Datenschutzinformationen
Seit dem 25. Mai 2018 gelten im Bereich Datenschutz europaweit die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). In den nachfolgenden Datenschutz-informationen informieren wir Sie über die durch die Heinrich Heine GmbH, („heine“ und/oder „wir“ und/oder „Verantwortlicher“) durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO und des Bundesdatenschutzgesetzes (BDSG 2018).
Bitte lesen Sie sich unsere Datenschutzinformationenaufmerksam durch. Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktieren Sie uns gern unter service@heine.at.
Inhalt
- Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
- Aufrufen unserer Websites/Applikationen
- Begründung, Durchführung und/oder Beendigung eines Vertrages
- Datenverarbeitung zu Werbezwecken
- Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
- Cookies – Allgemeine Informationen und Einwilligungspflicht
- Interventionsmöglichkeiten / Browsereinstellungen
- Einwilligungsmanagement des Anbieters OneTrust
- Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten
- Einwilligungen nach Kategorie
- Technisch-notwendige Cookie (keine Einwilligung erforderlich)
- Einwilligungen für Statistik und Analyse Cookies
- Einwilligungen für Cookies für Marketingzwecke
- Einwilligung für Google-Remarketing
- Einwilligung für Google Customer Match List-Upload
- Einwilligung für Meta Retargeting (Website-Custom-Audience)
- Einwilligung für Meta Custom Audiences List-Upload
- Einwilligung zur Datenverarbeiung für Marketingzwecke der United Internet Media GmbH (Inbox Ads)
- Werbevermarktung
- Microsoft Advertsising
- Einwilligung für Criteo Retargeting-Technologie
- Einwilligung für Criteo List-Upload
- Pinterest Retargeting (Pinterest Tag)
- Shopping24
- Einwilligung für RTB House
- GK AIR Personalisierung
- Eigenes Webtracking / Retartgeting / Personalsierung / Werbemittelscoring
- Einwilligung für Social-Media-Plug-Ins
- Mobile
- Kundenkonto/ Nutzerkonto
- Kontaktaufnahme
- Zahlungen
- Kundenbewertungen & Kommentare
- Ihre Rechte
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch die
Heinrich Heine Gesellschaft m.b.H.
Postfach 669
1000 Wien
Vertreten durch die/den Geschäftsführer: Harald Gutschi; Alexander Voges
Telefon: 0316 - 608 77 88
Fax: 0316 - 608 77 99
E-Mail: info@heine.at
für die folgenden Internetseiten: www.heine.at und die heine App.
2. Kontaktdaten des Datenschutzbeauftragten
Den/ die betriebliche(n) Datenschutzbeauftragte(n) des Verantwortlichen können sie unter
Heinrich Heine Gesellschaft m.b.H.
– Datenschutzbeauftragter –
Postfach 669
1000 Wien
E-Mail: datenschutz@heine.at
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1. Aufrufen unserer Websites/Applikationen
3.1.1 Log-Files
Bei jedem Zugriff auf Websites/Applikationen werden Informationen durch den jeweiligen Internetbrowser Ihres jeweiligen Endgerätes an den Server unserer Website/Applikation gesendet und temporär in Protokolldateien, den sogenannten Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten, die bis zur automatischen Löschung gespeichert werden: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse des anfragenden Gerätes, Referrer-URL (Herkunfts-URL, von der aus Sie auf unsere Webseiten gekommen sind), die übertragene Datenmenge, Ladezeit, sowie Produkt und Versions-Informationen des jeweils verwendeten Browsers sowie der Name ihres Access-Providers.
Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse ergibt sich aus der
Gewährleistung eines reibungslosen Verbindungsaufbaus,
Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
Auswertung der Systemsicherheit und -stabilität.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden.
Die Daten werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.1.2 Cookies, Tracking, Social-Media-Plugins
Wir verwenden für unsere Website/Applikation sog. Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend im Einzelnen erläutert.
3.1.3 Geo-Lokalisation
Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres jeweiligen Endgerätes der sogenannten Geolokalisation zugestimmt haben, nutzen wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, so werden die Daten gelöscht.
3.2. Begründung, Durchführung und/oder Beendigung eines Vertrages
3.2.1 Datenverarbeitung bei Vertragsabschluss
Wenn Sie sich bei einer unserer Websites/Applikationen registrieren und mit uns einen Vertrag abschließen verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
Vorname, Nachname
Rechnungs- und Lieferanschriften
E-Mail-Adresse
Rechnungs- und Bezahldaten
ggf. Geburtsdatum
ggf. Telefonnummer
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kundenkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Ihre Daten nicht für werbliche Zwecke nutzen speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Websites/ Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Ihre Bezahldaten werden an von uns beauftragten Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln. Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Ihren Wünschen entsprechend erfolgt, übermitteln wir Ihre E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Ihnen Kontakt aufnehmen, um Einzelheiten der Zustellung mit Ihnen abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht.
Des Weiteren sind wir dazu verpflichtet, Ihre Daten mit personenbezogenen Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
3.2.2 Identität, Bonität und Übermittlung an Auskunfteien
3.2.2.1 Identitätsprüfung
Soweit erforderlich überprüfen wir unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) sowie Buchstabe f) DSGVO. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.
3.2.2.2 Bonitätsprüfungen
Wenn Sie im Rahmen einer Bestellung eine sog. unsichere Zahlungsart (Rechnungs- oder Ratenkauf) ausgewählt haben, gilt das Folgende:
Heine und andere Unternehmen der Otto Group räumen ihren Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnungskauf, Finanzierungskauf) zu erwerben. Zu den Unternehmen der Otto Group gehören die folgenden:
bonprix Handelsgesellschaft mbH, créationL Handelsgesellschaft mbH, Heinrich Heine GmbH, Josef Witt GmbH, Quelle GmbH, sheego GmbH, Sieh an! Handelsgesellschaft mbH, UNITO Versand und Dienstleistungen, OTTO Payments GmbH (OTTO Payments), Baur Versand (GmbH & Co KG).
Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Im Rahmen dieser Prüfung sind wir dazu berechtigt, bei der OTTO Payments GmbH (OTTO Payments), die als Rechtsnachfolgerin der Otto (GmbH & Co KG) Betreiberin der konzerninternen Auskunftei der Otto Group ist, anzufragen, ob diese von den aufgeführten anderen Unternehmen der Otto Group negative Bonitätsinformationen zu dem jeweiligen Kunden übermittelt bekommen hat. Des Weiteren sind wir dazu berechtigt, an die OTTO Payments negative Bonitätsinformationen zu dem jeweiligen Kunden zu übermitteln, die diese wiederum an die oben aufgeführten anderen Unternehmen der Otto Group beauskunften kann, bevor diese anderen Unternehmen dem Kunden die Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten einräumen. Die OTTO Payments ist außerdem dazu berechtigt, die erhaltenen Bonitätsinformationen zu eigenen Bonitätsprüfungszwecken zu nutzen.
Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit). Bevor wir negative Informationen über offene Entgeltforderungen an die OTTO Payments übermitteln, werden die betroffenen Kunden auf einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Wir sind des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) an die OTTO Payments zu übermitteln und solche bei dieser anzufragen. Hierdurch sollen Zahlungsausfälle vermieden und unsere Kunden vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden.
Wir sind in den Fällen, in denen ein Kunde auf eine unsichere Zahlungsart bestellen möchte, dazu berechtigt, im Rahmen der Bestellung erhaltene Informationen zur Berechnung einer Ausfallwahrscheinlichkeit zu nutzen (internes Scoring). Die Berechnung der Ausfallwahrscheinlichkeit mittels des internen Scoring basiert auf einem anerkannten mathematisch statistischen Verfahren. Die im Rahmen des internen Scoring genutzten Daten resultieren insbesondere aus einer Kombination der folgenden Datenkategorien: Adressdaten, Alter, gewünschte Zahlungskonditionen, Bestellweg und Sortimentsgruppen. Im Rahmen des internen Scoring werden nur solche Daten genutzt, die der Kunde uns gegenüber selbst angegeben hat.
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scoring automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen. Sie können uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
Die Verarbeitung Ihrer Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Art. 6 Abs. 1 Buchstabe b) DSGVO und Art.6 Absatz 1 Buchstabe f) DSGVO. Wir haben grundsätzlich ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung bei der Auswahl einer unsicheren Zahlungsart (Raten-/ Rechnungskauf) durch Sie.
Sie möchten wissen, wieso Sie nicht alle Zahlarten nutzen können? Wir geben Ihnen gerne Auskunft. Ein Auskunftsformular können Sie hier herunterladen.
3.2.2.3 Nutzung von Daten zu Zwecken der Betrugsprävention
Die von Ihnen im Rahmen einer Bestellung angegebenen Daten können dazu genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
3.2.2.4 Auftragsverarbeiter
heine setzt im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus. Wenn Sie beispielweise bei heine einen Artikel kaufen, so übermitteln Sie unter anderem Ihre E-Mail-Adresse an heine zum Zweck der Aussendung einer Bestellbestätigung durch heine. heine ist somit Verantwortlicher für diese Datenverarbeitung. Zum Zwecke der Versendung einer Bestellbestätigung wird Ihre E-Mail-Adresse dann an einen Dienstleister übermittelt. Dieser Dienstleister übernimmt dann die Versendung der Bestellbestätigung an Sie für den gekauften Artikel. Dafür verarbeitet der Dienstleister Ihre E-Mail-Adresse im Auftrag von heine.
3.2.2.5 Übermittlung von Daten an Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen: An diese können die folgenden Daten zum Zweck der Zustellung der bestellten Waren bzw. zu deren Ankündigung übermittelt werden: Vorname, Nachname, Postadresse und ggf. Telefonnummer.
Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
3.2.2.6 Übermittlung von Daten über offene Forderungen an Inkassodienstleister
Sollten Sie offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, können wir die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern. Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Wir arbeiten mit dem folgenden Inkassodienstleister zusammen: EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 Buchstabe b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 Buchstabe f) DSGVO. Des Weiteren kann der Inkassodienstleister als Leistung uns gegenüber die Information darüber, dass eine offene Entgeltforderung besteht, an Auskunfteien übermitteln. Dies gilt auch für die Erfüllung einer Nachmeldeverpflichtung für den Fall, dass sich der Betrag verändert hat (z.B. Reduzierung der Forderung aufgrund einer Zahlung durch Sie). Durch diese Nachmeldung werden ihre berechtigten Interessen gewahrt indem sichergestellt wird, dass der Datenbestand bei der jeweiligen Auskunftei aktuell ist. Rechtsgrundlage für die Aktualisierung der Höhe der Forderungen gegenüber Auskunfteien ist die Regelung in Art. 6 (1) f) DSGVO. Im Hinblick auf die Verarbeitung von Daten durch Auskunfteien vgl. Sie bitte die Ausführungen unter der Überschrift "Bonität und Übermittlung an Auskunfteien".
3.3. Datenverarbeitung zu Werbezwecken
3.3.1. Postalische Werbung
Wir haben grundsätzlich ein berechtigtes Interesse daran, Ihre Daten zu Marketingzwecken zu nutzen. Wir erheben die folgenden Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter: Vorname, Nachname, Postadresse, Geburtsjahr.
Die genannten Daten können hierfür auch an Dritte (Werbetreibende) übermittelt werden. Wir sind außerdem dazu berechtigt, den genannten Daten weitere über Sie unter Einhaltung der gesetzlichen Vorgaben erhobene personenbezogene Daten zu eigenen Marketingzwecken sowie zu Marketingzwecken Dritter hinzu zu speichern. Ziel ist es, Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.
Eine Übermittlung der hinzugespeicherten Daten an Dritte erfolgt nicht. Außerdem pseudonymisiert / anonymisiert der Verantwortliche über Sie erhobene personenbezogene Daten zum Zweck der Nutzung der pseudonymisierten / anonymisierten Daten für eigene Marketingzwecke sowie für Marketingzwecke Dritter (Werbetreibende). Die pseudonymisierten / anonymisierten Daten können auch dazu genutzt werden, um Sie individualisiert online zu bewerben, wobei die Aussteuerung der Werbung durch einen Dienstleister / Agentur erfolgen kann. Rechtsgrundlage für die Nutzung personenbezogener Daten zu Marketingzwecken ist Art. 6 Absatz 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft per E-Mail an datenschutz@heine.at oder eine formlose Mitteilung auf dem Postweg an Heinrich Heine GmbH, 76115 Karlsruhe widersprechen.
Soweit Sie Widerspruch einlegen werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.
3.3.2 Newsletter
Auf unseren Websites/ Applikationen bieten wir Ihnen die Möglichkeit, sich für unsere Newsletter anzumelden. Um sicher gehen zu können, dass bei der Eingabe der Emailadresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre Email-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre Email-Adresse in unseren Verteiler zum Versand unserer Newsletter aufgenommen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können die Einwilligung jederzeit kostenfrei mit Wirkung für die Zukunft per E-Mail an datenschutz@heine.at oder einer formlosen Mitteilung auf dem Postweg an Heinrich
Heine Ges. m.b.H., Postfach 669, 1000 Wien oder unter https://heine.at/newsletter/unsubscribe, oder mittels Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.
3.3.3 Produktempfehlungen per E-Mail
Als Bestandskunde unseres Onlineshops erhalten Sie regelmäßig Produktempfehlungen von uns per E-Mail. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Hierbei verwenden wir die von Ihnen im Rahmen des Kaufs angegebene E-Mailadresse zur Bewerbung von eigenen Waren und / oder Dienstleistungen, die denjenigen ähneln, die Sie bei uns aufgrund einer bereits getätigten Bestellung erworben haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.
Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft per E-Mail an datenschutz@heine.at oder eine formlose Mitteilung auf dem Postweg an Heinrich Heine GmbH, 76115 Karlsruhe oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
3.3.4 Gewinnspiele
Wenn Sie sich bei von uns veranstalteten Gewinnspielen registrieren, verwenden wir Ihre bei der jeweiligen Registrierung angegebenen Daten zum Zweck der Durchführung des Teilnahmevertrages, insbesondere zur Gewinnbenachrichtigung und ggf. der Werbung für unsere Angebote und/oder Angebote unserer Gewinnspielpartner. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage für diese Datenverarbeitung sind Artikel 6 Absatz 1 Buchstabe a) DSGVO, Artikel 6 Absatz 1 Buchstabe b) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.3.5 Vorteilsangebote von userwerk
Wir haben auf unserer Website einen Werbedienst der userwerk GmbH (ggf. auch unter der Kundenmarke chocoala), Ehinger Str. 19, 89077 Ulm, E-Mail: kontakt@userwerk.com, eingebunden. userwerk vermittelt für Anbieter verschiedener Produkte deren Vorteilsangebote, insbesondere gratis Probe-Abonnements unterschiedlicher Medien. Durchläuft der Kunde, der volljährig sein muss, den Bestellprozess bei uns, wird ihm als Dankeschön für seine Bestellung am Ende die Auswahl aus den Vorteilsangebote der Produktanbieter ermöglicht. Nach der Wahl des gewünschten Angebots erscheint ein von userwerk betriebenes Bestellformular, in dem bereits die beim Einkauf im Shopsystem bei uns hinterlegten persönlichen Daten des Kunden vorausgefüllt sind. Dieses Vorausfüllen findet im Kundenbrowser statt, es gibt keine nicht vom Kunden autorisierte Übertragung von Personendaten. Bei jedem Aufruf des Bestellformulars von userwerk werden automatisch technische Informationen des aufrufenden Rechners erfasst. Darüber hinaus werden die nicht personenbezogenen Informationen Anrede des Kunden, das angegebene Geburtsjahr, Land, Postleitzahl sowie der Hashwert der E-Mail-Adresse pseudonymisiert an userwerk übermittelt. Die vorübergehende Speicherung der genannten Daten dient einerseits der Systemsicherheit und Systemstabilität, weiterhin dient sie Gewährleistungszwecken sowie weiteren administrativen Zwecken. Der Hashwert der E-Mail-Adresse wird pseudonymisiert ausgewertet, um einen möglicherweise bereits geäußerten Widerspruch gegen Werbung hinsichtlich der hinterlegten E-Mail-Adresse zu analysieren. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. In keinem Fall verwendet userwerk die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen. Ferner dient die Analyse des Hashwerts der E-Mail-Adresse, einen möglichen Werbewiderspruch rechtskonform ausschließen zu können; die Rechtsgrundlage für diese Datenverarbeitung ist Art. 21 Abs. 3, Art. 6 Abs. 1 lit. c DS-GVO.
Weitere Informationen über die Art und Weise, wie userwerk personenbezogene Daten erhebt und verarbeitet, finden Sie hier: https://www.userwerk.com/datenschutzerklaerung/
3.4. Onlineauftritt und Webseitenoptimierung (mittels Cookies) inklusive Einwilligungen
heine erhebt als Betreiberin der Plattform heine.at / der heine App Daten über das Verhalten von Nutzern auf der genannten Plattform (Trackingdaten). Hierunter fällt unter anderem, welche einzelnen Unterseiten (Artikeldetailseiten) aufgerufen wurden. Zu diesem Zweck können von heine und / oder von Partnern von heine unter anderem Cookies in den von dem jeweiligen Nutzer verwendeten Browser gesetzt werden. Die Erhebung von Trackingdaten ist grundsätzlich nur dann zulässig, wenn Sie in diese zuvor eingewilligt haben. Eine solche Einwilligung können Sie dadurch erteilen, dass Sie in dem auf heine.at ausgespielten „Cookie-Banner“ die Schaltfläche „OK“ anklicken. Die Erteilung einer Einwilligung ist aber für die Verarbeitung solcher Tracking-Daten, die für das Angebot der Website heine.at erforderlich ist, nicht notwendig. Hierunter fällt z.B. das Setzen von Cookies zum Zweck der Anzeige des Warenkorbs. Die Informationen über Ihr Nutzungsverhalten kann heine unter anderem dazu verwenden, um Ihnen auf heine.at für Sie interessante Angebote anzuzeigen oder Sie mittels personalisierter Inhalte (z.B. Retargeting) auf anderen Webseiten zu bewerben. Insofern personenbezogene Daten über Ihr Nutzungsverhalten auf heine.at auch durch andere Anbieter, z.B. zu Zwecken der „Anreicherung eigener Informationen“, genutzt werden können, erfolgt eine solche Nutzung auch in diesen Fällen erst dann, wenn Sie in diese zuvor eingewilligt haben. In diesen Fällen findet die Weiterverarbeitung der auf heine.at erhobenen Daten regelmäßig in alleiniger Verantwortlichkeit der Anbieter statt. Die Anbieter können im Rahmen dieser Weiterverarbeitung die Daten in die USA übermitteln. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender
Rechtsbehelf hiergegen gegeben ist. Trackingdaten, die heine selbst erhebt und speichert, werden von heine ausschließlich pseudonymisiert verarbeitet. Hierdurch wird eine Zuordnung der Daten zu Ihrer Person verhindert. Insofern Sie einzelne in Ihren Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben, können Sie dies über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar. Außerdem haben Sie die Möglichkeit, Ihren Browser derart einzustellen, dass dieser das Setzen von Cookies unterbindet bzw. nur das Setzen bestimmter Arten an Cookies zulässt. Einzelheiten zu der Möglichkeit der Veränderung der Einstellungen der gängigen Browsertypen (u.a. Google-Chrome, Firefox) finden Sie unter Ziffer 3.4.1. dieser Hinweise zum Datenschutz (folgender Abschnitt).
3.4.1. Cookies – Allgemeine Informationen und Einwilligungspflicht
Auf dieser Website / in dieser App werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sitzungs- bzw. Session-Cookies). Durch diese können wir Ihnen z.B. die seitenübergreifenden Warenkorbanzeige anbieten, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und wie hoch Ihr aktueller Einkaufwert ist. Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner beim nächsten Besuch wieder zu erkennen (sog. dauerhafte bzw. sessionübergreifende Cookies). Insbesondere diese Cookies dienen unter anderem dazu, unser Angebot für Sie attraktiver zu gestalten. Dank dieser Dateien ist es beispielsweise möglich, dass Sie speziell auf Ihre Interessen abgestimmte Informationen auf der Website / in der App angezeigt bekommen.
Nach den gesetzlichen Vorgaben ist das Abspeichern von Informationen auf Endgeräten (Desktops, Handys, Tablets o.ä.) - z.B. durch das Setzen von Cookies -sowie das Abrufen von Informationen aus Endgeräten (Tracking) grundsätzlich nur dann erlaubt, wenn Sie hierzu zuvor eine Einwilligung erteilt haben. Die Erteilung einer Einwilligung muss aber dann nicht erfolgen, insofern ein solches Abspeichern / Abrufen für das Angebot der Website / App erforderlich ist (u.a. technisch notwendige Cookies). Eine Erforderlichkeit ist z.B. im Hinblick auf die Sicherstellung der folgenden Funktionalitäten / Erreichung der folgenden Zwecke gegeben:
Anzeige des Warenkorbs,
Anzeige des Merkzettels,
Ermöglichung und Aufrechterhaltung des Log-in,
Gewährleistung der Systemsicherheit.
Im Hinblick auf die Datenverarbeitungen, die für den Betrieb der Website / App erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht. Daher ist innerhalb der Einwilligungspräferenzen im Consent-Tool die Auswahl „technisch notwendige Cookies“ immer aktiviert und auch nicht abwählbar.
Sie können die Website heine.at und die heine App nutzen, ohne dass Daten aus Ihrem Endgerät zu solchen Zwecken abgerufen oder auf diesem abgespeichert werden, die für das Angebot der Website heine.at bzw. der heine App nicht erforderlich sind. Aus diesem Grund ist bei einer Nutzung der Website heine.at bzw. der heine App - insofern Ihrerseits keine weitergehende Einwilligung erteilt wird - lediglich ein „Grundtracking“ aktiviert.
3.4.2. Interventionsmöglichkeiten / Browsereinstellungen
Selbstverständlich können Sie Ihren Browser so einrichten, dass er bestimmte Cookies nicht auf Ihrem Endgerät ablegt. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.
Gehen Sie dafür bitte wie folgt vor:
Im Internet Explorer:
1. Wählen Sie im Menü "Extras" den Punkt "Internet Optionen".
2. Klicken Sie auf den Reiter "Datenschutz".
3. Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
4. Mit "OK" bestätigen Sie Ihre Einstellung.
Im Firefox:
1. Wählen Sie im Menü "Extras" den Punkt Einstellungen.
2. Klicken Sie auf "Datenschutz".
3. Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
4. Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
5. Mit "OK" bestätigen Sie Ihre Einstellung.
Im Google Chrome:
1. Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
2. Wählen Sie nun "Einstellungen" aus.
3. Klicken Sie auf "Erweiterte Einstellungen anzeigen".
4. Klicken Sie unter "Datenschutz" auf "Inhaltseinstellungen".
5. Unter "Cookies" können Sie die folgenden Einstellungen für Cookies vornehmen:
• Cookies löschen
• Cookies standardmäßig blockieren
• Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
• Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Insofern Sie einzelne in Ihrem Browser gesetzte Cookies löschen möchten bzw. erfahren wollen, welche Dienstleister / Anbieter Cookies in Ihren Browser gesetzt haben, können Sie dies auch über einen „Präferenzmanager“ vornehmen / erfahren. Ein solcher ist z.B. unter www.youronlinechoices.com abrufbar.
3.4.3. Einwilligungsmanagement des Anbieters OneTrust
Für die Verwaltung Ihrer Einstellungen und die Dokumentation von Einwilligungen von Nutzern unserer Dienste nutzen wir ein Consent-Tool („OneTrust“), des Anbieters OneTrust, LLC (Hauptsitz Großbritannien: Cannon Green, 27 Bush Lane, London EC4R 0AA, Großbritannien und Hauptsitz USA: 1350 Spring Street NW, Suite 500, Atlanta, Georgia 30309, USA ). OneTrust wird u.a. verwendet, um die Cookie Einstellungen für die gesamte Webseite abzuspeichern. OneTrust speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob die Nutzer ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht es uns, zu verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung für einzelne Kategorien erteilt wird. OneTrust verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Einstellungen wiederkehrender Besucher gespeichert werden.
3.4.4. Einwilligungen in den Einsatz einzelner Online-Dienste / die Erhebung von Tracking-Daten
Wie unter Ziffer 3.4.1. dieser Hinweise zum Datenschutz bereits dargelegt, erhebt und verarbeitet heine Trackingdaten z.T. auf Basis einer Einwilligung. Diese Einwilligung erteilen Sie dadurch, dass Sie auf der Webseite heine.at bzw. in der heine App den in einem Banner, das auf diese Einwilligungstexte verlinkt, wiedergegebenen Button „Ok“ anklicken. Durch einen Klick auf den Button „OK“ erteilen Sie Ihre Zustimmung dafür, dass heine Daten auf Ihrem Endgerät speichert (z.B. durch das Setzen von Cookies) oder Daten aus Ihrem Endgerät abruft. Des Weiteren erteilen Sie durch den Klick auf den Button „OK“ eine Einwilligung in den Einsatz bestimmter Werbe-Funktionalitäten, deren Einsatz an sich einwilligungsbedürftig ist. Zudem haben Sie die Möglichkeit, „Einstellungen“ in dem Banner anzuklicken und dort ihre Einwilligungspräferenzen zu verwalten. Unterschieden wird dort zwischen „Funktionellen Cookies“, „Statistik und Analyse Cookies“ sowie „Cookies für Marketingzwecke“. Die Datenverarbeitungen, die im Zusammenhang mit diesen Werbe-Funktionalitäten erfolgen, werden im Nachfolgenden (Ziffer 3.4.4.1. bis Ziffer 3.4.4.7 dieser Datenschutzerklärung) beschrieben.
Sämtliche Datenverarbeitungen, die von der Ihrerseits durch einen Klick auf den Button „OK“ erteilten Einwilligung erfasst werden, dienen demselben Zweck, nämlich dem der „Werbung“.
Widerruf sämtlicher Einwilligungen
Ihre Einwilligung, die Sie für die zuvor beschriebenen Datenverarbeitungen erteilt haben, können Sie hier vollumfänglich widerrufen:
Alles Widerrufen3.4.5 Einwilligungen nach Kategorie
3.4.5.1 Technisch-notwendige Cookie (keine Einwilligung erforderlich)
3.4.5.1.1. Chat Bot - Solvemate
Der Chat-Bot bietet dem Nutzer rund um die Uhr die Möglichkeit, Fragen beantwortet zu bekommen. Zudem kann der Nutzer über digitale Formulare im Chat-Bot Aufträge zur Bearbeitung an uns richten.
Sollten Eingabefelder von ihnen verwendet werden, so werden die von ihnen eingegebenen Daten, wie z.B. ihre E-Mail-Adresse und ihr Name von uns erfasst, um ihre Fragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, einen reibungslosen Kundenservice zu gewährleisten.
Bei der ersten Nutzung des Chatbots wird dem Nutzer ein „Universally Unique Identifier“ (UUID) einmalig zugeordnet. Das ermöglicht jederzeit die Fortsetzung einer unterbrochenen Konversation, Suche oder Eingabe im Chat-Bot (ähnlich wie durch Cookies auf Websites). Diese wird ebenfalls in den Ereignissen gespeichert. Die UUID bleibt im Browser gespeichert und dem Benutzer zugeordnet, bis lokale Daten gelöscht werden.
Die über den Chat-Bot eingegebenen Daten werden von unserem Auftragsverarbeiter (Fa. Solvemate, Friedrichstraße 114A, 10117 Berlin) erfasst und uns zur Auswertung aufbereitet zur Verfügung gestellt.
3.4.5.1.2 WASP (eigenes Web-Tracking)
Wir verwenden eine eigene Web-Tracking-Technologie auf Grundlage des Artikel 6 Abs. (1) lit. f) DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TTDSG. Die durch den Einsatz dieser Technologie erhobenen Daten über Ihr Nutzerverhalten auf unserer Website verarbeiten wir zu unterschiedlichen Zwecken. Zu diesen Zwecken, mit denen wir berechtigte Interessen verfolgen, gehören die Folgenden: Messung des Website-internen Aufruf- und Klickverhaltens; Sicherstellung der Funktionalität einzelner Features auf unserer Website; Messung der Aufrufraten einzelner Unterseiten von auf unserer Website. Die über die eigene Web-Tracking-Technologie von uns erhobenen Daten werden ausschließlich pseudonymisiert bzw. unter Nutzung eines Pseudonyms verarbeitet. Hierdurch ist eine direkte Zuordnung der Daten zu Ihrer Person ohne Hinzuziehung separat gespeicherter Informationen nicht möglich. Das WASP Web Tracking basiert auf der Software Snowplow.
3.4.5.1.3 AWIN
Wir verarbeiten in gemeinsamer Verantwortlichkeit nach Art. 26 DSGVO mit der AWIN AG, Eichhornstr. 3, 10785 Berlin (AWIN), Ihre personenbezogenen Daten zur Durchführung von Affiliate-Marketing-Kampagnen. Durch Ihren Besuch auf unserer Webseite werden im Rahmen dieser Zusammenarbeit in der Regel Cookies von AWIN gesetzt, durch die wir und AWIN in der Lage sind, nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseite und App verwiesen hat („Referrer“), um ihm als Gegenleistung für diese Verweise eine Provision zu zahlen. Bei der hierfür erforderlichen Verarbeitung Ihrer pseudonymisierten Daten verfolgen wir und AWIN das berechtigte Interesse einer leistungsabhängigen Vergütung der Online-Werbekampagne (Art. 6 Abs. 1 f DSGVO).
In einigen Fällen kann AWIN ein eingeschränktes Profil unterhalten, das sich auf Sie bezieht. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck, nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde. In einigen Fällen können AWIN und der Referrer des potentiellen Kunden Ihre pseudonymisierten personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen. Gleichfalls erhalten wir pseudonymisierte personenbezogene Daten potentieller Kunden von AWIN und den Referrern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an uns verwiesen wurde und technische Informationen über das von Ihnen genutzte Gerät.
Weitere Details zur AWIN Datenschutzerklärung sowie Informationen über Ihre Rechte in Bezug auf die Datenverarbeitung durch AWIN finden Sie hier.
Informationen hinsichtlich der Aktivierung und Deaktivierung des AWIN Opt-Out-Cookies finden Sie hier.
3.4.5.1.4 ChannelPilot
Diese Website / App benutzt ChannelPilot, ein Online-Marketing-Tool der Channel Pilot Solutions GmbH. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). ChannelPilot verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Nutzung der Webseite wie
Browser-Typ/-Version,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage
werden in der Regel an einen Server von ChannelPilot in Deutschland übertragen und dort gespeichert. Die im Rahmen von ChannelPilot von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von ChannelPilot zusammengeführt. Zudem wird die IP-Adresse von ChannelPilot lediglich für einen kurzen Zeitraum (in der Regel maximal 24 Stunden) zwischengespeichert und danach unkenntlich gemacht. Die Zwischenspeicherung erfolgt ausnahmlos zur Erkennung von möglichem Klickbetrug (Bot-Detection). Im Auftrag des Betreibers dieser Website / App wird ChannelPilot diese Information benutzen, um die Performance von angebundenen Online-Vermarktungskanälen wie idealo.de oder Google-Shopping zu bewerten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an ChannelPilot sowie die Verarbeitung dieser Daten durch ChannelPilot verhindern, indem Sie die unter dem folgenden Link verfügbare Opt-Out Möglichkeit verwenden: [www.channelpilot.de/optout]( https://www.channelpilot.de/optout). Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website / App verhindert. Der Opt-Out-Cookie gilt nur im zuletzt verwendeten Browser. Löschen Sie die Cookies in diesem Browser, müssen Sie den Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit ChannelPilot finden Sie unter www.channelpilot.de/datenschutz.
3.4.5.2 Einwilligungen für Statistik und Analyse Cookies
3.4.5.2.1 ContentSquare
Unsere Website verwendet zudem ContentSquare, einen Webanalysedienst, der Content Square S.A.S, welcher „Cookies“ (Erklärung zu Cookies siehe oben) verwendet. Dabei werden insbesondere folgende Daten gespeichert:
Die aufgerufene Website / App
Die Unterseiten, die von der aufgerufenen Website / App aus aufgerufen werden
Die Verweildauer auf der Website / App
Informationen über Interaktionen mit Websiten- / App-Elementen (Clicks, Mausbewegungen, Focus, anonymisierter HTML-Content)
Produktbezogene Transaktionsdaten (Transaktions-ID, Liefermenge, Produktsumme, Produkt-ID, Produktname, Produktkategorie)
Die Bildschirmauflösung des verwendeten Endgeräts
ContentSquare wird diese Information benutzen, um Ihre Nutzung unserer Website / App auszuwerten, um Reports über die Websitenaktivität für die Websitenbetreiber zusammenzustellen und um weitere mit der Websitennutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Diese Nutzung erfolgt anoymisiert. Sollten Sie dies nicht wünschen, können Sie ein Deaktivierungs-Add-on in Ihren Browser integrieren. Nähere Informationen finden Sie unter: http://optout.contentsquare.net/. Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.2.2 Google Conversion Tracking
Ferner verwenden wir im Rahmen der Nutzung des Google AdWords-Dienstes das sog. Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Informationen, die mithilfe des Conversion-Cookies eingeholten werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch die Heinrich Heine GmbH an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website / App vollumfänglich werden nutzen können. Darüber hinaus können Sie interessenbezogene Anzeigen auf Google sowie interessenbezogene Google Anzeigen im Web (innerhalb des Google Displaynetzwerks) in Ihrem Browser deaktivieren, indem Sie unter http://www.google.de/settings/ads die Schaltfläche „Aus“ aktivieren oder die Deaktivierung unter http://www.aboutads.info/choices/ vornehmen. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1. Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.2.3 Google Analytics
Zur bedarfsgerechten Gestaltung, fortlaufenden Optimierung unserer Websites und Optimierung der Werbeausspielung analysieren wir Ihr Surfverhalten. Es besteht die Möglichkeit, dass Google die über die Website erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt.
Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google Analytics verwendet unter anderem sog. „Cookies“ (Textdateien) und ähnliche Technologien, die auf Deinem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Dich ermöglichen. Diese Informationen werden dazu genutzt, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und die Ausspielung von Werbung zu optimieren. Die Verarbeitung der Daten nach deren Übermittlung durch uns an die Google Ireland Limited erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Dich in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Deine Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Deinerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Die im Hinblick auf den Einsatz von Google Analytics erteilte Einwilligung kann jederzeit hier durch Abwahl der Kategorie „Statistische Cookies und Dienste“ widerrufen werden. Nähere Informationen zum Datenschutz bei Google erhalten Sie hier. Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.2.4 Optimizely
Unsere Website benutzt die Software Optimizely, einem Webanalysedienst der Episerver AB (t/a optimizely) in Schweden (Torsgatan 11 Box 7007103 86 Stockholm) - ("Optimizely" - https://www.optimizely.com). Wir nutzen Optimizely, um unsere Online-Angebote weiterzuentwickeln. Hierfür legen wir z.B. sog. A/B-Tests an, wo Kundengruppen verschiedene Varianten einer Seite angezeigt werden. Anschließend werden die Ergebnisse ausgewertet und unsere Angebote werden basierend darauf optimiert. Die erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Optimizely in den USA übertragen und dort gespeichert. In unserem Auftrag wird Optimizely die Informationen verwenden, um Ihre Nutzung der Website auszuwerten und um Reports zu erstellen. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Gespeichert werden insbesondere:
Summe und Prozentanteil der Nutzer, die eine Website-Variante geöffnet haben
Anzahl Klicks auf Links
Browsertyp und Version
Kampagnen-IDs, über die die Website erreicht wurde
Kaufdaten im Falle eines Kaufabschlusses
Anonymisierte Erfassung von IP-Adressen
Sie können das Optimizely-Tracking auf https://www.optimizely.com/opt_out deaktivieren.
Weitere Informationen zum Thema Datenschutz und Optimizely finden Sie auf der Webseite von Optimizely: https://www.optimizely.com/privacy
Alternativ können Sie Ihre Einwilligung jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.2.5 Quantilope
Unsere Website nutzt Quantilope (quantilope GmbH, Charlottenstraße 26, 20257 Hamburg) um Online gestützte Fragebögen zu unseren Produkten zu erstellen und Datenerhebnungen diesbezüglich durchzuführen Im Rahmen eines Besuchs unserer Website werden durch ihren Browser automatisch Informationen an unseren Server gesendet und dort temporär in einem sog. Logfile gespeichert.
In diesem Zusammenhang erheben und verarbeiten wir insbesondere die folgenden Informationen und personenbezogenen Daten:
Datum und Uhrzeit des Abrufs der Website
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Browsertyp und die Browser-Einstellungen
Sprache und Version der Browsersoftware
verwendetes Betriebssystem
Inhalt der Anforderung (konkrete Seite)
die vom Nutzer zuletzt besuchte Seite (referral)
die übertragene Datenmenge
Zugriffsstatus/HTTPS-Statuscode
IP-Adresse
Device
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse. Die erhobenen Informationen und personenbezogenen Daten werden zu dem Zweck benötigt, die Inhalte der Website korrekt auszuliefern und zu optimieren, die Werbung für die Website zu optimieren sowie die Netz- und Informationssicherheit zu gewährleisten und die Website vor Angriffen, Störungen und Schädigungen zu schützen. Zudem werden die Daten statistisch und zu dem Zweck ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten.
Im Allgemeinen wird ihre IP-Adresse nicht weiterverarbeitet, sobald die jeweilige Sitzung (der Besuch unserer Website) beendet ist. Ihr Besuch wird nur dann erfasst, wenn Ihre IP-Adresse einer vorherigen Interaktion mit unserer Website zugeordnet ist, Sie also zu einem früheren Zeitpunkt ein Formular mit ihren Daten ausgefüllt haben.
Bei der Nutzung der App verwenden wir die Analysetechnologie Google Analytics für Firebase, der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google Firebase/Firebase Analytics“).
Google Firebase umfasst verschiedene Funktionen, die uns eine pseudonymisierte Analyse unserer App-Funktionalitäten ermöglichen und uns darüber hinaus ermöglichen das In-App- Verhalten unserer Kunden zu analysieren. Auf diese Weise können wir beispielsweise App-Abstürze erkennen und analysieren, aber auch Deine Bildschirmaufrufe, Betätigung von Buttons, In-App-Käufe oder die Effektivität von Werbemaßnahmen bewerten und dadurch unsere App-Entwicklung unterstützen und das In-App-Marketing steuern. Wir können ferner feststellen, welche Funktionen innerhalb unserer App häufig oder selten verwendet werden. Google Firebase speichert zu diesen Zwecken u. a. anonymisierte Abbruchberichte (wie z. B.: über den Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen), die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region, Click-Events. Eine detaillierte Übersicht über die von Google Firebase erfassten Daten findest Du unter: https://support.google.com/firebase/answer/6318039?hl=de
3.4.5.2.6 Google Firebase
Die Verwendung von Google Firebase Analytics setzt die Weiterleitung Deiner personenbezogenen Daten an die Google Ireland Limited voraus. Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. Insoweit die Google Ireland Limited Deine Daten als datenschutzrechtlich alleinig Verantwortliche verarbeitet, besteht die Möglichkeit, dass Deine Daten von der Google Ireland Limited in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Deine Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Dir ein ausreichender Rechtsbehelf hiergegen gegeben ist. Die Verwendung von Google Firebase erfolgt zur Optimierung dieser App und zur Verbesserung unserer Angebote.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zu Google Firebase sowie die Datenschutzerklärung von Google kannst Du hier einsehen. Hier kannst Du auch Deine Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die Google als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen.
Widerruf Deine in diese Datenverarbeitung erteilte Einwilligung kannst Du jederzeit durch die Abwahl von Google Firebase Analytics in unserem Privacy Center widerrufen.
3.4.5.2.7 Adjust
Bei der Nutzung der App verwenden wir die Analysetechnologie „Adjust“ der Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin. Adjust erhebt Installationsdaten (z.B. ob der Nutzer über eine Werbemaßnahme zur Installation der App bewegt und über welchen App Store die App installiert wurde) und Daten zum Nutzungsverhalten in der App. Adjust nutzt hierfür u.a. die IDFAs (iOS) oder Google Play Services IDs sowie pseudonymisierte (gehashte) IP-Adressen und Mac-Adressen. Die Daten werden an Server von Adjust übermittelt, auf denen sie gespeichert und ausgewertet werden. Die entsprechenden Ergebnisse werden an uns zurückgespielt. Die erhobenen Daten werden – ohne Deine ausdrückliche Einwilligung - ausschließlich dazu verwendet, den Erfolg von Werbemaßnahmen zu messen, zur Abrechnung der Werbemaßnahmen sowie zur Betrugsprävention. An der Vornahme einer solchen Erhebung und Verarbeitung für diese Zwecke besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse) und § 25 Absatz 2 Nr. 2 TDDDG. Weitergehende Informationen findest Du unter https://www.adjust.com/terms/privacy-policy/?utm_source=coba und https://www.adjust.com. Der dargestellten Datenverarbeitung kannst Du hier widersprechen.
3.4.5.3 Einwilligungen für Cookies für Marketingzwecke
3.4.4.3.1 Einwilligung für Google-Remarketing
Diese Website / App nutzt den Dienst Google-Remarketing. Google-Remarketing ist ein Online-Werbeprogramm der Google Ireland Limited (“Google”). Dabei verwenden wir die Remarketing-Funktion innerhalb des Google AdWords-Dienstes. Mit der Remarketing-Funktion können wir Ihnen auf anderen Websites / Apps innerhalb des Google Werbenetzwerks auf Ihren Interessen basierende Werbeanzeigen präsentieren. Dafür wird Ihr Surfverhalten auf unserer Website / App analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierdurch können wir Ihnen auch nach Ihrem Besuch unserer Website / App auf der Online-Suchmaschine Google selbst, sog. „Google Anzeigen“ und auf anderen Websites / Apps individualisierte Werbung anzeigen. Hierfür speichert Google einen Cookie in Ihrem Browser, wenn Sie Google-Dienste oder Webseiten im Google Werbenetzwerk besuchen. Über diesen Cookie werden Ihre Besuche erfasst. Der Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Bei Nutzung der App ermittelt die App die Geräte-Kennung Ihres Endgeräts und auf dieser Basis werden die Trackingdaten an Google übertragen.
Darüber hinaus teilen wir Google Informationen in Bezug auf Ihre letzten Bestellungen mit (Conversions). Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Google, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Google ausschließlich zur Wiedererkennung der Websitebesucher*innen im Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents.
Es besteht die Möglichkeit, dass Google die über diese Website und die App erhobenen Daten über Ihr Nutzungsverhalten auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch die Heinrich Heine GmbH an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zu Google-Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: www.google.com/privacy/ads/. Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die Google als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre für den Einsatz des Google-Remarkting erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz von Google-Remarketing ablehnen. Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.2 Einwilligung für Google Customer Match List-Upload
Unsere Plattform nutzt Werbedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mail-Adresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Google zu übermitteln, insofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mail-Adresse wird durch Google zum Zweck Ihrer Identifizierung auf den Webseiten / Apps von Google (z. B. YouTube) sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Google Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Google Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Google erhalten Sie hier . Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Google Ireland Limited. Die Einwilligung zur Übermittlung der Hashwerte an die Google Ireland Limited können Sie im Präferenzcenter widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
3.4.5.3.3 Einwilligung für Meta Retargeting (Website-Custom-Audience)
Wir nutzen die Werbedienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland („Meta“). Durch den Einsatz von Cookies sowie die Nutzung von Geräte-Kennungen oder ähnlicher Technologien werden in diesem Zusammenhang Informationen über die Nutzung dieser Website / App (z.B. Informationen über angesehene Artikel) durch die Heinrich Heine GmbH und die Meta Platforms Ireland Limited in gemeinschaftlicher Verantwortlichkeit erhoben und an die Meta Platforms Ireland Limited übermittelt.
In diese Website ist hierbei ein Pixel der Meta Platforms Ireland Limited integriert (Website-Custom-Audience-Pixel), welches es Meta ermöglicht, Trackingdaten zu übermitteln. Bei Nutzung der App ermittelt die App die Geräte-Kennung Ihres Endgeräts und übermittelt auf dieser Basis die Trackingdaten an Meta. Zudem übermittelten wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Meta, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch META ausschließlich zur Wiedererkennung der Websitebesucher*innenim Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents.
Diese Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die Meta z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Facebook“ sowie dem Netzwerk „Instagram“ über Sie gespeichert hat, zugeordnet werden. Anhand der auf der Website / App erhobenen Informationen können Ihnen in Ihrem Facebook- bzw. Instagram-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (u.a. Retargeting). Die erhobenen Informationen können außerdem durch Meta aggregiert werden und die aggregierten Informationen können durch Meta zu eigenen Webezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann Meta z.B. aus Ihrem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Meta kann die erhobenen Informationen außerdem mit weiteren Informationen, die Meta über Sie über andere Websiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Facebook“ sowie des Netzwerks „Instagram“ erhoben hat, verbinden, so dass bei der Meta Platforms Ireland Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung durch Meta genutzt werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der an Meta übermittelten Daten ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in die USA übermitteln. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei der Meta Platforms Ireland Limited erhalten Sie hier: https://www.facebook.com/policy.php Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Daten an die Meta Platforms Ireland Limited durch den Einsatz des Pixels auf dieser Website / App können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des Facebook Retargeting ablehnen.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.4 Einwilligung für Meta Custom Audiences List-Upload
Unsere Plattform nutzt Werbedienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ireland („Meta“). Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mail-Adresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Meta zu übermitteln, insofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mail-Adresse wird durch Meta zum Zweck Ihrer Identifizierung auf den Webseiten / Apps von Meta (z. B. das Soziale-Netzwerk „Facebook“) sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden. Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Meta Platforms Ireland Limited alleinig verantwortlich. In diesem Zusammenhang kann die Meta Platforms Ireland Limited als datenschutzrechtlich alleinig Verantwortliche die Hashwerte in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Meta erhalten Sie hier. Hier finden Sie auch die Möglichkeit der Geltendmachung Ihrer Betroffenenrechte (z.B. Recht auf Löschung) gegenüber der Meta Platforms Ireland Limited. Die Einwilligung zur Übermittlung der Hashwerte an die Meta Platforms Ireland Limited können Sie im Präferenzcenter widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
3.4.5.3.5 Einwilligung zur Datenverarbeiung für Marketingzwecke der United Internet Media GmbH (Inbox Ads)
Zum Datenabgleich für personalisierte Werbezwecke verwenden wir und unser Werbepartner United Internet Media GmbH, Elgendorfer Straße 57, 56410 Montabaur (United Internet Media GmbH) Ihre gehashten Daten (E-Mail Adressen). Insofern Sie Nutzer eines der von United Internet Media GmbH angebotenen E-Mail-Dienste (gmx.de; web.de) sind, kann United Internet Media GmbH Sie als Besucher dieser Website identifizieren. Mittels dieser Möglichkeit der Identifizierung kann der Betreiber dieser Website Ihnen gegenüber individualisierte Werbung aussteuern oder entscheiden, dass eine solche Werbeaussteuerung nicht erfolgt. United Internet Media GmbH nutzt die erhaltenen Informationen nicht zu anderen Zwecken als zum Zweck der für die individualisierte Werbeaussteuerung bzw. deren Vermeidung erforderlichen Identifizierung. United Internet Media GmbH erstellt insbesondere keine websiteübergreifenden Bewegungsprofile und erhebt auch keine granularen Daten über Ihr Nutzungsverhalten auf den Websites der Partner von United Internet Media GmbH. Die gehashten Daten werden nicht an Dritte oder andere Werbetreibende weitergegeben und werden nach dem Abgleich umgehend gelöscht. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.6 Werbevermarktung
Auf unserer Website / App werden bei Erteilung der Einwilligung Informationen über Ihr Surfverhalten erhoben. Diese Informationen können mit Informationen über Ihr Surfverhalten auf anderen Webseiten / Apps kombiniert werden (Trackingdaten). Darüber hinaus werden auf dieser Webseite / App Daten über Sie erhoben, insofern Sie ein Kundenkonto anlegen und / oder über diese Website / App Waren erwerben. Auch fallen bei der Abwicklung der über diese Website / App zustande gekommener Verträge Daten an (Kundenkonto- / Vertrags- und Abwicklungsdaten). Diese Daten können mit den Trackingdaten und anderen Kundenkonto- / Vertrags- / und Abwicklungsdaten kombiniert werden. Die Trackingdaten sowie die Kundenkonto- / Vertrags- und Abwicklungsdaten werden bei einem unabhängigen Datentreuhänder anonymisiert gespeichert. An sich personenbezogene Daten, wie z.B. Ihr Name, die E-Mail-Adresse, Ihr Geburtsdatum etc. werden gar nicht übermittelt. Der Datentreuhänder erstellt auf Basis der erhaltenen anonymisierten Daten Informationen zu Ihren Präferenzen (z.B. modeaffin). Es werden keinerlei Informationen zu besonders sensiblen Daten (z.B. politische Ansichten, Gesundheitszustand) gebildet und es werden im Rahmen der Bildung der Präferenzen solche sensiblen Daten auch nicht genutzt.
Diese Informationen zu Ihren Präferenzen können durch die Otto (GmbH & Co KG), genutzt werden, um es Dritten (Werbetreibende) zu ermöglichen, individualisierte Werbung auf Webseiten Dritter (so genannte „Publisher“) Ihnen gegenüber auszuspielen. Hierbei werden die Daten an die Werbetreibenden sowie an die Websitebetreiber (Publisher) nicht weitergegeben. Insofern die Informationen über die Präferenzen durch die Otto (GmbH & Co KG), in technischen Infrastrukturen gespeichert werden, liegt die Hoheit über die genannten Informationen ausschließlich bei der genannten Gesellschaft.
Die Informationen über die Präferenzen werden an Dritte nicht weitergegeben. Weder die genannten Gesellschaften noch die Betreiber der technischen Infrastrukturen sind dazu in der Lage, Ihrer Person direkt bestimmte Präferenzen zuzuordnen. Des Weiteren muss eine Mindestanzahl an Personen (20 Personen), zu denen Informationen über Präferenzen durch die genannten Gesellschaften gespeichert sind, dieselben Präferenzen aufweisen (K-Anonymität). Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Insofern Sie die websiteübergreifende Erhebung von Trackingdaten zu dem zuvor genannten Zweck nicht mehr wünschen, können Sie die diesbezüglich erteilte Einwilligung hier widerrufen. Insofern Sie nicht wünschen, dass in dem dargestellten Zusammenhang bereits erhobene Informationen über Präferenzen zu Ihnen zu den dargestellten Werbezwecken genutzt werden, möchten wir Sie darum bitten, auf diesen Link zu klicken und den Dienstleister „The Adex“ auszuwählen. Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.7 Microsoft Advertsising
Unsere Website / App nutzt den Dienst Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521). (“Microsoft”). Dabei verwenden wir das sogenannte Universal Event Tracking (UET) innerhalb des Microsoft Advertising Dienstes mit dem auf dieser Webseite / App Daten zu Marketing- und Optimierungszwecke gesammelt und gespeichert werden. Dafür wird Ihr Surfverhalten auf unserer Website / App analysiert, z.B. welche Angebote Sie sich angesehen haben. Hierfür speichert Microsoft einen Cookie in Ihrem Browser. Über diesen Cookie werden Ihre Besuche erfasst. Der Cookie dient zur eindeutigen Identifikation Ihres Webbrowsers und nicht der Identifikation Ihrer Person. Microsoft verarbeitet die über Sie auf dieser Website / App erhobenen Daten als datenschutzrechtlich alleinig Verantwortliche weiter. In diesem Zusammenhang besteht die Möglichkeit, dass Ihre Daten von Microsoft in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Nähere Informationen zur Datenschutzerklärung von Microsoft können Sie einsehen unter: https://privacy.microsoft.com/de-DE/privacystatement Hier können Sie auch die Ihnen gegenüber Microsoft zustehenden Betroffenenrechte (z.B. Recht auf Löschung) geltend machen. Rechtsgrundlage für die zuvor beschriebenen Datenverarbeitungen ist die in Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch Microsoft deaktivieren und damit die durch Sie uns gegenüber erteilte Einwilligung für die Nutzung des Dienstes Microsoft Advertising widerrufen bzw. die Einwilligung in den Einsatz des Microsoft Retargetingnablehnen, indem Sie dem nachfolgenden Link folgen: https://choice.microsoft.com/deDE/opt-out
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.8 Einwilligung für Criteo Retargeting-Technologie
In diese Website ist die Retargeting-Technologie der Criteo SA, 32 Rue Blanche, 75009 Paris, integriert. Mittels des Einsatzes dieser Technologie ist es möglich, Ihnen auf Drittseiten (Publisher-Seiten) Werbung von Produkten anzuzeigen, die Sie sich auf dieser Website angesehen haben. Hierfür werden Informationen über Ihr Nutzungsverhalten auf dieser Website mittels des Einsatzes von Tracking-Cookies und ähnlicher Technologien, die in Ihrem Browser platziert werden oder mittels der Nutzung von Werbe-IDs in Umgebungen, die keine Cookies unterstützen, durch die Heinrich Heine GmbH und die Criteo SA in gemeinschaftlicher Verantwortlichkeit erhoben und an die Criteo SA übermittelt. Die Weiterverarbeitung der an die Criteo SA übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit durch die Criteo SA. Mithilfe der genutzten Technologien kann Criteo Trends analysieren und die Interessen der einzelnen User im Hinblick auf Websites und Apps identifizieren und kennzeichnet die Besucher auf den Websites und in den Apps ihrer Partner. Von Criteo gekennzeichnete User erhalten eine technische ID. Zudem übermitteln wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Criteo, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Criteo ausschließlich zur Wiedererkennung der Websitebesucher*innen verwendet. Zu keinem Zeitpunkt sammelt Criteo persönliche Daten, die eine direkte Identifizierung möglich machen, wie zum Beispiel Namen oder Adressen. Criteo analysiert ausschließlich die angesehenen Produkte bzw. das Suchverhalten und die besuchten Seiten im Webauftritt des Partners, für den Criteo Werbung ausliefert. Um personalisierte Werbung an Sie auszuliefern und Ihnen eine nahtlose Online-Erfahrung zu bieten, synchronisiert Criteo möglicherweise die IDs der verschiedenen von Ihnen genutzten Browser („ID-Synchronisierung"). Dank ihrer ID-Synchronisierungstechnologie ist Criteo in der Lage, Ihnen stets die relevantesten Anzeigen zu bieten – unabhängig von Ihrem Browser oder Endgerät –, ohne dass Criteo hierfür persönliche Daten wie Namen oder Adressen sammelt und verarbeiten muss. Zu diesem Zweck verwendet Criteo exakte Verknüpfungsmethoden auf Basis der über die mittels der eingesetzten Criteo-Technologien gesammelten technischen Daten – wie zum Beispiel die IDs unserer Werbepartner oder gehashte E-Mailadressen, die die Partner an Criteo übermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Weitere Informationen zum Datenschutz bei Criteo können Sie hier https://www.criteo.com/de/privacy/einsehen. Hier können Sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die die Criteo SA zu ihnen als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre im Hinblick auf den Einsatz der Criteo Retargeting Technologie erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung hierin ablehnen.
3.4.5.3.9 Einwilligung für Criteo List-Upload
Unsere Plattform nutzt Werbedienste der Criteo SA, 32 Rue Blanche, 75009 Paris. Wir haben die Möglichkeit, Ihre im Kundenkonto hinterlegte E-Mail-Adresse als Hashwert (der Hashwert ist eine Umwandlung Ihrer E-Mail-Adresse in einen anderen Wert und damit eine Pseudonymisierung Ihrer E-Mail-Adresse) an Criteo zu übermitteln, insofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mail-Adresse wird durch Criteo zum Zweck Ihrer Identifizierung auf den Partner-Webseiten / Apps von Criteo sowie zur Ausspielung unserer personalisierten Werbeanzeigen Ihnen gegenüber auf diesen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents. Auch besteht die Möglichkeit, dass die Identifizierung dazu führt, dass Sie nicht mit unseren Werbeanzeigen beworben werden.
Für die dauerhafte Speicherung und die dargestellte Weiterverarbeitung der Hashwerte ist die Criteo SA alleinig verantwortlich. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei Criteo erhalten Sie hier . Die Einwilligung zur Übermittlung der Hashwerte an Criteo SA können Sie im Präferenzcenter widerrufen bzw. die Erteilung der Einwilligung in die Übermittlung der Hashwerte ablehnen.
3.4.5.3.10 Pinterest Retargeting (Pinterest Tag)
In diese Website / App ist ein Pixel (Pinterest Tag) der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) integriert. Durch dieses Pixel werden Informationen über die Nutzung dieser Website / App (z.B. Informationen über angesehene Artikel) in gemeinschaftlicher Verantwortung durch die Pinterest Europe Limited und Heinrich Heine GmbH erhoben und an Pinterest Europe Limited übermittelt. Zudem übermittelten wir Ihre im Kundenkonto hinterlegte E-Mailadresse als Hashwert an Pinterest, sofern wir Sie im eingeloggten Zustand erkennen und Sie Ihre Einwilligung in diese Datenübermittlung über die auf dieser Website / App eingesetzte Banner-Lösung erteilen. Der Hashwert der E-Mailadresse wird durch Pinterest ausschließlich zur Wiedererkennung der Websitebesucher*innen im Rahmen der Ausspielung von personalisierten Werbeanzeigen verwendet. Gleiches gilt in Bezug auf die Übermittlung / Nutzung Ihrer IP-Adresse und Ihres User-Agents. Die Weiterverarbeitung der an die Pinterest Europe Limited übermittelten Daten erfolgt in alleiniger datenschutzrechtlicher Verantwortlichkeit der Pinterest Europe Limited. Diese an die Pinterest Europe Limited übermittelten Informationen können Ihrer Person unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe Limited z.B. aufgrund Ihrer Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ für über Sie gespeichert hat, zugeordnet werden. Anhand der über das Pixel erhobenen Informationen können Ihnen in Ihrem Pinterest-Account interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt werden (Retargeting). Die über das Pixel erhobenen Informationen können außerdem durch die Pinterest Europe Limited aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe Limited zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe Limited z.B. aus Ihrem Surfverhalten auf dieser Website / App auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe Limited kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe Limited über Sie über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe Limited ein Profil über Sie gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden. Insoweit die Pinterest Europe Limited Ihre Daten als datenschutzrechtlich alleinig Verantwortliche verarbeitet, besteht die Möglichkeit, dass Ihre Daten von der Pinterest Europe Limited in die USA übermittelt werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen/Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Nähere Informationen zum Datenschutz bei der Pinterest Europe Limited erhalten Sie hier: https://policy.pinterest.com/de/privacy-policy.
Hier können sie auch Ihre Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf die Daten, die die Pinterest Europe Limited zu ihnen als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Ihre im Hinblick auf den Einsatz des Pinterest Retargeting erteilte Einwilligung können Sie hier widerrufen bzw. die Erteilung der Einwilligung in den Einsatz des Pinterest Retargeting ablehnen.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.11 Shopping24
Wir nutzen Shopping24 für das Performance-Tracking und unsere Produktplatzierung. Betreibergesellschaft ist die shopping24 Gesellschaft für multimediale Anwendungen mbH. Shopping24 erfasst eine von shopping24 generierte Hash-ID sowie Bestelldaten (Nettobestellwert, Produkte, Bestellnummer, Anzahl der Rechnungspositionen) durch Tracking-Cookies. Diese Cookies ermöglichen es shopping24, für uns die Performance einer Kampagne zu verfolgen. Shopping24 gibt personenbezogene Daten nicht ohne ausdrückliche Einwilligung des Nutzers an Dritte weiter. Die Daten werden gelöscht, sobald sie nicht mehr für unsere Protokollierung benötigt werden. Sie können das Setzen von Cookies jederzeit durch entsprechende Einstellungen in Ihrem Browser dauerhaft verhindern, so dass Shopping24 kein Cookie setzen kann. Darüber hinaus können von Shopping24 bereits verwendete Cookies jederzeit über den Browser gelöscht werden. Für weitere Informationen über die Datenschutzpraktiken von Shopping24 besuchen Sie bitte: https://www.shopping24.de/datenschutz
3.4.5.3.12 Einwilligung für RTB House
Auf unserer Website nutzen wir die Technologie der RTB House S.A., 61/101 Złota Street, 00-819 Warschau, Polen. Diese Technologie ermöglicht es uns, Dir durch den Einsatz von Pixel und Cookies auf weiterführende, für Dich möglicherweise ebenfalls interessante Inhalte innerhalb unserer Website oder auf Websites von Dritten hinzuweisen (Retargeting). In diesem Rahmen werden Cookies verwendet. Die von RTB House integrierten Empfehlungen werden auf Basis Deiner bisher gesehenen Inhalte bestimmt. Die Inhalte werden technisch von RTB House automatisch gesteuert und ausgeliefert. Die Anzeige erfolgt auf pseudonymer Basis.
Die durch den Cookie erzeugten Informationen über Deine Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Uhrzeit der Serveranfrage werden an den Server von RTB House übertragen und dort gespeichert.
Weitere Informationen zum Datenschutz von RTB House findest Du hier: https://www.rtbhouse.com/privacy/ .
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.5.3.13 GK AIR Personalisierung
Für persönliche Produktempfehlungen wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben.
Für die Erfassung der Shoppinghistorie verwenden wir Cookies sowie die E-Mail- Adresse in pseudonymisierter Form. Die Daten werden in pseudonymer Form gespeichert und durch die GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz verarbeitet. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Wir verwenden diese Daten, um Ihnen persönliche Produktempfehlungen zukommen zu lassen und damit Ihr Shopping-Erlebnis zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
Die im Hinblick auf den Einsatz von GK Artificial Intelligence for Retail AG erteilte Einwilligung kann jederzeit hier widerrufen werden."
3.4.5.3.14 Eigenes Webtracking / Retartgeting / Personalsierung / Werbemittelscoring
Zweck der Datenverarbeitung: Wir nutzen eine eigene Webtracking-Technologie, um Dein Nutzerverhalten auf unserer Website zu analysieren. Die hierbei erhobenen Daten verwenden wir insb. zur Performance-Überwachung, Testings, Aussteuerung gezielter Produktempfehlungen auf unserer Website und im Newsletter, Anzeigen auf Drittseiten und Unterstützung der Betrugsprävention und zum Scoring von offline Werbemitteln. Die erhobenen Daten werden pseudonymisiert verarbeitet, sodass keine persönliche Identifizierung erfolgt. Dauer der Verarbeitung/Speicherdauer der Cookies: 12 Monate (Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.) Empfänger der Daten: Heinrich Heine GmbH Rechtsgrundlage: Art. 6 Abs. 1 lit. a, 7 DSGVO Drittlanddatenübermittlung: keine. RechtsgrundlageArt. 6 Abs. 1 lit. a, 7 DSGVO
3.4.4.4. Einwilligung für Social-Media-Plug-Ins
Wir setzen auf unserer Website Social Plug-Ins der sozialen Netzwerke Facebook, Youtube und Google+ ein, um unser Unternehmen hierüber bekannter zu machen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den jeweiligen Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen des Anbieters, die wir im Folgenden verlinken.
Durch vorheriges Ausloggen auf den Seiten von sozialen Netzwerken sowie Löschen gesetzter Cookies, können Sie vermeiden, dass soziale Netzwerke während Ihres Besuches von www.heine.at die über Sie gesammelten Informationen Ihrem Nutzer-Konto bei dem jeweiligen sozialen Netzwerk zuordnen. Wenn Sie nicht möchten, dass soziale Netzwerke die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei den entsprechenden sozialen Netzwerken ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem SkriptBlocker „NoScript“, zu finden unter: http://noscript.net.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a) DSGVO (Einwilligung).
3.4.4.4.1 Facebook, Google+ und YouTube
Auf dieser Website kommen Social Plugins von Facebook und Google (Google+ und YouTube) zum Einsatz. Es handelt sich dabei um Angebote der US-amerikanischen Unternehmen Facebook und der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).
Wenn Sie eine Seite besuchen, die ein solches Plugin enthält, stellt Ihr Browser eine Verbindung zu Facebook bzw. Google her und die Inhalte werden von diesen Seiten geladen. Ihr Besuch auf dieser Website kann dadurch ggf. von Facebook und Google nachverfolgt werden, auch wenn Sie die Funktion des Social Plugins nicht aktiv nutzen. Wenn Sie einen Account bei Facebook oder Google besitzen, können Sie ein solches Social Plugin nutzen und können so Informationen mit Ihren Freunden teilen. Die Heinrich Heine Gesellschaft m.b.H. hat keinen Einfluss auf den Inhalt der Plugins und die Informationsübermittlung.
Auf ihren Internetseiten stellen Facebook und Google detaillierte Angaben zu Umfang, Art, Zweck und Weiterverarbeitung Ihrer Daten zu Verfügung. Hier finden Sie auch weiterführende Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy.
Datenschutzhinweise von Google: http://www.google.com/intl/de/policies/privacy.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.4.4.2. Pinterest
Auf dieser Website sind Plugins des sozialen Netzwerks Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) integriert. Das Pinterest Plugin erkennen Sie an dem „Pin it-Button“ auf unserer Seite.
Wenn Sie den Pinterest "Pin it-Button" anklicken während Sie in Ihrem Pinterest-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Pinterest-Profil verlinken. Dadurch kann Pinterest den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Pinterest erhalten. Weitere Informationen können Sie der Datenschutzerklärung von Pinterest entnehmen: http://about.pinterest.com/de/privacy.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.4.4.3 Instagram
Auf dieser Website sind des Weiteren Plugins des sozialen Netzwerks Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“) integriert. Das Instagram Plugin erkennen Sie an dem „Instagram - Button“ auf unserer Seite.
Wenn Sie den „Instagram - Button“ anklicken während Sie in Ihrem Instagram - Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Instagram - Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen können Sie der Datenschutzerklärung von Instagram entnehmen: https://instagram.com/about/legal/privacy/.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.4.4.4.4 WhatsApp
Auf dieser Website wird zudem eine WhatsApp-Schaltfläche (WhatsApp-Share-Button) eingesetzt. Mit dieser Schaltfläche können Sie Inhalte von heine über die WhatsApp Applikation auf Ihrem Mobiltelefon teilen. Bei der Schaltfläche handelt es sich um einen Hyperlink. Beim Erscheinen der Schaltfläche auf dieser Internetseite werden noch keine personenbezogenen Daten an den Betreiber von WhatsApp oder anderen Dritten übermittelt. Sobald Sie die WhatsApp-Schaltfläche nutzen, erfährt der Betreiber von WhatsApp, welcher Inhalt geteilt wird und dass die Schaltfläche auf dieser Website benutzt wurde. Mehr Informationen zum Umgang mit personenbezogenen Daten durch den Betreiber von WhatsApp können Sie der Datenschutzerklärung des Betreibers entnehmen: https://www.whatsapp.com/legal/#Privacy.
Ihre Einwilligung können Sie jederzeit in unserem Präferenzmanagement widerrufen.
3.5 Mobile
Die App benutzt u.a. auch die Analysetechnologie „adjust“ der adjust GmbH. adjust nutzt für die Analyse die IP- und Mac-Adressen der User, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und Gestaltung der App verwendet. Durch die Nutzung dieser Webseite/App zu Analysezwecken erklären Sie sich mit der Bearbeitung der hierdurch anonymisiert erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft per Mail an optout@adjust.com widersprochen werden.
3.6 Kundenkonto/ Nutzerkonto
Kurzzusammenfassung :
Sie haben die Möglichkeit, auf dieser Website ein Kundenkonto/Nutzerkonto zu eröffnen. In diesem Kundenkonto werden personenbezogene Daten zu Ihnen gespeichert (u.a. Name, Adresse, Bestellinformationen). Für den „Log-in“ in das Kundenkonto ist es erforderlich, dass Sie die bei der Anmeldung genutzte E-Mail-Adresse sowie das durch Sie vergebene Passwort eingeben. Unsere Passwortrichtlinie sieht vor, dass Sie ein sicheres Passwort verwenden. Wir haben sehr hohe technische und organisatorische Maßnahmen getroffen, um Ihre durch uns gespeicherten Daten zu schützen. Ein wirksamer Schutz Ihrer Daten ist aber nur dann möglich, wenn Sie Ihre Zugangsdaten sicher aufbewahren und diese vor einem unberechtigten Zugriff Dritter schützen. Häufig ist es so, dass Benutzer für verschiedene Dienste dasselbe Passwort vergeben. Dies sollten Sie unbedingt vermeiden. Darüber hinaus gibt es das Phänomen, dass Dritte über so genannte „Phishing-Mails“ versuchen, Login-Daten und weitere Informationen (z.B. Kreditkartendaten) unberechtigt zu erlangen. Bitte prüfen Sie Aufforderungen zur Angabe personenbezogener Daten, insbesondere dann, wenn Sie diese per Mail erreichen, ganz genau auf deren Echtheit. Wir prüfen dauerhaft, ob gegebenenfalls unberechtigte Log-ins in Kundenkonten erfolgen. Insofern wir den Verdacht haben, dass ein unberechtigter Zugriff erfolgt ist, sperren wir das Kundenkonto. Darüber hinaus können wir Sie informieren, wenn wesentliche Änderungen in Ihrem Kundenkonto (z.B. Änderung der Adressdaten oder der E-Mail-Adresse) vorgenommen worden sind, damit Sie überprüfen können, ob die Änderung rechtmäßig oder durch einen unberechtigten Dritten vorgenommen worden ist.
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto/ Nutzerkonto an.
Die Anlage des Kundenkontos ist grundsätzlich freiwillig. Nur wenn Sie über diese Website / App Bestellungen tätigen möchten, ist die Eröffnung eines Kundenkontos zur Abwicklung des Vertrages zwingend erforderlich. Wenn Sie ein Kundenkonto anlegen, erfolgt die Verarbeitung Ihrer hier für die Unterhaltung des Kundenkontos erhobenen Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich.
Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Die Löschung können sie hier veranlassen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. So müssen wir z.B. Daten über getätigte Bestellungen weiterhin speichern, insofern im Hinblick auf die von Ihnen erworbenen Waren Garantien eingeräumt worden und diese noch nicht abgelaufen sind. Die Löschung Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese weitere Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe c) DSGVO sowie Artikel 6 Absatz 1 Buchstabe f) DSGVO.
3.7 Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per Kontaktformular, per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen, allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), Art. 6 Absatz 1 Buchstabe c) DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.8 Zahlungen
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt und/oder eine Dienstleistung über heine.at / die heine App erwerben bzw. in Anspruch nehmen. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a), Art. 6 Absatz 1 Buchstabe b), DSGVO sowie Art. 6 Abs. 1 Buchstabe f) DSGVO.
3.8 Kundenbewertungen & Kommentare
Wenn Nutzer Kommentare oder sonstige Beiträge auf heine.at hinterlassen, werden ihre IP Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Absatz. 1 Buchstabe f) DSGVO für sieben Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls
jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt
(Beleidigungen, verbotene politische Propaganda, etc.).
Kommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 Buchstabe a) DSGVO abonniert werden und laufende Kommentarabonnements jederzeit abbestellen. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem
Abonnement abmelden.
4. Ihre Rechte
4.1 Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft Ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem strukturierten, gängigen und maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuvor genannten, Ihnen uns gegenüber zustehenden Rechte, können Sie unter unter https://www.heine.at/rechtliches geltend machen.
Das Recht auf Datenübertragbarkeit können Sie unter https://www.heine.at/rechtliches geltend machen.
4.2 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
4.3 Widerrufsrecht
Insofern wir Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung zu widerrufen. Der Widerruf der Einwilligung hat nicht zur Folge, dass die bis zum Zeitpunkt des Widerrufs auf Basis der Einwilligung erfolgte Datenverarbeitung unwirksam wird.