Datenschutzerklärung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und wenden äußerste Sorgfalt und höchste Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie auf Grundlage dieser Datenschutzerklärung.
Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Hierdurch möchten wir Ihnen alle Informationen zur Verfügung stellen, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist die:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
Telefon: 07071-79 10 06
E-Mail: seifenblasen@pustefix.de
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
PUSTEFIX GmbH
– Datenschutzbeauftragter –
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: datenschutz@pustefix.de
3. Datenverarbeitung beim Besuch unserer Webseite
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert:
– IP-Adresse des anfragenden Rechners
– Hostname des zugreifenden Rechners
– Erkennungsdaten des verwendeten Browser- und Betriebssystems
– Datum und Uhrzeit des Zugriffs
– Website, von der aus der Zugriff erfolgt (Referrer URL)
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration sowie der Netzinfrastruktur. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person.
Die im Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.
Soweit Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Rechtsgrundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
4. Versand von Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double-Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Außerdem speichern wir Ihre Anmeldung, um nachweisen zu können, dass Sie sich angemeldet und zugestimmt haben.
Für die Verarbeitung zum Zweck des Nachweises der Einwilligung ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, uns gegen mögliche Rechtsansprüche zu verteidigen.
Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke für werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Zum Zweck der Zusendung der Newsletter speichern wir Ihre Daten bis zum Widerruf der Einwilligung oder bis zur endgültigen Einstellung des Newsletter-Versands. Zum Zweck des Nachweises der Einwilligung bis zum 31. März des vierten Kalenderjahres, das auf den letzten Werbe-E-Mail-Versand folgt.
Zum Zwecke der statistischen Auswertung der Newsletter nutzen wir in den Newslettern sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird hierdurch ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Sie können Ihre Einwilligung in die Datenanalyse zu statistischen Auswertungszwecken jederzeit widerrufen indem Sie den Newsletterbezug abbestellen.
5. Kontaktaufnahme
Auf unserer Website finden Sie Anfrage- bzw. Kontaktformulare sowie postalische Adressen, Telefonnummern und E-Mail-Adressen, die Sie zur Kontaktaufnahme mit unserem Unternehmen nutzen können. Die von Ihnen zu diesem Zweck übermittelten personenbezogenen Daten (wie beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre Anschrift) werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen verarbeitet.
Wir stützen die Verarbeitung auf unser berechtigtes Interesse mit Ihnen in Kontakt treten und kommunizieren zu dürfen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit Sie sich für unsere Angebote interessieren stützen wir die Verarbeitung auf die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die von Ihnen im Rahmen der Kontaktaufnahme und Kommunikation angegebenen Daten verarbeiten wir, bis der Zweck für die Verarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) und keine zwingenden gesetzlichen Bestimmungen (z.B. Aufbewahrungsfristen) einer Löschung entgegenstehen.
6. Verarbeitung beim Einkauf in unserem Webshop / Kundenkonto
Für den Fall einer Bestellung in unserem Webshop haben Sie die Wahl, als Gast zu bestellen oder sich ein Kundenkonto anzulegen. Eine Registrierung ist für eine Bestellung nicht erforderlich.
Wenn Sie in unserem Webshop auf www.pustefix.de Produkte von uns kaufen, verarbeiten wir Ihre personenbezogenen Daten (wie beispielsweise Ihren Namen, Ihre E-Mail-Adresse, oder Ihre Anschrift) zur Erfüllung unserer vertraglichen Pflichten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir speichern Ihre Daten, solange dies für die Durchführung des Kaufvertrages einschließlich Rechnungsstellung notwendig ist. Für die Wahrung von gesetzlichen Aufbewahrungspflichten speichern wir Ihre Daten bei Geschäfts- und Handelsbriefen und anderen steuerrelevanten Unterlagen bis zum 31. März des siebten Kalenderjahres nach Entstehen, bei Buchungsbelegen des elften Kalenderjahres nach Entstehen. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Bereitstellung ist jedoch zum Vertragsabschluss erforderlich. Die Nichtbereitstellung hat zur Folge, dass kein Vertragsabschluss erfolgen kann.
Soweit zulässig, erfolgt eine Weiterverarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken auf Basis unseres berechtigten Interesses an Direktmarketing (Art. 6 Abs. 1 lit. f DSGVO). In diesem Fall kann auch eine Weitergabe der Daten an Dienstleister erfolgen. Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit zu widersprechen. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zu Marketingzwecken verarbeitet.
Sie können sich auf unserer Website ein passwortgeschütztes Kundenkonto anlegen. Hierzu werden Ihre für die Benutzung des Webshops erforderlichen Daten verarbeitet. Das sind Ihre Bestandsdaten (Name, Adresse, E-Mail, Telefonnummer, etc.), Ihre Zugangsdaten (E-Mail-Adresse, Passwort) sowie Daten über Ihre abgeschlossenen, offenen und kürzlich versandten Bestellungen. Sie können diese Daten jederzeit aktualisieren und auch das Kundenkonto schließen.
Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b, f DSGVO.
Wir speichern Ihre Daten so lange, bis Sie Ihr Benutzerkonto löschen bzw. gesetzliche Aufbewahrungspflichten einer Löschung Ihrer Daten entgegenstehen. Warenkörbe von nicht registrierten Benutzern werden nach 2 Stunden gelöscht. Vertragsdaten werden bis zur Verjährung möglicher nachvertraglicher Verpflichtungen verarbeitet.
7. Gewinnspiele
Wenn Sie an von uns durchgeführten Gewinnspielen teilnehmen, erklären Sie Ihr Einverständnis, dass eine Verarbeitung der von Ihnen eingegebenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Durchführung des Gewinnspiels auf Grundlage des damit abgeschlossenen Gewinnspielvertrages (Art. 6 Abs. 1 lit. b DSGVO) bis zum Abschluss des Gewinnspiels erfolgt.
Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Bereitstellung ist jedoch zur Teilnahme am Gewinnspiel erforderlich. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie am Gewinnspiel nicht teilnehmen können.
Es erfolgt eine Weiterverarbeitung der Daten, welche mit dem ursprünglichen Verarbeitungszweck vereinbar ist, auf Basis unseres berechtigten Interesses an Direktmarketing (Art. 6 Abs. 1 lit. f DSGVO), wie dem adressierten postalischen Versand von Werbung, bis auf Widerspruch. In diesem Fall erfolgt eine Weitergabe der Daten an den Versanddienstleister. Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit durch schriftliche Mitteilung zu widersprechen. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verarbeitet.
8. Cookies
Soweit Sie sich damit einverstanden erklären, verwendet diese Website Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies machen Websites für den Nutzer benutzerfreundlicher und effizienter. Ein Cookie ist eine kleine Textdatei, die zur Speicherung von Informationen dient. Beim Besuch einer Website kann die Website auf dem Computer des Website-Besuchers ein Cookie platzieren. Besucht der Benutzer die Website später wieder, kann die Website die Daten des früher gespeicherten Cookies auslesen und so z.B. feststellen, ob der Benutzer die Website schon früher besucht hat und für welche Bereiche der Website sich der Benutzer besonders interessiert hat.
9. Ändern der Cookie-Einstellungen
Wie der Web-Browser mit Cookies umgeht, welche Cookies zugelassen oder abgelehnt werden, kann der Benutzer in den Einstellungen des Web-Browsers festlegen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Web-Browser ab. Detailinformationen dazu können über die Hilfe-Funktion des jeweiligen Web-Browsers aufgerufen werden. Wenn die Nutzung von Cookies eingeschränkt wird, sind unter Umständen nicht mehr alle Funktionen dieser Website vollumfänglich nutzbar.
10. Cookies auf unserer Website
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Einige der Cookies, die wir auf unserer Website verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Websiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Website zu messen oder bedarfsgerechte Werbung und anderen Content auf unsere oder andere Websites zu setzen.
Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, z.B. durch entsprechende Deaktivierung der in der nachfolgenden Übersicht im Einzelnen aufgeführten cookiebasierten Tools/Plugins. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.
Unsere Website verarbeitet nachstehend beschriebene Cookies (siehe Cookie-Einstellungen).
11. Google Analytics
Wenn Sie damit einverstanden sind, benutzt diese Webseite Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Analytics verwendet sog. „Cookies“, d.h. Textdateien, die auf Ihrem Computer gespeichert werden und die uns eine Analyse Ihrer Benutzung unserer Webseite ermöglichen. Die Cookies werden von Google für die Dauer von bis zu zwei Jahren auf Ihrem Computer gespeichert. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Wir haben auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert, um zu gewährleisten, dass Ihre IP-Adresse nicht in voller Länger, sondern nur in gekürzter Form erfasst wird (sog. IP-Masking). Ihre Identifizierung wird dadurch zwar erschwert, dennoch kann nicht ausgeschlossen werden, dass Google ggf. Ihre IP-Adresse mit weiteren Identifizierungsmerkmalen verknüpft und Ihnen zuordnen kann.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de und https://policies.google.com/privacy
12. Google Tag Manager
Auf unserer Webseite verwenden wir, wenn Sie damit einverstanden sind, den „Google Tag Manager“ der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Tags sind kleine Codeelemente auf einer Website, die dazu dienen, das Besucheraufkommen und -verhalten auf unserer Webseite zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen sowie die Website zu testen und zu optimieren. Der Google Tag Manager implementiert Tags und verwendet eine Reihe von Auslösungsregeln, die festlegen, wann diese Tags auf einer Website eingesetzt werden sollen. Wenn Sie unsere Website besuchen, werden die festgelegten Tags ausgelöst und die entsprechenden Cookies in ihren Browser geladen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Durch die Verwendung des Google Tag Managers wird Ihre Nutzung unserer Webseite effizienter und schneller, da durch die Verwaltung der korrekten Tags unsere Webseite beschleunigt wird. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung des Google Tag Managers vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de und https://policies.google.com/privacy
13. Google AdSense
Wenn Sie damit einverstanden sind, benutzt diese Webseite Google AdSense, einen Dienst der der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zum Einbinden von Werbeanzeigen.
Google AdSense verwendet Cookies, die für die Dauer von 365 Tagen auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden.
Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weitergegeben werden.
Sie können die Installation der Cookies auch durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
14. Hotjar
Wenn Sie damit einverstanden sind, benutzt diese Webseite zur Analyse des Nutzungsverhaltens unseres Internetauftritts Hotjar, einen Webanalysedienst der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta, Europe (nachfolgend „Hotjar“).
Durch Hotjar können wir Ihr Nutzungsverhalten auf unserem Internetauftritt, wie bspw. Ihre Mausbewegungen oder Mausklicks, protokollieren und auswerten. Ihr Besuch unseres Internetauftritts wird dabei aber anonymisiert. Zusätzlich werden durch Hotjar Informationen über Ihr Betriebssystem, Ihren Internet-Browser, eingehende oder ausgehende Verweise („Links“), die geographische Herkunft sowie Art und Auslösung des von Ihnen eingesetzten Endgeräts ausgewertet und zu statistischen Zwecken aufbereitet. Ebenfalls kann Hotjar ein direktes Feedback von Ihnen einholen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Weitere Informationen zum Thema Datenschutz bei Hotjar finden Sie unter: https://www.hotjar.com/privacy und https://help.hotjar.com/hc/en-us/sections/360007812474-Compliance.
15. YouTube
Wenn Sie damit einverstanden sind, verwendet diese Webseite die YouTube-Schaltfläche des sozialen Netzwerkes YouTube, welches von der YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA betrieben wird („YouTube“); Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Beim Aufruf des eingebundenen Videos wird eine Verbindung zu den Servern des Anbieters YouTube in den USA hergestellt und bestimmte Informationen (z.B. Ihre IP-Adresse) werden an den Anbieter gesendet, auch wenn Sie bei diesem nicht angemeldet sind. Wir erhalten keine Kenntnis von Art und Umfang der durch YouTube erhobenen Daten und haben keinen Einfluss auf deren Verwendung. Den Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy.
Die beim Einsatz von YouTube verwendeten Cookies werden für die Dauer von bis zu einem Jahr gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de
16. Google Maps /Google Earth
Wenn Sie damit einverstanden sind, nutzt unsere Webseite zur visuellen Darstellung von Kartenmaterial Google Maps/ Google Earth der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Die Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_DE/help/terms_maps/, die Datenschutzhinweise von Google unter https://policies.google.com/technologies/partner-sites?hl=de
Die Speicherdauer der für Google Maps gesetzten Cookies beträgt bis zu sechs Monate. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
17. Microsoft Advertising Conversion-Tracking
Wenn Sie damit einverstanden sind, verwendet diese Webseite das Microsoft Advertising Converison-Tracking, einen Analysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; „Microsoft Advertising“). Dabei wird von Microsoft Advertising ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.
Wenn Sie unsere Webseite besuchen, können wir und Microsoft Advertising erkennen, über welche Anzeige Sie zu unserer Seite weitergeleitet wurden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen zur Erstellung von Statistiken. Wir können so die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben auswerten. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weiterführende Informationen sowie die Datenschutzerklärung von Microsoft Advertising finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
18. Facebook Pixel
Wenn Sie damit einverstanden sind, verwendet diese Webseite das sog. „Facebook-Pixel“ der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 (Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA) („Facebook“). Dabei wird ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind.
Mit dem Facebook-Pixel können wir insbesondere Aktionen von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Mit Hilfe des Facebook-Pixels ist es Facebook außerdem möglich, die Nutzer unserer Website als Zielgruppe für die Darstellung von Anzeigen (“Facebook-Ads”) zu bestimmen.
Wir setzen das Facebook-Pixel insofern auch ein, um die durch uns geschaltete Werbung nur solchen Nutzern bei Facebook und der mit Facebook kooperierenden Partner anzuzeigen, die auch ein Interesse an unserem Onlineangebot haben oder die bestimmten, von uns übermittelte Merkmale aufweisen.
Wir können anhand der erhobenen Daten keine Rückschlüsse auf die Identität der Nutzer ziehen. Allerdings werden die Daten von Facebook verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann.
Weitere Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst Du unter https://www.facebook.com/business/help/742478679120153?id=1205376682832142.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
19. Weitere Empfänger
Damit wir Ihre Daten entsprechend den zuvor beschriebenen Zwecken verarbeiten können, kann es erforderlich sein, auch anderen Empfängern Ihre Daten zur Verarbeitung zu übermitteln.
Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Wir verarbeiten Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche uns bei der Bereitstellung der Dienste unterstützen (z.B. Webhoster, E-Mail-Newsletter-Versanddienst, Warenwirtschaftssystem, Content Management System, Shopsystem, Zahlungsdienstanbieter, Webagenturen). Diese Auftragsverarbeiter sind zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung unserer Dienste verarbeiten.
Soweit wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, wurden diese von uns sorgfältig ausgewählt, beauftragt und werden regelmäßig kontrolliert.
Über entsprechend abgeschlossene Verarbeitungsverträge mit beauftragten Dienstleistern stellen wir eine weisungsgebundene Nutzung personenbezogener Daten sicher.
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur an wirtschaftstypische Dienstleister wie z.B. Banken (im Fall von Überweisungen an Sie), Steuerberater (falls Sie in unserer Buchhaltung vorkommen), Versanddienstleister (im Fall der Versendung an Sie) und vergleichbare Dienstleister.
Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben.
19.1 Weiterleitung zum Zwecke der Zahlungsabwicklung
Bei Bestellungen in unserem Webshop kann es je nach der von Ihnen gewählten Zahlungsoption erforderlich sein, dass wir Ihre Daten zum Zwecke der Zahlungsabwicklung an das beauftragte Kreditinstitut oder den jeweiligen Zahlungsdienstleister übermitteln.
Rechtsgrundlagen für diese Übermittlungen sind Art. 6 Abs. 1 lit. b und f DSGVO.
19.2 Weiterleitung zum Zwecke des Newsletterversands über Sendinblue
Der Versand unserer E-Mail Newsletter erfolgt über den technischen Dienstleister Sendinblue GmbH, Köpernicker Str. 126, 10179 Berlin („Sendinblue“), an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben.
Diese Weitergabe erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems.
Wir haben mit Sendinblue einen Auftragsverarbeitungsvertrag abgeschlossen um eine streng weisungsgebundene Nutzung Ihrer personenbezogener Daten sicherzustellen.
Weitere Informationen zum Datenschutz von Sendinblue erhalten Sie in der Datenschutzerklärung von Sendinblue unter https://de.sendinblue.com/legal/privacypolicy/.
20. Datenübermittlung in ein Land außerhalb des Europäischen Wirtschaftsraums
Bei Übermittlungen von Daten in ein Land außerhalb der EU bzw. dem EWR bilden in der Regel vertragliche Regelungen die Garantie, dass ein der Europäischen Union gleichwertiges Datenschutzniveau eingehalten wird.
Wir weisen Sie darauf hin, dass in den USA kein mit der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten. Hinzu kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind. Dieses Risiko besteht ggf. auch im Hinblick auf weitere Drittländer. Die Zulässigkeit dieser Datenübermittlungen in die USA und andere betroffene Drittländer folgt aus Art. 49 Abs. 1 Satz 1 lit. a DSGVO.
21. Dauer der Aufbewahrung
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags).
Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
– Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
– Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
22. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Wir verwenden bei jeglichem Datentransfer im Zusammenhang mit unserem Online-Shop und damit auch im Zusammenhang mit der Eingabe personenbezogener Daten das sogenannte SSL-Sicherheitssystem (Secure Socket Layer). Diese Technik bietet eine hohe Sicherheit und wird daher beispielsweise auch von Banken zum Datenschutz beim Online-Banking eingesetzt. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
23. Ihre Rechte
23.1 Allgemeines
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) die folgenden gesetzlichen Betroffenenrechte zu, sofern deren Voraussetzungen vorliegen:
– Recht auf Auskunft über Ihre bei uns gespeicherte Daten (Art. 15 DSGVO)
– Recht auf Berichtigung unzutreffender Daten (Art. 16 DSGVO)
– Recht auf Löschung der bei uns gespeicherten Daten (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung der bei uns gespeicherten Daten (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Recht auf jederzeitigen Widerruf einer ggf. uns gegenüber erteilten Einwilligung mit Wirkung auf die Zukunft,
– Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Vorschriften der DSGVO verstößt.
23.2 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: seifenblasen@pustefix.de
23.3 Werbewiderspruch
Soweit zwischen Ihnen und uns ein Vertragsverhältnis zustande gekommen ist, erhalten Sie als Bestandskunde von uns Informationen über ähnliche Produkte oder Einladungen zu Zufriedenheitsumfragen über die von Ihnen angegebene E-Mail-Adresse, auf Basis unseres berechtigten Interesses an Direktwerbung. Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit, insgesamt oder für einzelne Verarbeitungen, widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Datenverarbeitung erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: seifenblasen@pustefix.de
24. Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
25. Änderung und Aktualisierung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2022.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.