Datenschutzerklärung
Wir
nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und wenden äußerste
Sorgfalt und höchste Sicherheitsstandards an, um Ihre persönlichen Daten vor
unbefugten Zugriffen zu schützen. Wir verarbeiten Ihre personenbezogenen Daten
ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorgaben,
insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem
Bundesdatenschutzgesetz (BDSG) sowie auf Grundlage dieser Datenschutzerklärung.
Die
vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff.
DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer
Website. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie
nutzen. Hierdurch möchten wir Ihnen alle Informationen zur Verfügung stellen,
die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung
Ihrer personenbezogenen Daten auf dieser Website ist die:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
Telefon: 07071-79 10 06
E-Mail: seifenblasen@pustefix.de
2. Datenschutzbeauftragter
Unseren
Datenschutzbeauftragten erreichen Sie unter:
PUSTEFIX GmbH
–
Datenschutzbeauftragter –
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: datenschutz@pustefix.de
3. Datenverarbeitung beim Besuch
unserer Webseite
Zum Zweck
der technischen Bereitstellung der Website, ist es erforderlich, dass wir
bestimmte, durch Ihren Browser automatisch übermittelte Informationen
verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und
Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf
unserer Website automatisch erfasst und automatisch in so genannten
Server-Log-Dateien gespeichert:
–
IP-Adresse des anfragenden Rechners
–
Hostname des zugreifenden Rechners
–
Erkennungsdaten des verwendeten Browser- und Betriebssystems
– Datum und Uhrzeit des Zugriffs
– Website, von der aus der Zugriff erfolgt (Referrer URL)
Die
Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu
ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen
Administration sowie der Netzinfrastruktur. Über die vorstehend genannten
Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur
bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein
statistisch und ohne Rückschluss auf Ihre Person.
Die im
Rahmen der Nutzung unserer Website erhobenen Zugriffsdaten werden nur für den
Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke
benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf
unserem Webserver für maximal 7 Tage gespeichert.
Soweit
Sie unsere Website besuchen, um sich über unser Produkt- und Leistungsangebot
zu informieren oder dieses zu nutzen, ist Rechtsgrundlage für die
vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S.
1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags
oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus
dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die
vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes
Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und
benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die
Sicherheit unserer Systeme zu gewährleisten.
4. Versand von Newsletter
Wenn
Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig
Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des
Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer evtl. Daten ist
freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters
verwenden wir das sog. Double-Opt-in Verfahren. Dies bedeutet, dass wir Ihnen
erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich
bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Wir
schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch
Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter
erhalten wollen.
Mit
der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für
die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Bei der Anmeldung zum Newsletter
speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse
sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch
Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Außerdem speichern wir Ihre Anmeldung, um
nachweisen zu können, dass Sie sich angemeldet und zugestimmt haben.
Für die
Verarbeitung zum Zweck des Nachweises der Einwilligung ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht,
uns gegen mögliche Rechtsansprüche zu verteidigen.
Die
von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich
für Zwecke für werblichen Ansprache im Wege des Newsletters benutzt. Sie können
den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder
durch entsprechende Nachricht an den eingangs genannten Verantwortlichen
abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in
unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine
weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine
darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist
und über die wir Sie in dieser Erklärung informieren.
Zum Zweck
der Zusendung der Newsletter speichern wir Ihre Daten bis zum Widerruf der Einwilligung
oder bis zur endgültigen Einstellung des Newsletter-Versands. Zum Zweck des
Nachweises der Einwilligung bis zum 31. März des vierten Kalenderjahres, das
auf den letzten Werbe-E-Mail-Versand folgt.
Zum Zwecke der statistischen
Auswertung der Newsletter nutzen wir in den Newslettern sog. Web-Beacons bzw.
Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website
gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht
geöffnet und welche Links ggf. angeklickt wurden.
Die
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6
Abs. 1 lit. a DSGVO.
Mit Hilfe des sog.
Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des
Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf
unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst
(z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Die Daten werden ausschließlich
pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten
verknüpft, eine direkte Personenbeziehbarkeit wird hierdurch ausgeschlossen.
Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen.
Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter
besser an die Interessen der Empfänger anzupassen.
Sie können Ihre Einwilligung in die Datenanalyse zu statistischen
Auswertungszwecken jederzeit widerrufen indem Sie den Newsletterbezug
abbestellen.
5.
Kontaktaufnahme
Auf
unserer Website finden Sie Anfrage- bzw. Kontaktformulare sowie postalische
Adressen, Telefonnummern und E-Mail-Adressen, die Sie zur Kontaktaufnahme mit
unserem Unternehmen nutzen können. Die von Ihnen zu diesem Zweck übermittelten
personenbezogenen Daten (wie beispielsweise Ihren Namen, Ihre E-Mail-Adresse,
Ihre Telefonnummer oder Ihre Anschrift) werden ausschließlich zur Bearbeitung
Ihrer Anfrage und zur Kommunikation mit Ihnen verarbeitet.
Wir
stützen die Verarbeitung auf unser berechtigtes Interesse mit Ihnen in Kontakt
treten und kommunizieren zu dürfen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit
Sie sich für unsere Angebote interessieren stützen wir die Verarbeitung auf die
Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die
von Ihnen im Rahmen der Kontaktaufnahme und Kommunikation angegebenen Daten
verarbeiten wir, bis der Zweck für die Verarbeitung entfällt (z.B. nach
abgeschlossener Bearbeitung Ihrer Anfrage) und keine zwingenden gesetzlichen
Bestimmungen (z.B. Aufbewahrungsfristen) einer Löschung entgegenstehen.
6. Verarbeitung beim Einkauf in unserem Webshop / Kundenkonto
Für
den Fall einer Bestellung in unserem Webshop haben Sie die Wahl, als Gast zu
bestellen oder sich ein Kundenkonto anzulegen. Eine Registrierung ist für eine
Bestellung nicht erforderlich.
Wenn
Sie in unserem Webshop auf www.pustefix.de Produkte von uns kaufen, verarbeiten
wir Ihre personenbezogenen Daten (wie beispielsweise Ihren Namen, Ihre
E-Mail-Adresse, oder Ihre Anschrift) zur Erfüllung unserer vertraglichen
Pflichten.
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir
speichern Ihre Daten, solange dies für die Durchführung des Kaufvertrages
einschließlich Rechnungsstellung notwendig ist. Für die Wahrung von
gesetzlichen Aufbewahrungspflichten speichern wir Ihre Daten bei Geschäfts- und
Handelsbriefen und anderen steuerrelevanten Unterlagen bis zum 31. März des
siebten Kalenderjahres nach Entstehen, bei Buchungsbelegen des elften
Kalenderjahres nach Entstehen. Es besteht keine gesetzliche oder vertragliche
Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die
Bereitstellung ist jedoch zum Vertragsabschluss erforderlich. Die
Nichtbereitstellung hat zur Folge, dass kein Vertragsabschluss erfolgen kann.
Soweit
zulässig, erfolgt eine Weiterverarbeitung Ihrer personenbezogenen Daten zu
Marketingzwecken auf Basis unseres berechtigten Interesses an Direktmarketing
(Art. 6 Abs. 1 lit. f DSGVO). In diesem Fall kann auch eine Weitergabe der
Daten an Dienstleister erfolgen. Sie haben das Recht, der Verwendung Ihrer
personenbezogenen Daten zum Zweck der Direktwerbung jederzeit zu widersprechen.
Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zu
Marketingzwecken verarbeitet.
Sie
können sich auf unserer Website ein passwortgeschütztes Kundenkonto anlegen.
Hierzu werden Ihre für die Benutzung des Webshops erforderlichen Daten
verarbeitet. Das sind Ihre Bestandsdaten (Name, Adresse, E-Mail, Telefonnummer,
etc.), Ihre Zugangsdaten (E-Mail-Adresse, Passwort) sowie Daten über Ihre
abgeschlossenen, offenen und kürzlich versandten Bestellungen. Sie können diese
Daten jederzeit aktualisieren und auch das Kundenkonto schließen.
Im
Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des
Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch
des Kundenkontos vorbeugen zu können.
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b, f
DSGVO.
Wir
speichern Ihre Daten so lange, bis Sie Ihr Benutzerkonto löschen bzw.
gesetzliche Aufbewahrungspflichten einer Löschung Ihrer Daten entgegenstehen.
Warenkörbe von nicht registrierten Benutzern werden nach 2 Stunden gelöscht.
Vertragsdaten werden bis zur Verjährung möglicher nachvertraglicher
Verpflichtungen verarbeitet.
7. Gewinnspiele
Wenn
Sie an von uns durchgeführten Gewinnspielen teilnehmen, erklären Sie Ihr
Einverständnis, dass eine Verarbeitung der von Ihnen eingegebenen Daten durch
den datenschutzrechtlich Verantwortlichen zum Zweck der Durchführung des
Gewinnspiels auf Grundlage des damit abgeschlossenen Gewinnspielvertrages (Art.
6 Abs. 1 lit. b DSGVO) bis zum Abschluss des Gewinnspiels erfolgt.
Es
besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung
der personenbezogenen Daten. Die Bereitstellung ist jedoch zur Teilnahme am
Gewinnspiel erforderlich. Die Nichtbereitstellung hat lediglich zur Folge, dass
Sie am Gewinnspiel nicht teilnehmen können.
Es
erfolgt eine Weiterverarbeitung der Daten, welche mit dem ursprünglichen
Verarbeitungszweck vereinbar ist, auf Basis unseres berechtigten Interesses an
Direktmarketing (Art. 6 Abs. 1 lit. f DSGVO), wie dem adressierten postalischen
Versand von Werbung, bis auf Widerspruch. In diesem Fall erfolgt eine
Weitergabe der Daten an den Versanddienstleister. Sie haben das Recht, der
Verwendung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit
durch schriftliche Mitteilung zu widersprechen. Im Fall des Widerspruchs werden
Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung
verarbeitet.
8. Cookies
Soweit
Sie sich damit einverstanden erklären, verwendet diese Website Cookies. Cookies
richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies
machen Websites für den Nutzer benutzerfreundlicher und effizienter. Ein Cookie
ist eine kleine Textdatei, die zur Speicherung von Informationen dient. Beim
Besuch einer Website kann die Website auf dem Computer des Website-Besuchers
ein Cookie platzieren. Besucht der Benutzer die Website später wieder, kann die
Website die Daten des früher gespeicherten Cookies auslesen und so z.B.
feststellen, ob der Benutzer die Website schon früher besucht hat und für
welche Bereiche der Website sich der Benutzer besonders interessiert hat.
9. Ändern der Cookie-Einstellungen
Wie
der Web-Browser mit Cookies umgeht, welche Cookies zugelassen oder abgelehnt
werden, kann der Benutzer in den Einstellungen des Web-Browsers festlegen. Wo
genau sich diese Einstellungen befinden, hängt vom jeweiligen Web-Browser ab.
Detailinformationen dazu können über die Hilfe-Funktion des jeweiligen
Web-Browsers aufgerufen werden. Wenn die Nutzung von Cookies eingeschränkt
wird, sind unter Umständen nicht mehr alle Funktionen dieser Website
vollumfänglich nutzbar.
10. Cookies auf unserer Website
Die
meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie
werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht
(sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine
vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente
Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch
wiederzuerkennen.
Einige
der Cookies, die wir auf unserer Website verwenden, stammen von Dritten, die
uns helfen, die Wirkung unserer Websiteinhalte und Interessen unserer Besucher
zu analysieren, die Leistung und Performance unserer Website zu messen oder
bedarfsgerechte Werbung und anderen Content auf unsere oder andere Websites zu
setzen.
Die
cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten
Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. zur Wahrung unserer
berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere
berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch
optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur
Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu
gewährleisten.
Einwilligungen,
die Sie uns erteilt haben, können Sie jederzeit widerrufen, z.B. durch
entsprechende Deaktivierung der in der nachfolgenden Übersicht im Einzelnen
aufgeführten cookiebasierten Tools/Plugins. Durch entsprechende Einstellungen
können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung
widersprechen.
Unsere
Website verarbeitet nachstehend beschriebene Cookies (siehe Cookie-Einstellungen).
11. Google Analytics
Wenn
Sie damit einverstanden sind, benutzt diese Webseite Google Analytics, einen
Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4
Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google
Analytics verwendet sog. „Cookies“, d.h. Textdateien, die auf Ihrem Computer
gespeichert werden und die uns eine Analyse Ihrer Benutzung unserer Webseite
ermöglichen. Die Cookies werden von Google für die Dauer von bis zu zwei Jahren
auf Ihrem Computer gespeichert. Die durch das Cookie erzeugten Informationen
über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von
Google in die USA übertragen und dort gespeichert. Wir haben auf dieser
Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert, um zu
gewährleisten, dass Ihre IP-Adresse nicht in voller Länger, sondern nur in
gekürzter Form erfasst wird (sog. IP-Masking). Ihre Identifizierung wird
dadurch zwar erschwert, dennoch kann nicht ausgeschlossen werden, dass Google
ggf. Ihre IP-Adresse mit weiteren Identifizierungsmerkmalen verknüpft und Ihnen
zuordnen kann.
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a
DSGVO. Indem Sie in die Verarbeitung einwilligen, willigen Sie zugleich gem.
Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet
werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach
EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht
ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem
Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu
kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre
Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de und https://policies.google.com/privacy
12. Google
Tag Manager
Auf unserer Webseite verwenden wir,
wenn Sie damit einverstanden sind, den „Google Tag Manager“ der Google Ireland
Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Durch diesen Dienst können
Website-Tags über eine Oberfläche verwaltet werden. Tags sind kleine
Codeelemente auf einer Website, die dazu dienen, das Besucheraufkommen und
-verhalten auf unserer Webseite zu messen, die Auswirkung von Online-Werbung
und sozialen Kanälen zu erfassen sowie die Website zu testen und zu optimieren.
Der Google Tag Manager implementiert Tags und verwendet eine Reihe von
Auslösungsregeln, die festlegen, wann diese Tags auf einer Website eingesetzt
werden sollen. Wenn Sie unsere Website besuchen, werden die festgelegten Tags
ausgelöst und die entsprechenden Cookies in ihren Browser geladen. Jedoch
greift der Google Tag Manager nicht auf diese Daten zu. Durch die Verwendung
des Google Tag Managers wird Ihre Nutzung unserer Webseite effizienter und
schneller, da durch die Verwaltung der korrekten Tags unsere Webseite
beschleunigt wird. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung des
Google Tag Managers vorgenommen, so bleibt sie für alle Tracking-Tags bestehen,
insofern diese mit dem Google Tag Manager implementiert werden.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards
unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht
ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem
Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu
kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre
Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de und https://policies.google.com/privacy
13. Google
AdSense
Wenn Sie damit einverstanden sind,
benutzt diese Webseite Google AdSense, einen Dienst der der Google Ireland
Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
(Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA) zum Einbinden von Werbeanzeigen.
Google AdSense verwendet Cookies,
die für die Dauer von 365 Tagen auf Ihrem Computer gespeichert werden und die
eine Analyse der Benutzung der Webseite ermöglichen. Google AdSense verwendet
auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons
können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet
werden.
Die durch Cookies und Web Beacons
erzeugten Informationen über die Benutzung dieser Webseite (einschließlich
Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von
Google in den USA übertragen und dort gespeichert. Diese Informationen können
von Google an Vertragspartner von Google weitergegeben werden.
Sie können die Installation der
Cookies auch durch eine entsprechende Einstellung Ihrer Browser Software
verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall
gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich
nutzen können.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards
unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht
ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem
Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu
kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
14. Hotjar
Wenn Sie damit einverstanden sind,
benutzt diese Webseite zur Analyse des Nutzungsverhaltens unseres
Internetauftritts Hotjar, einen Webanalysedienst der Hotjar Ltd., Dragonara
Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141,
Malta, Europe (nachfolgend „Hotjar“).
Durch Hotjar können wir Ihr
Nutzungsverhalten auf unserem Internetauftritt, wie bspw. Ihre Mausbewegungen
oder Mausklicks, protokollieren und auswerten. Ihr Besuch unseres
Internetauftritts wird dabei aber anonymisiert. Zusätzlich werden durch Hotjar
Informationen über Ihr Betriebssystem, Ihren Internet-Browser, eingehende oder
ausgehende Verweise („Links“), die geographische Herkunft sowie Art und
Auslösung des von Ihnen eingesetzten Endgeräts ausgewertet und zu statistischen
Zwecken aufbereitet. Ebenfalls kann Hotjar ein direktes Feedback von Ihnen
einholen.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Weitere Informationen zum Thema
Datenschutz bei Hotjar finden Sie unter: https://www.hotjar.com/privacy und https://help.hotjar.com/hc/en-us/sections/360007812474-Compliance.
15. YouTube
Wenn Sie damit einverstanden sind,
verwendet diese Webseite die YouTube-Schaltfläche des sozialen Netzwerkes
YouTube, welches von der YouTube LLC mit Hauptgeschäftssitz in 901 Cherry
Avenue, San Bruno, CA 94066, USA betrieben wird („YouTube“);
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA.
Beim Aufruf des eingebundenen
Videos wird eine Verbindung zu den Servern des Anbieters YouTube in den USA
hergestellt und bestimmte Informationen (z.B. Ihre IP-Adresse) werden an den
Anbieter gesendet, auch wenn Sie bei diesem nicht angemeldet sind. Wir erhalten
keine Kenntnis von Art und Umfang der durch YouTube erhobenen Daten und haben
keinen Einfluss auf deren Verwendung. Den Zweck und Umfang der Datenerhebung
und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie
den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy.
Die beim Einsatz von YouTube
verwendeten Cookies werden für die Dauer von bis zu einem Jahr gespeichert.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem
Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass
US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um
Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten
derzeit nur eingeschränkt vorhanden sind.
Informationen dazu, wie Google Ihre
Daten verarbeitet, können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/technologies/partner-sites?hl=de
16. Google Maps /Google Earth
Wenn Sie damit einverstanden sind,
nutzt unsere Webseite zur visuellen Darstellung von Kartenmaterial Google Maps/
Google Earth der Google Ireland Limited, Google Building Gordon House, 4 Barrow
St, Dublin, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA).
Bei der Nutzung von Google Maps
werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher
der Webseiten erhoben, verarbeitet und genutzt. Die Nutzungsbedingungen für
Google Maps finden Sie unter https://www.google.com/intl/de_DE/help/terms_maps/, die Datenschutzhinweise von
Google unter https://policies.google.com/technologies/partner-sites?hl=de
Die Speicherdauer der für Google
Maps gesetzten Cookies beträgt bis zu sechs Monate. Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards
unzureichendem Datenschutzniveau eingeschätzt. Es kann daher nicht
ausgeschlossen werden, dass US-Sicherheitsbehörden gegenüber unserem
Dienstleister Anordnungen treffen, um Zugriff auf Daten zu erhalten. Hinzu
kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
17. Microsoft Advertising Conversion-Tracking
Wenn Sie damit einverstanden sind,
verwendet diese Webseite das Microsoft Advertising Converison-Tracking, einen
Analysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA
98052-6399, USA; „Microsoft Advertising“). Dabei wird von Microsoft Advertising
ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über
eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind. Diese
Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der
persönlichen Identifizierung.
Wenn Sie unsere Webseite besuchen,
können wir und Microsoft Advertising erkennen, über welche Anzeige Sie zu
unserer Seite weitergeleitet wurden. Die mithilfe des Conversion-Cookies
eingeholten Informationen dienen zur Erstellung von Statistiken. Wir können so
die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben auswerten.
Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich
identifizieren lassen.
Weiterführende Informationen sowie
die Datenschutzerklärung von Microsoft Advertising finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem
Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass
US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um
Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten
derzeit nur eingeschränkt vorhanden sind.
18.
Facebook Pixel
Wenn
Sie damit einverstanden sind, verwendet diese Webseite das sog. „Facebook-Pixel“
der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2 (Muttergesellschaft: Meta Platforms, Inc., 1 Hacker Way, Menlo Park,
CA 94025, USA) („Facebook“). Dabei
wird ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie
über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind.
Mit
dem Facebook-Pixel können wir insbesondere Aktionen von Nutzern nachverfolgen,
nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses
Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für
statistische Zwecke und Marktforschungszwecke auszuwerten und kann dazu
beitragen, zukünftige Werbemaßnahmen zu optimieren.
Mit
Hilfe des Facebook-Pixels ist es Facebook außerdem möglich, die Nutzer unserer
Website als Zielgruppe für die Darstellung von Anzeigen (“Facebook-Ads”) zu
bestimmen.
Wir
setzen das Facebook-Pixel insofern auch ein, um die durch uns geschaltete
Werbung nur solchen Nutzern bei Facebook und der mit Facebook kooperierenden
Partner anzuzeigen, die auch ein Interesse an unserem Onlineangebot haben oder
die bestimmten, von uns übermittelte Merkmale aufweisen.
Wir
können anhand der erhobenen Daten keine Rückschlüsse auf die Identität der
Nutzer ziehen. Allerdings werden die Daten von Facebook verarbeitet, sodass
eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten
für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann.
Weitere Informationen und Details
zum Facebook-Pixel und seiner Funktionsweise erhältst Du unter https://www.facebook.com/business/help/742478679120153?id=1205376682832142.
Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Indem Sie in die
Verarbeitung einwilligen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a
DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom
Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem
Datenschutzniveau eingeschätzt. Es kann daher nicht ausgeschlossen werden, dass
US-Sicherheitsbehörden gegenüber unserem Dienstleister Anordnungen treffen, um
Zugriff auf Daten zu erhalten. Hinzu kommt, dass Rechtsschutzmöglichkeiten
derzeit nur eingeschränkt vorhanden sind.
19. Weitere Empfänger
Damit wir
Ihre Daten entsprechend den zuvor beschriebenen Zwecken verarbeiten können,
kann es erforderlich sein, auch anderen Empfängern Ihre Daten zur Verarbeitung
zu übermitteln.
Wir
können personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren.
Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung
unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Wir verarbeiten Ihre
personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche
uns bei der Bereitstellung der Dienste unterstützen (z.B. Webhoster,
E-Mail-Newsletter-Versanddienst, Warenwirtschaftssystem, Content Management
System, Shopsystem, Zahlungsdienstanbieter, Webagenturen). Diese
Auftragsverarbeiter sind zum strengen Schutz Ihrer personenbezogenen Daten
verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck
als zur Bereitstellung unserer Dienste verarbeiten.
Soweit wir uns zur Verarbeitung
Ihrer Daten externer Dienstleister bedienen, wurden diese von uns sorgfältig
ausgewählt, beauftragt und werden regelmäßig kontrolliert.
Über entsprechend abgeschlossene
Verarbeitungsverträge mit beauftragten Dienstleistern stellen wir eine
weisungsgebundene Nutzung personenbezogener Daten sicher.
Eine Weitergabe Ihrer
personenbezogenen Daten erfolgt nur an wirtschaftstypische Dienstleister wie
z.B. Banken (im Fall von Überweisungen an Sie), Steuerberater (falls Sie in
unserer Buchhaltung vorkommen), Versanddienstleister (im Fall der Versendung an
Sie) und vergleichbare Dienstleister.
Wir
beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das
Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben.
19.1
Weiterleitung zum Zwecke der Zahlungsabwicklung
Bei Bestellungen in unserem Webshop
kann es je nach der von Ihnen gewählten Zahlungsoption erforderlich sein, dass
wir Ihre Daten zum Zwecke der Zahlungsabwicklung an das beauftragte
Kreditinstitut oder den jeweiligen Zahlungsdienstleister übermitteln.
Rechtsgrundlagen für diese
Übermittlungen sind Art. 6 Abs. 1 lit. b und f DSGVO.
19.2 Weiterleitung zum Zwecke des Newsletterversands über Sendinblue
Der
Versand unserer E-Mail Newsletter erfolgt über den technischen Dienstleister
Sendinblue GmbH, Köpernicker Str. 126, 10179 Berlin („Sendinblue“), an den wir
Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben.
Diese
Weitergabe erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO und dient unserem
berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und
nutzerfreundlichen Newslettersystems.
Wir haben mit Sendinblue einen
Auftragsverarbeitungsvertrag abgeschlossen um eine streng weisungsgebundene
Nutzung Ihrer personenbezogener Daten sicherzustellen.
Weitere Informationen zum
Datenschutz von Sendinblue erhalten Sie in der Datenschutzerklärung von
Sendinblue unter https://de.sendinblue.com/legal/privacypolicy/.
20.
Datenübermittlung in ein Land außerhalb des Europäischen Wirtschaftsraums
Bei Übermittlungen von Daten in ein Land außerhalb
der EU bzw. dem EWR bilden in der Regel vertragliche Regelungen die Garantie,
dass ein der Europäischen Union gleichwertiges Datenschutzniveau eingehalten
wird.
Wir weisen Sie darauf hin, dass in den USA kein mit
der EU vergleichbares angemessenes Datenschutzniveau besteht. Daher besteht für
Sie ein Risiko eines Zugriffs von staatlicher Stelle auf diese Daten. Hinzu
kommt, dass Rechtsschutzmöglichkeiten derzeit nur eingeschränkt vorhanden sind.
Dieses Risiko besteht ggf. auch im Hinblick auf weitere Drittländer. Die
Zulässigkeit dieser Datenübermittlungen in die USA und andere betroffene
Drittländer folgt aus Art. 49 Abs. 1 Satz 1 lit. a DSGVO.
21. Dauer der Aufbewahrung
Wir verarbeiten und speichern Ihre Personendaten,
solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten
oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h.
also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der
Anbahnung, Abwicklung bis zur Beendigung eines Vertrags).
Auf dieser Grundlage werden personenbezogene Daten
im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten
regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu
folgenden Zwecken erforderlich:
–
Erfüllung gesetzlicher Aufbewahrungspflichten, die
sich z.B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen
zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
–
Erhaltung von Beweismitteln unter Berücksichtigung
der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen
Gesetzbuches (BGB) können
diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die
regelmäßige Verjährungsfrist
drei Jahre beträgt.
22. Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Wir
verwenden bei jeglichem Datentransfer im Zusammenhang mit unserem Online-Shop
und damit auch im Zusammenhang mit der Eingabe personenbezogener Daten das
sogenannte SSL-Sicherheitssystem (Secure Socket Layer). Diese Technik bietet
eine hohe Sicherheit und wird daher beispielsweise auch von Banken zum
Datenschutz beim Online-Banking eingesetzt. Dennoch weisen wir darauf hin, dass
die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail)
Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem
Zugriff durch Dritte ist insoweit nicht möglich.
23. Ihre Rechte
23.1
Allgemeines
Sie haben im Rahmen des auf Sie anwendbaren
Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) die
folgenden gesetzlichen Betroffenenrechte zu, sofern deren Voraussetzungen
vorliegen:
–
Recht auf Auskunft über Ihre bei uns gespeicherte
Daten (Art. 15 DSGVO)
–
Recht auf Berichtigung unzutreffender Daten (Art. 16
DSGVO)
–
Recht auf Löschung der bei uns gespeicherten Daten
(Art. 17 DSGVO)
–
Recht auf Einschränkung der Verarbeitung der bei uns
gespeicherten Daten (Art. 18 DSGVO)
–
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
–
Recht auf jederzeitigen Widerruf einer ggf. uns
gegenüber erteilten Einwilligung mit Wirkung auf die Zukunft,
–
Recht auf Beschwerde bei einer zuständigen
Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen Vorschriften der DSGVO verstößt.
23.2
Widerspruchsrecht (Art.
21 DSGVO)
Sie
haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von
Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer
Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im
öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe
vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen
Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Der
Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: seifenblasen@pustefix.de
23.3
Werbewiderspruch
Soweit
zwischen Ihnen und uns ein Vertragsverhältnis zustande gekommen ist, erhalten
Sie als Bestandskunde von uns Informationen über ähnliche Produkte oder
Einladungen zu Zufriedenheitsumfragen über die von Ihnen angegebene
E-Mail-Adresse, auf Basis unseres berechtigten Interesses an Direktwerbung.
Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit, insgesamt oder für
einzelne Verarbeitungen, widersprechen, ohne dass hierfür andere als die
Übermittlungskosten nach den Basistarifen entstehen. Die Datenverarbeitung
erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7
Abs. 3 UWG.
Der
Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
PUSTEFIX GmbH
Bahnhofstraße 29
D-72072 Tübingen
E-Mail: seifenblasen@pustefix.de
24.
Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre
personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir
Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder
Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir
nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind
entsprechend als freiwillige Angaben gekennzeichnet.
25. Änderung und Aktualisierung der Datenschutzerklärung
Diese
Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2022.
Durch
die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund
geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig
werden, diese Datenschutzerklärung zu ändern.