Datenschutzerklärung

Enoteca Enzo Datenschutzerklärung

(Stand August 2024)

Verantwortlicher:


      Enoteca Enzo – Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH

      Friesenweg 24

      22763 Hamburg, Deutschland

      Handelsregister/Nr.: HRB 99024 Amtsgericht Hamburg

      Geschäftsführer: Gerd Stemmann, Alex Kim

      Tel.: +49 (0)4122 50 44 22

      E-Mail: [email protected] 


Datenschutzbeauftragter:

    Holger Petersen

    Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH

    Großer Moorweg 24

    25436 Tornesch, Deutschland

    E-Mail: [email protected]


Wir bitten Sie, Anfragen an den Datenschutzbeauftragten bevorzugt per E-Mail zu senden.



Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)


Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO): 

  • Es werden keine besonderen Kategorien von Daten verarbeitet


Kategorien der von der Verarbeitung betroffenen Personen: 

  • Kunden / Interessenten / Lieferanten
  • Besucher und Nutzer des Onlineangebotes

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.


Zweck der Verarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Marketing, Werbung und Marktforschung
  • Sicherheitsmaßnahmen

1. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 Abs. 1 lit. c) DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Verträge, deren Vertragspartei die betroffenen Personen sind oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Personen sowie für die generelle Beantwortung von Anfragen dieser Personen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen, die nicht hinter den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person zurücktreten, ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

2. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

3. Sicherheitsmaßnahmen

3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).


3.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).


4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder durch Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

6. Rechte der betroffenen Personen

6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.


6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Sie betreffender unvollständiger Daten oder die unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.


6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.


6.4. Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.


6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

8. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Diese Widerspruchsrechte umfassen auch das Profiling. 

9. Cookies und Reichweitenmessung

9.1. Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein. Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9.2. Wir verarbeiten Daten im Rahmen der Nutzung von Cookies nur nach einer jederzeit widerrufbaren Einwilligung durch den Nutzer (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Bevor wir die Einwilligung durch den Nutzer nicht erhalten haben, oder er uns diese wieder entzieht, werden lediglich die für den Betrieb unseres Onlineangebot notwendigen Cookies eingesetzt. Der Einsatz von notwenigen Cookies erfolgt zur Wahrung der berechtigten Interessen (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 2 Ziffer 2 TDDDG) und der Erwartung des Nutzers, eine funktionsfähiges Onlineangebot zu erhalten.

 

Mehr zu Cookies und Ihre Cookie-Einstellungen können Sie hier einsehen.

10. Verarbeitung Ihrer Daten

10.1. Erbringung vertraglicher Leistungen

Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.


10.2. Registrierung im Online-Shop

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.


10.3. Gastbestellung

Die Nutzer haben auch die Möglichkeit als Gast zu bestellen. Bei der sog. Gastbestellung wird kein Nutzerkonto für den Online-Shop angelegt und die Bestellung, sowie die persönlichen Daten wie Adresse und Lieferadresse wird nicht in einem Nutzerkonto des Online-Shops gespeichert. Der Nutzer muss bei jeder weiteren Bestellung seine für die Bestellung notwendigen Daten erneut angeben und kann online nicht auf seine bisherigen Bestellungen zugreifen.


10.4. IP-Adresse

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer und der berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.


10.5. Werbung

Name und Anschrift aus Bestellungen, Kataloganforderungen und Gewinnspielen sowie die Angaben zu den bestellten Artikeln werden gem. Art. 6 Abs. 1 lit. f DSGVO zur Analyse für Werbezwecke sowie zur schriftlichen Information über weitere Angebote von uns verarbeitet (Werbung).


10.6. Personalisierte Inhalte

Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzern z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden. 


10.7. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir setzen das ERM-System „INEXSO E-Mail Response Management System (ERM)“, des Anbieters INEXSO - information exchange solution GmbH auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein (https://inexso.de/de/). Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).


11. Löschung von Daten

11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Verpflichtungen, denen wir unterliegen, entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


11.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

12. Bonitätsauskunft

12.1. Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.


12.2. Im Rahmen der Bonitätsauskunft, übermitteln wir die folgenden personenbezogenen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung) an folgende Wirtschaftsauskunfteien:

·         CRIF GmbH, Friesenweg 22, 22763 Hamburg

·         CRIF GmbH, Betriebsstätte Karlsruhe, Kaiserstr. 217, 76133 Karlsruhe (Sitz der Gesellschaft: Leopoldstraße 244, 80807 München)


12.3. Sofern im Rahmen der Geschäftsbeziehung Negativdaten entstehen, die verlässliche Rückschlüsse auf eine Zahlungsunfähigkeit oder nicht vorhandene Zahlungswilligkeit eines Kunden zulassen, werden diese Daten unter Beachtung der Voraussetzungen der gesetzlichen Grundlagen (überwiegendes Interesse eines Einzelnen oder der Allgemeinheit) den Auskunfteien zusammen mit Name und Anschrift übermittelt. Die Auskunfteien stellen diese Daten weiteren Unternehmen zur Bonitätsprüfung zur Verfügung, sofern diese ein berechtigtes Interesse an der Kenntnis dieser Daten nachweisen können. 


12.4. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.


12.5. Sofern wir eine ausdrückliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwilligung eingeholt wird, sind unsere berechtigten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.


12.6.  Sie können der Übermittlung Ihrer Daten an die Wirtschaftsauskunfteien jederzeit widersprechen. Allerdings ist dann keine Bestellung auf Rechnung mehr möglich.

13. Datenübermittlung an Dritte

13.1. Unsere Konzerngesellschaften Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH, Carl Tesdorpf GmbH, The Wine Company Hawesko GmbH, Jacques Wein Depot Wein-Einzelhandel GmbH, Wein & Vinos GmbH und die WirWinzer GmbH können bestimmte Kundendaten auf der Grundlage von Art. 6 Abs. 1 lit. f. DSGVO für schriftliche Werbezwecke indirekt untereinander nutzen. Eine direkte Nutzung oder ein Austausch von Kundendaten zwischen den Konzernunternehmen findet dabei aber nicht statt. 

Die Enoteca Enzo – Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH kann über neutrale externe Dienstleister, beispielweise einem Lettershop, Kunden einer der oben genannten Konzerngesellschaften Werbung in postalischer Form zusenden und so die Kundendaten indirekt nutzen. Die Konzerngesellschaften haben dabei zu keiner Zeit Zugriff auf die Kundendaten. Bei der Übermittlung der Kundendaten an die externen Dienstleister werden selbstverständlich die gesetzlichen Regelungen des Bundesdatenschutzgesetzes sowie der DSGVO eingehalten.   Folgende Daten stellen wir zur Verfügung: Ihr Name und Ihre Anschrift sowie klassifizierende Merkmale, die auf Ihrer Kaufhistorie basieren.


13.2. Trusted Shops GmbH: Im Anschluss einer Bestellung in unserem Online-Shop werden personenbezogene Daten an die Trusted Shops GmbH übertragen. Dies geschieht, wenn sich der Kunde für die Nutzung von Trusted Shops Produkten entscheidet, sowie zur Prüfung, ob der Kunde sich bereits in der Vergangenheit bei uns oder in einem anderen Trusted Shops zertifizierten Online-Shop für die Nutzung von Trusted Shops registriert hat. Die Prüfung erfolgt anhand eines für die Trusted Shops GmbH nicht zu entschlüsselnden neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse. Nach der Überprüfung auf einen Match, wird der Parameter automatisch gelöscht. Sofern der Kunde bereits für die Nutzung von Trusted Shops Produkten registriert ist, werden automatisch Bestelldaten an die Trusted Shops GmbH übertragen. Es wird automatisch der kostenlose Käuferschutz abgeschlossen und der Kunde erhält im Anschluss an die Bestellung eine Bestätigung über die Absicherung sowie später eine Bewertungseinladung. Es gilt die zwischen dem Kunden und Trusted Shops getroffene vertragliche Vereinbarung.


Kann der Hash-Wert der E-Mail-Adresse nicht entschlüsselt werden (weil Trusted Shops die echte E-Mail-Adresse nicht vorliegt), so wird er verworfen und dem Kunden wird nach dem Check-Out im Shop die sogenannte Trustcard angezeigt, über die er den Käuferschutz abschließen kann. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.


Die Übermittlung ist für die Erfüllung unserer und Trusted Shops‘ gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegenden berechtigten Interessen an der Erbringung der transaktionellen Bewertungsleistungen erforderlich.


Soweit sich der Kunde im Anschluss an die Bestellung für den Trusted Shops Käuferschutz anmeldet, werden der Name unseres Online-Shops, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse an Trusted Shops die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, als Dienstanbieter übermittelt (Art. 6 Abs.1 b und f DSGVO).
Die Daten werden von Trusted Shops dazu verwendet, dem Kunden die Absicherung seiner Bestellung mit dem Käuferschutz oder mit der Garantie bieten zu können und die Nutzung des Trusted Shops Systems zu ermöglichen.

 

Datenschutzinformationen von Trusted Shops können hier eingesehen werden: https://www.trustedshops.de/impressum/


13.3. Smart Active Media GmbH: Wir nutzen die Dienste der Smart Active Media GmbH (Mittelweg 162, 20148 Hamburg), um Vorteilsangebote für Sie auszugestalten. Die Angebote werden unmittelbar nach einer Bestellung auf unserer Website angezeigt. Dafür ist es erforderlich, dass Daten an die Smart Active Media GmbH übertragen werden. Um für Sie interessante Angebote darzustellen, ist es erforderlich, dass Alter, Geschlecht und Postleitzahl an die Smart Active Media GmbH übermittelt werden. Die Daten sind anonymisiert, sodass keinerlei Rückschlüsse auf Ihre Person gezogen werden können. Darüber hinaus werden die Session ID und die Bestellnummer sowie der Zeitstempel - ebenfalls jeweils in pseudonymisierter Form - übergeben. Rechtsgrundlage für diese Datenübermittlung bildet Art. 6 Abs. 1 lit. f DSGVO.

Erst, wenn Sie sich für ein konkretes Angebot interessieren und nähere Informationen anfordern, werden - ausschließlich mit Ihrer dann erforderlichen, ausdrücklichen Zustimmung - weitere Daten in verschlüsselter Form an die Smart Active Media GmbH übermittelt. Sollte keinerlei Interesse an den Vorteilsangeboten bestehen, werden die anonymisierten und pseudonymisierten Daten ohne ein Zutun unmittelbar mit dem Verlassen unserer Website gelöscht. Die Datenschutzhinweise der Smart Active Media GmbH finden Sie unter http://smart-active-media.de/index.

14. Erhebung von Zugriffsdaten und Logfiles

14.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.


14.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal drei Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

15. Unsere Onlinepräsenz auf Facebook, Google/YouTube, Instagram

15.1. Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir informieren dort über unsere Produkte und laufende Sonderaktionen.

Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. Art. 6 Abs. 1 lit. f. DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.


15.2. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.


Facebook: https://www.facebook.com/about/privacy/ Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum

Google/ YouTube: https://policies.google.com/privacy

Instagram: https://help.instagram.com/519522125107875


Widerspruchsmöglichkeit (Opt-Out):

Facebook: https://www.facebook.com/settings?tab=ads

Google/ YouTube: https://adssettings.google.com/authenticated

Instagram: https://help.instagram.com/519522125107875



15.3. Google Campaign Manager 360

Wir verwenden auf Grundlage des Art 6 Abs. 1 lit. a DSGVO (Einwilligung) auf dieser Webseite das Online-Marketing-Tool Campaign Manager 360 von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Dieses Tool setzt Cookies ein, um relevante Anzeigen für die Nutzerinnen und Nutzer zu schalten, Berichte zur Kampagnenleistung (Erfolg der geschalteten Anzeigen) zu verbessern und zu vermeiden, dass die Nutzerinnen und Nutzer dieselben Anzeigen mehrfach sehen. Google verwendet Cookie-IDs, um zu verfolgen, welche Anzeigen in welchem Browser angezeigt werden, und so Mehrfachanzeigen zu verhindern. Außerdem kann Campaign Manager 360 mithilfe von Cookie-IDs sogenannte Conversions erfassen. Dies geschieht beispielsweise, wenn eine Nutzerinnen oder ein Nutzer eine Anzeige sieht und später mit demselben Browser die Webseite des werbetreibenden Unternehmens besucht und dort etwas kauft.

 

Durch den Einsatz dieser Marketing-Tools stellt Ihr Browser automatisch eine direkte Verbindung zum Google-Server her. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch Google erhoben werden, und informieren Sie daher nach unserem aktuellen Kenntnisstand: Durch die Einbindung des Campaign Managers erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie bei einem Google-Dienst registriert sind, kann Google den Besuch Ihrem Account zuordnen. Auch wenn Sie nicht bei Google registriert oder eingeloggt sind, kann Google Ihre IP-Adresse erfassen und speichern.

 

Darüber hinaus erlauben uns die eingesetzten Campaign Manager Cookies (z.B. DoubleClick Floodlight) nachzuvollziehen, ob Sie bestimmte Aktionen auf unserer Webseite ausführen, nachdem Sie eine unserer Anzeigen auf Google oder einer anderen Plattform über den Campaign Manager aufgerufen oder angeklickt haben (sog. Conversion-Tracking). Der Campaign Manager nutzt diese Cookies, um den Inhalt zu erfassen, mit dem Sie auf unseren Webseiten interagiert haben, und Ihnen später gezielte Werbung anzeigen zu lassen.

 

Google verarbeitet u.A. auch in den USA Daten von Ihnen. Google nimmt am EU-US Data Privacy Framework teil, das den sicheren Datentransfer personenbezogener Daten von EU-Bürgern in die USA regelt. Weitere Informationen finden Sie unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zusätzlich verwendet Google sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Diese von der EU-Kommission bereitgestellten Musterverträge sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Länder außerhalb der EU, wie die USA, übertragen und dort gespeichert werden. Mit dem EU-US Data Privacy Framework und den Standardvertragsklauseln verpflichtet sich Google, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA verarbeitet werden. Diese Klauseln basieren auf einem Beschluss der EU-Kommission, den Sie hier finden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale-de.

Die Google Ads Datenverarbeitungsbedingungen, die auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

 

Sie können der Verwendung dieses Tools über Ihre Cookie-Einstellungen hier widersprechen.

 

 

 

16. Google Analytics

16.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


16.2. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.


16.3. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.


16.4. Wir nutzen von Google Analytics eine Funktion zur Messung demografische Merkmale. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google, sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt 18.6. dargestellt generell verhindern.

16.5 Innerhalb von Google Analytics nutzen wir die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Dadurch kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten hergestellt werden.

Diese Zuordnung wird jedoch nur vorgenommen, wenn sich der Besucher zuvor bei einem Google-Dienst eingeloggt hat und auch nur dann, wenn er in seinem Google Nutzerkonto die Option „personalisierte Werbung“ aktiviert hat. Auch wenn alle genannten Punkte zutreffen, haben wir keinen Zugriff auf die personenbezogenen Daten oder das Google-Nutzerprofil des Besuchers. Sie bleiben für uns anonym.

Sollten Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihrem Google-Konto die Option „personalisierte Werbung“ deaktivieren.

16.6. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.


16.7. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

17. Google Consent Mode

Der Google Consent Mode ist eine Funktion, die es ermöglicht, das Verhalten von Google-Tools wie Google Analytics und Google Tag Manager anzupassen, um den Datenschutzvorschriften gerecht zu werden. Es ermöglicht Websites, den Zustimmungsstatus eines Benutzers zu verfolgen und entsprechend zu handeln, um nur dann Daten zu sammeln und zu verarbeiten, wenn der Benutzer dem zugestimmt hat.  

17.1. Advanced Mode

Im Advanced-Mode des Google Consent Mode V2 können Website-Betreiber spezifische Konfigurationen für das Tracking festlegen, basierend auf den Zustimmungspräferenzen der Benutzer. Dies ermöglicht es, die Erfassung und Verarbeitung von Daten durch Google-Tools wie Google Analytics und Google Tag Manager entsprechend den Datenschutzpräferenzen anzupassen. Beispielsweise können bestimmte Tracking-Dienste aktiviert werden, sobald der Benutzer der Verwendung von Cookies zugestimmt hat, während andere Dienste deaktiviert bleiben, solange keine Zustimmung vorliegt. Der Advanced-Mode wird verwendet, um eine granularere Kontrolle über das Tracking zu ermöglichen und sicherzustellen, dass dabei die Datenschutzpräferenzen unserer Besucher respektiert werden.

18. Google-Marketing-Services

18.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing-Dienste (kurz „Google-Marketing-Services”) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“).


18.2. Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.


18.3. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.


18.4. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.


18.5.  Ebenfalls können wir den Dienst „Google Optimize“ einsetzen. Google Optimize erlaubt uns im Rahmen so genannten "A/B-Testings" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.


18.6. Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.


18.7. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.


18.8. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated

19. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

19.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt.


19.2. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).


19.3. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend finden Sie generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/privacy/explanation. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616/.


19.4. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.


19.5. Um die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link: Facebook-Opt-Out Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde.


19.6. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

20. Newsletter und Werbe-E-Mails

20.1. Wir versenden Newsletter, Werbe-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.


20.2. Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Sie uns Ihre E-Mail-Adresse mitteilen. Wir können Sie im Zuge der Anmeldung aber bitten uns einen Namen zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, wie z.B. Ihr Geburtsdatum zu nennen, soweit sie für die Zwecke unseres E-Mail-Marketings notwendig sind. Diese Angaben sind immer freiwillig und keine Pflichtangaben.


20.3. Anmeldung zum Newsletter: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.


20.4. Abmeldung, Löschung und Einschränkung der Verarbeitung: Wenn Sie sich vom Newsletter oder einer Werbe-Mail abmelden oder den Wunsch äußern, dass wir Sie aus dem Newsletter- oder Werbe-Mail-Verteiler austragen, können wir Ihre E-Mail-Adressen bis zu drei Jahren speichern, bevor wir sie löschen, um die ehemals von Ihnen gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Im Falle einer Verpflichtung zur dauerhaften Beachtung von Widersprüchen, behalten wir uns vor, die E-Mail-Adresse nur zu diesem Zweck in einer Sperrliste (eine sog. „Robinsonliste“ oder „Blacklist“) zu speichern.


An- und Abmeldeverfahren werden auf Grundlage unseres berechtigten Interesses und zum Nachweis des ordnungsgemäßen Ablaufs protokolliert.


20.5. Erfolgsmessung: Die Newsletter enthalten einen sog. „web-beacon“. Das ist eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.


Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.


Damit wir unsere Newsletter und Printmailings noch besser an die Bedürfnisse der Empfänger anpassen können, erstellen wir ein pseudonymisiertes Nutzungsprofil.


Wenn Sie sich zu unserem Newsletter anmelden, führen wir diese pseudonymisierten Daten mit Ihren personenbezogenen Daten zusammen, es sei denn Sie haben dieser Verarbeitung widersprochen.


Dabei werden folgende Daten erhoben:


  • Haben Sie den Newsletter geöffnet? Und was haben Sie darin angeklickt?
  • Wann und wie lange surfen Sie bei uns? Welche Produkte und Kategorien schauen Sie sich an?
  • Wann und was haben Sie gekauft? Aus welcher Kategorie und zu welchem Betrag? Und: Haben Sie Ihre Bestellung eventuell abgebrochen?

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen. Sie dient dem sicheren und nutzungsfreundlichen Einsatz unseres Newsletter Systems und dient damit sowohl unserem geschäftlichen Interesse und auch den Erwartungen unserer Nutzer.


Wenn Sie der Nutzung pseudonymer Nutzungsdaten durch Enoteca Enzo zu Werbezwecken im Newsletter widersprechen wollen, können Sie dem hier für die Zukunft widersprechen. Sollten Sie die Cookies auf Ihrem Rechner über die Browsereinstellungen oder bestimmte Plug-Ins löschen, müssen Sie der Verwendung pseudonymer Nutzungsdaten erneut widersprechen.


20.6. Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Der Versand der Werbe-E-Mails erfolgt auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

20.7. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters, den wir gem. Art. 7 Abs. 1 DSGVO führen müssen.


20.8. Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters und unserer Werbe-Emails jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise per E-Mail, hierzu nutzen.


20.9 Werbe-E-Mails

E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an uns oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.



20.10. Eingesetzte Versanddienstleister und Dienste

  • Emarsys: E-Mail-Marketing-Plattform; Versanddienstleister: Emarsys Interactive Services GmbH, Stralauer Platz 34, 10243 Berlin. Datenschutzbestimmungen von Emarsys: https://www.emarsys.com/de/

  • ShopDataMart: Analyse-Software der Hawesko GmbH, Friesenweg, Friesenweg 24, 22763 Hamburg

21. Einbindung von Diensten und Inhalten Dritter

21.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.


21.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:


  • Zahlungsdienstleister: Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.





  • Instagram: Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind, können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/ 


  • jQuery: Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://jquery.org/