uppgifter som samlats in i detta sammanhang att raderas.
Du kan inaktivera retargeting-cookien genom att klicka på en av följande länkar: https://app.adroll.com/optout/safari
Alternativt kan du inaktivera användningen av cookies av tredje part genom att besöka Network Advertising Initiative inaktivera sidan.
Facebook Pixel
Facebook Pixel för skapande av anpassade målgrupper med avancerad datamatchning (med cookie consent tool) Inom vårt online-erbjudande används den så kallade "Facebook Pixel" från det sociala nätverket Facebook i avancerat datamatchningsläge, som drivs av Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland ("Facebook").
På grundval av användarens uttryckliga samtycke, när en användare klickar på en annons som spelas på Facebook och placeras av oss, läggs ett tillägg till URL-adressen till vår länkade sida av Facebook Pixel. Efter vidarebefordran skrivs denna URL-parameter sedan in i användarens webbläsare via en cookie, som vår länkade sida själv ställer in. Dessutom samlar denna cookie in specifika kunddata, till exempel e-postadressen, som vi samlar in på vår webbplats som är länkad till Facebook-annonsen under transaktioner som köptransaktioner, kontoinloggningar eller registreringar (utökad datamatchning). Cookien läses sedan av Facebook Pixel och gör det möjligt att vidarebefordra uppgifterna, inklusive de specifika kunduppgifterna, till Facebook.
Med hjälp av Facebook Pixel med utökad datamatchning är det möjligt för Facebook att å ena sidan exakt bestämma besökarna på vårt online-erbjudande som en målgrupp för visning av annonser (så kallade "Facebook-annonser"). Följaktligen använder vi Facebook-pixeln med avancerad datamatchning för att visa Facebook-annonser som vi har placerat endast för de Facebook-användare som också har visat intresse för vårt online-erbjudande eller som har vissa egenskaper (t.ex. intressen för vissa ämnen eller produkter som bestäms på grundval av de webbplatser som besöks), som vi överför till Facebook (så kallade "Custom Audiences"). Med hjälp av Facebook-pixeln med avancerad datamatchning vill vi också säkerställa att våra Facebook-annonser motsvarar användarnas potentiella intresse och inte har en trakasserande effekt. Detta gör det möjligt för oss att ytterligare utvärdera effektiviteten hos Facebook-annonserna för statistiska ändamål och marknadsundersökningar genom att spåra om användare omdirigerades till vår webbplats efter att ha klickat på en Facebook-annons (så kallad "konvertering"). Jämfört med standardvarianten av Facebook Pixel hjälper den avancerade datamatchningsfunktionen oss att bättre mäta effektiviteten i våra reklamkampanjer genom att fånga fler tillskrivna konverteringar.
Alla inlämnade uppgifter lagras och bearbetas av Facebook, så att de kan länkas till den relevanta användarprofilen och användas av Facebook för sina egna reklamändamål, i enlighet med Facebooks policy för dataanvändning (https://www.facebook.com/about/privacy/). Uppgifterna kan göra det möjligt för Facebook och dess partner att visa annonser på och utanför Facebook. Dessa behandlingar kommer endast att utföras om uttryckligt samtycke ges i enlighet med art. 6 (1) lit. a DSGVO. Samtycke till användning av Facebook-pixeln kan endast ges av användare som är äldre än 16 år. Om du är yngre ber vi dig att be dina vårdnadshavare om tillstånd. Den information som genereras av Facebook överförs vanligtvis till en Facebook-server och lagras där; detta kan också innebära överföring till Facebook Inc.s servrar i USA. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. För att utöva din återkallelse, ta bort bocken bredvid inställningen för "Facebook Pixel" i "Cookie Consent Tool" som är integrerat på webbplatsen.
Google Ads (tidigare Adwords)
Vår webbplats använder funktionerna i Google AdWords för att annonsera denna webbplats i Googles sökresultat och på webbplatser från tredje part. Leverantören är Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). För detta ändamål placerar Google en cookie i webbläsaren på din enhet som automatiskt aktiverar intressebaserad annonsering med hjälp av ett pseudonymt cookie-ID och baserat på de sidor du besöker. Behandlingen baseras på vårt berättigade intresse av optimal marknadsföring av vår webbplats i enlighet med art. 6 (1) lit. f DSGVO. Ytterligare behandling kommer endast att ske om du har kommit överens med Google om att din surfhistorik på internet och i appar kommer att länkas av Google till ditt Google-konto och informationen från ditt Google-konto kommer att användas för att anpassa dina annonser på webben. Om du loggar in på Google medan du surfar på vår webbplats kommer Google att använda dina data med Google Analytics-data för att skapa och definiera mållistor för remarketing över flera enheter. För detta ändamål länkar Google tillfälligt din personliga information med Google Analytics-data för att skapa en målgrupp. Du kan permanent avaktivera inställningen av cookie-cookies genom att ladda ner och installera webbläsarplugin-programmet som finns på följande länk: https://www.google.com/settings/ads/onweb/
Alternativt kan du kontakta Digital Advertising Alliance på Internetadressen www.aboutads.info för information om inställning av cookies och för att göra inställningar. Slutligen kan du ställa in din webbläsare så att du informeras om inställningen av cookies och bestämma individuellt om deras godkännande eller utesluta godkännande av cookies för vissa fall eller i allmänhet. Att inte acceptera cookies kan begränsa funktionaliteten på vår webbplats. Google LLC, baserat i USA, är certifierat enligt US Privacy Shield, vilket säkerställer överensstämmelse med dataskyddsnivån i EU.
Så långt det är juridiskt nödvändigt har vi fått ditt samtycke till behandlingen av dina uppgifter som beskrivs ovan i enlighet med artikel 6 para. 1 lit. a DSGVO. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. För att utöva din återkallelse, avaktivera denna tjänst i "Cookie Consent Tool" som tillhandahålls på webbplatsen eller alternativt följ det alternativ som beskrivs ovan för att göra en invändning.
Ytterligare information och dataskyddsbestämmelser om reklam och Google finns på: http://www.google.com/policies/technologies/ads/
Konverteringsspårning med Pinterest-tagg
Den här webbplatsen använder konverteringsspårningstekniken "Pinterest Tag" från Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland ("Pinterest"). Om du har nått vår webbplats från en pin på Pinterest, kommer vi att ställa in en cookie på din dator, som interagerar med en "tagg" som också implementeras i form av en JavaScript-kod från Pinterest. Cookies är små textfiler som lagras på din slutenhet. Dessa cookies förlorar sin giltighet efter 180 dagar och används inte för personlig identifiering. Om användaren omdirigeras från en pin på Pinterest till sidor på denna webbplats och cookien ännu inte har löpt ut, registrerar taggen vissa fördefinierade av oss;
användaråtgärder och kan spåra dem (t.ex. slutförda transaktioner, leads, sökningar på webbplatsen, visningar av produktsidor). När en sådan åtgärd utförs skickar din webbläsare en HTTP-begäran till Pinterest-servern via Pinterest-taggen från cookien, med vilken viss information om åtgärden (inklusive typ av åtgärd, tid, webbläsartyp för slutenheten) överförs. Genom denna överföring kan Pinterest skapa statistik över användningsbeteendet på vår webbplats efter vidarebefordran av en Pinterest Pin, vilket hjälper oss att optimera vårt erbjudande. Om personliga användaruppgifter behandlas i processen sker detta i enlighet med art. 6 (1) lit. f DSGVO på grundval av vårt berättigade intresse av statistisk utvärdering av framgången för produktannonser på Pinterest och användarnas köpbeteende och tjänar därmed till att optimera vårt online-erbjudande. Vi får dock ingen information med vilken användare kan identifieras personligen. Om du inte vill delta i spårningen kan du invända mot detta genom att avaktivera Pinterest tag conversion tracking cookie via din webbläsare under användarinställningar. Du kommer då inte att inkluderas i konverteringsspårningsstatistiken. Alternativt kan du kontrollera om Microsofts reklamcookies är inställda i din webbläsare och avaktivera dem genom att använda avaktiveringssidan för konsumenter från EU http://www.youronlinechoices.com/de/praferenzmanagement/. Du kan också avaktivera reklamcookies genom att klicka på länken nedan. Ytterligare information om Pinterests dataskyddsbestämmelser hittar du på följande Internetadress: https://policy.pinterest.com/de/privacy-policy I den utsträckning det krävs enligt lag har vi fått ditt samtycke enligt art. 6.1 a DSGVO för behandlingen av dina uppgifter enligt beskrivningen ovan. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. För att utöva ditt återkallande, följ det alternativ som beskrivs ovan för att göra en invändning.
Snapchat Pixel
Den här webbplatsen använder "Snapchat Pixel" från Snap Inc, 63 Market Street, Venice, CA 90291, USA. Snapchat är certifierat enligt EU-U.S. Privacy Shield och erbjuder därmed en garanti för överensstämmelse med europeisk dataskyddslagstiftning.
Snap Inc:s behandling av uppgifter utförs inom ramen för Snapchats policy för dataanvändning. Ytterligare information och vägledning finns i Snapchats policy för dataanvändning: https://www.snap.com/de-DE/privacy/privacy-by-product/.
I Snapchats hjälprapport finns ytterligare information om Snapchat Pixel och dess: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
I syfte att analysera, optimera och ekonomiskt driva vår webbplats använder vi Snapchat Pixel. Genom att använda Snapchat-pixeln kan Snap Inc. bestämma besökarna på vår webbplats som en målgrupp för visning av annonser (så kallade "Snapchat-annonser"). Följaktligen använder vi Snapchat-pixeln för att visa de Snapchat-annonser som vi har placerat endast för de Snapchat-användare som också har visat intresse för vårt online-erbjudande eller som har vissa egenskaper (t.ex. intressen för vissa ämnen eller produkter som fastställs på grundval av de webbplatser som besöks) som vi överför till Snapchat (så kallade "Custom Audiences").
Med hjälp av Snapchat-pixeln vill vi också säkerställa att våra Snapchat-annonser motsvarar användarnas potentiella intresse och inte har en trakasserande effekt. Snapchat-pixeln gör det också möjligt för oss att spåra Snapchat-annonsernas effektivitet för statistiska och marknadsundersökningsändamål genom att se om användare omdirigerades till vår webbplats efter att ha klickat på en Snapchat-annons (så kallad "konvertering").
Den rättsliga grunden för behandlingen av personuppgifter med hjälp av Snapchat-pixlar är artikel 6.1 f i DSGVO, dvs. ett berättigat intresse från vår sida. Vårt berättigade intresse ligger särskilt i analys, optimering och ekonomisk drift av vår webbplats och våra online-erbjudanden.
Du kan invända mot insamlingen av Snapchat-pixeln och användningen av dina uppgifter för visning av Snapchat-annonser. För att justera vilka typer av annonser som visas för dig inom Snapchat kan du komma åt den funktion som finns tillgänglig i Snapchat-appen. Du kan vidare välja bort användningen av cookies som används för räckviddsmätning och reklamändamål via Network Advertising Initiative opt-out page (http://optout.networkadvertising.org/) och dessutom den amerikanska webbplatsen (http://www.aboutads.info/choices) eller den europeiska webbplatsen (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Databehandling på sociala medier
Vi är representerade på sociala medier för att presentera vårt företag och våra tjänster där.
Operatörerna av dessa nätverk behandlar regelbundet sina användares uppgifter för reklamändamål. De skapar bland annat användarprofiler utifrån deras beteende på nätet, som används för att visa reklam på nätverkens sidor och på andra ställen på Internet som motsvarar användarnas intressen. För detta ändamål lagrar nätoperatörerna information om användarnas beteende i cookies på användarnas datorer. Det kan inte heller uteslutas att operatörerna slår samman denna information med andra uppgifter.
Användare kan få ytterligare information och instruktioner om hur man invänder mot behandling av webbplatsoperatörerna i dataskyddsdeklarationerna för respektive operatörer som anges nedan. Det kan också hända att operatörerna eller deras servrar finns i länder utanför EU, så att de behandlar uppgifter där. Detta kan medföra risker för användarna, t.ex. för att det är svårare att hävda sina rättigheter eller för att myndigheter har tillgång till uppgifterna. Om användare av nätverken kontaktar oss via våra företagsprofiler behandlar vi de uppgifter som lämnats till oss för att kunna svara på förfrågningarna. Detta är vårt legitima intresse, så att den rättsliga grunden är artikel 6 para. 1 p. 1 lit. f DSGVO.
Facebook
Vi har en företagsprofil på Facebook. Operatören är Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://www.facebook.com/policy.php. Ett sätt att invända mot databehandling är via inställningar för annonser: https://www.facebook.com/settings?tab=ads. Vi är gemensamt ansvariga för behandlingen av uppgifter om besökare på vår profil på grundval av ett avtal i den mening som avses i artikel 26 DSGVO med Facebook. Facebook förklarar exakt vilka uppgifter som behandlas på https://www.facebook.com/legal/terms/information_about_page_insights_data. Den registrerade kan utöva sina rättigheter både mot oss och mot Facebook. Enligt vårt avtal med Facebook är vi dock skyldiga att vidarebefordra förfrågningar till Facebook. De registrerade kommer därför att få ett snabbare svar om de kontaktar Facebook direkt.
Instagram
Vi har en företagsprofil på Instagram. Operatören är Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://help.instagram.com/519522125107875.
Tiktok
Vi upprätthåller en företagsprofil på Tiktok. Operatören är musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Integritetspolicyn finns tillgänglig här: https://www.tiktok.com/de/privacy-policy.
Pinterest
Vi har en företagsprofil på Pinterest. Operatören är Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. Integritetspolicyn finns tillgänglig här: https://about.pinterest.com/de/privacy-policy. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://about.pinterest.com/de/privacy-policy.
YouTube
Vi har en företagsprofil på YouTube. Operatören är Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland. Integritetspolicyn finns tillgänglig här: https://policies.google.com/privacy?hl=de.
9. Kontaktalternativ och dina rättigheter
Som registrerad har du följande rättigheter:
enligt Art. 15 DSGVO rätten att begära information om dina personuppgifter som behandlas av oss i den utsträckning som anges där;
enligt Art. 16 DSGVO rätten att begära korrigering av felaktiga eller ofullständiga personuppgifter som lagras av oss utan dröjsmål;
enligt Art. 17 DSGVO rätten att kräva radering av dina personuppgifter som lagras av oss, såvida inte den fortsatta behandlingen
- är nödvändig för utövandet av rätten till yttrandefrihet och information;
- för att uppfylla en rättslig skyldighet;
- av skäl av allmänt intresse eller
- för att hävda, utöva eller försvara rättsliga anspråk
;
i enlighet med art. 18 DSGVO rätten att kräva radering av dina personuppgifter som lagras av oss utan dröjsmål.
i enlighet med art. 18 DSGVO rätten att kräva radering av felaktiga eller ofullständiga
personuppgifter som lagras av oss utan dröjsmål. 18 DSGVO rätten att kräva begränsning av behandlingen av dina personuppgifter, i den utsträckning som
- uppgifternas riktighet bestrids av dig;
- behandlingen är olaglig, men du invänder mot dess radering;
- vi inte längre behöver uppgifterna, men du behöver dem för att hävda, utöva eller försvara rättsliga anspråk eller
- du invänder mot behandlingen av dina personuppgifter enligt Art. 21 DSGVO;
i enlighet med Art. 20 DSGVO, rätten att få dina personuppgifter som du har tillhandahållit oss i ett strukturerat, vanligt och maskinläsbart format eller att begära överföring till en annan registeransvarig;
i enlighet med Art. 77 DSGVO, rätten att klaga till en tillsynsmyndighet. I regel kan du kontakta tillsynsmyndigheten för din vanliga bostadsort eller arbetsplats eller vårt företagshuvudkontor för detta ändamål.
Om du har några frågor om insamling, bearbetning eller användning av dina personuppgifter, för information, korrigering, blockering eller radering av data samt återkallande av samtycke eller invändning mot en viss användning av data, vänligen kontakta oss direkt med hjälp av kontaktuppgifterna i vårt avtryck.
********************************************************************
Rätt till invändning
I den mån vi behandlar personuppgifter enligt ovan för att tillvarata våra berättigade intressen som väger tyngre vid en intresseavvägning kan du invända mot denna behandling med verkan för framtiden. Om behandlingen sker för direkt marknadsföring kan du när som helst utöva denna rätt enligt beskrivningen ovan. Om behandlingen sker för andra ändamål har du endast rätt att göra invändningar av skäl som hänför sig till din specifika situation.
När du har utnyttjat din rätt att göra invändningar kommer vi inte längre att behandla dina personuppgifter för dessa ändamål om vi inte kan visa tvingande berättigade skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller om behandlingen är för fastställande, utövande eller försvar av rättsliga anspråk.
Detta gäller inte om behandlingen sker för direktmarknadsföringsändamål. Då kommer vi inte att behandla dina personuppgifter ytterligare för detta ändamål. ********************************************************************
Privacy policy
Information on the handling of personal data
We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.
In principle, you can use our pages without providing any data
Name and address of the responsible entity
Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany
E-mail: support@salelab.de
Website: https://pamo-design.de
Name and address of the person responsible for data protection
Actuality of the privacy policy
To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.
Right
The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:
Right to information
This requirement concerns in particular information on the following details of data processing:
- Processing purposes
- Data categories
- If applicable, recipients or categories of recipients
- If applicable, the planned storage duration or the criteria for determining this duration.
- Note on the respective right of correction, deletion, restriction or objection
- Existence of the right to complain to a supervisory authority
- If applicable, origin of the data (if not collected from you)
- If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
- If applicable, (planned) transfer to a third country or international organization
Right to rectification
We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.
Right to erasure (right to be forgotten)
Provided that the processing is no longer necessary and one of the following conditions is met:
- Discontinuation of the purpose of processing
- Withdrawal of their consent and absence of any other legal basis for processing
- Objection to processing without an important reason to the contrary
- Unlawful processing
- Required to fulfill a legal obligation
- Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing
Provided that one of the following conditions is met:
- You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
- In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
- If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
- After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability
If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).
Right to object
If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.
Automated decisions in individual cases including profiling
If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.
Right to revoke consent under data protection law
You have the right to revoke consent to the processing of personal data at any time.
General information on data processing on the website
The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Legal basis of processing
We process personal data in accordance with the requirements of the GDPR, depending on the type and purpose of the processing as follows:
Permitted use | Specification of the GDPR |
Informed consent | Art. 6 para. 1 a |
Performance of a contract | Art. 6 para. 1 b |
Implementation of pre-contractual measures | Art. 6 para. 1 b |
Fulfillment of legal obligations | Art. 6 para. 1 c |
Protection of vital interests | Art. 6 para. 1 d |
Safeguarding our legitimate interest | Art. 6 para. 1 f |
Our legitimate interest
Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.
General deadlines for data deletion
After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.
Deletion or blocking of personal data
We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.
Collection of general data and information
As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:
browser types and versions used | correct display of the page content |
Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked on | Optimization of our website content as well as our advertising |
Date and time of access to the website as well as IP address and internet service provider of the visitor | Ensuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse |
Other data and information for security in the event of attacks | Providing relevant information to law enforcement agencies in the event of a cyberattack |
Obligation to provide personal data
Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:
Nature or purpose of the processing | Need |
---|---|
Conclusion of a sales contract (e.g. your address) | Fulfillment of the contractual obligation (e.g. delivery of the goods to your address) |
In the employee context (e.g. transmission of data to the tax office) | Compliance with legal requirements (e.g. tax regulations) |
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Information about specific data processing on the website
If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.
Blog
Purpose of processing | Possibility of (pseudonymized) expression of opinion on published blog posts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. The comment function can be used by entering a pseudonym. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject. |
Where applicable, categories of personal data (if not collected directly from the data subject). | none |
Change of purpose if necessary | none |
Newsletter
Purpose of processing | Provision of information in the form of electronic circulars |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG). |
Consequences of non-compliance (in case of failure to provide the required data) | Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. |
Change of purpose, if applicable | none |
Contact form
Purpose of processing | Processing and, if necessary, answering the request of the form sender |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | The data will not be passed on to third parties and/or to a third country. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data originates from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data and categories requested in the respective form. |
Change of purpose if necessary | none |
User login
Purpose of processing |
| ||||
Legal basis (according to Art. 6 / 9 GDPR) | |||||
Recipient (if applicable) | none | ||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||
If known: Duration of data storage | See General deadlines for data deletion | ||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the user account cannot be created. | ||||
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the user account cannot be created. | ||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||
Change of purpose if necessary | none |
Customer account and product order
Purpose of the processing of general data |
| ||||||||
Legal basis | Fulfillment of a contract (Art. 6 para. 1 lit. b GDPR) | ||||||||
Recipient (if applicable) | Parcel service provider, logistics service provider, payment service provider | ||||||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||||||
If known: Duration of data storage | See General deadlines for data deletion | ||||||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | The data (in the mandatory fields) must be provided as part of the underlying contract. | ||||||||
Consequences of non-compliance (in case of failure to provide the required data) | The creation of a customer account is not possible in this case. | ||||||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||||||
Where applicable, categories of personal data (if not collected directly from the data subject). | The data comes from the data subject himself. | ||||||||
Change of purpose if necessary | none |
Cookies
We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.
Cookiebot
Purpose of processing | Compliance with legal obligations, storage of consent |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type |
Change of purpose if necessary | no |
Data protection officer of the provider | privacy@cookiebot.com |
Privacy policy of the provider | https://www.cookiebot.com/de/privacy-policy/ |
Amazon Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Amazon.com, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details |
Change of purpose if necessary | no |
Apple Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Payment card information, first name, last name, address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address. |
Change of purpose if necessary | none |
Font Awesome
Purpose of processing | Uniform representation of fonts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | Unknown duration See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | no |
Sweepstakes, contests and raffles
Purpose of processing | The implementation of sweepstakes |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | If applicable, sweepstake partner, cf. general information on transmission |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | We store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired. |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Unless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data). |
Change of purpose if necessary | none |
Google Ads
Purpose of processing | Placement of advertisements for relevant search queries in the results of the Google search engine and in the network of Google Ads participants.Evaluation of success rates of placed advertisements (conversion tracking) |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | if applicable, transfer, storage and processing in the USA; Google LLC The data transfer is based on the EU-US Data Privacy Framework, through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, Time of visit, user agent |
Change of purpose, if applicable | no |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/ , See also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Ads Conversion Tracking
Purpose of processing | This service records what happens after a click on an ad placed by us via Google Ads when users subsequently visit the website. Conversions measure whether users perform a specific, predefined action on the website after clicking on an ad placed via Google Ads (e.g. whether services are ordered). This makes it possible to track which keywords, ads, ad groups, or campaigns lead to the desired user interaction. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in the USA, Google LLC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, browser type, ads clicked, cookie ID, date and time of visit, IP address, referrer URL, web request, user behavior, user agent |
Change of purpose, if applicable | none |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/, See also under Cookies. |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Analytics
Purpose of processing | Creation of usage profiles to optimize the cost-benefit factor on the website |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject themselves. |
If applicable, categories of pb data (if not collected directly from the data subject) | which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent |
Change of purpose if necessary | none |
Opt-Out | Installation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Google Enhanced Conversions
Purpose of processing | Conversion tracking, conversion optimization, measurement partners - ensure security |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Fonts
Purpose of processing | Uniform representation of the fonts |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | Unknown duration See General time limits for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | none |
Opt-Out | Use a browser that does not support Google Fonts |
Privacy info of the addin | https://www.google.com/policies/privacy/ |
Google Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address |
Change of purpose if necessary | no |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Signals
Processing description | Google Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google. |
Purpose of processing | Analysis, optimization, remarketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Tag Manager
Purpose of processing | Simplified management of analysis tools through central control and management of the collected analysis mechanisms |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit |
Opt-Out | no |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Hotjar
Purpose of processing | Creation of usage profiles to optimize the website in terms of the cost-benefit factor |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent |
Change of purpose, if applicable | no |
Opt-Out | See Cookies and https://www.hotjar.com/legal/compliance/opt-out |
Data protection officer of the provider | dpo@hotjar.com |
Privacy policy of the provider | https://www.hotjar.com/legal/policies/privacy |
Purpose of processing | Displaying Instagram content, retargeting or marketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist. |
If known: Duration of data storage | Siehe Allgemeine Fristen für die Datenlöschung |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, interactions with the embed, IP address, referrer URL, user agent |
Change of purpose, if applicable | no |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect |
Judge.me
Purpose of processing | Display and submit product reviews |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Display ratings: IP address, user agent, time of access Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent |
Change of purpose if necessary | no |
Klarna
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/? |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser language, device operating system, email address, first name, last name, IP address, billing information |
Change of purpose if necessary | no |
Klaviyo
Meta Pixel (formerly Facebook Pixel)
Purpose of processing | Our website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures. |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type. |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://www.facebook.com/privacy/explanation |
Microsoft Ads (formerly Bing Ads)
Purpose of processing | Placement of advertisements in search engines and networks |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826 |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | A conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject himself. |
Where applicable, categories of personal data (if not collected directly from the data subject). | |
Opt-Out | |
Privacy info of the addin | https://privacy.microsoft.com/de-de/privacystatement |
Microsoft Advertising
Purpose of processing | Advertising, Conversion Tracking |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag |
Change of purpose if necessary | no |
Opt-Out | https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings. |
Data protection officer of the provider | https://aka.ms/privacyresponse |
https://privacy.microsoft.com/en-gb/privacystatement |
Mollie
Purpose of processing | Implementation and processing of payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider. |
Change of purpose if necessary | none |
Privacy policy of the add-in | https://www.mollie.com/en/privacy |
Data protection officer of the add-in | dpo@mollie.com |
PayPal
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | no |
Change of purpose if necessary | no |
Pinterest tag
Purpose of processing | Analysis, conversion tracking, targeting, performance measurement of marketing projects. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, click behavior, device information, date and time of visit, browser settings, geo data. |
Change of purpose if necessary | none |
Store Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Transfer, storage and processing in the USA and Canada, if applicable |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.shopify.com/legal/privacy |
Shopify
Purpose of processing | Hosting and building the website. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Canada (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Necessity through CMS |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, information about website visits |
Change of purpose if necessary | no |
Instant bank transfer
Purpose of processing | Create secure and convenient payment options |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group) |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Forwarding to certain business information units |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Name, address, e-mail address, IP address, telephone number, other data if applicable |
Change of purpose if necessary | none |
Opt-Out | Refuse payment option, See also under Cookies |
Data protection information of the provider | https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de |
Stripe
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Stripe, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Purchase date, payment information, purchase activity, payment card information |
Change of purpose if necessary | no |
TikTok Pixel
Purpose of processing | Analysis, marketing, functionality. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, information about the operating system, time zone, usage data, IP address |
Change of purpose if necessary | no |
YouTube
Purpose of processing | This is a video player service. It can be used by users to view, rate, share, comment on and upload videos. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device informationIP addressReferrer URLViewed videos |
Change of purpose if necessary | none |
Change of purpose if necessary | https://safety.google/privacy/privacy-controls/ |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Zendesk
Purpose of processing | Responding to user requests, analyzing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Zendesk, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, email address, first name, last name, IP address. |
Change of purpose if necessary | no |
Website hosting
For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".
The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).