Wir verarbeiten personenbezogene Daten, wenn du unsere Website besuchst, im Onlineshop bestellst, ein Kundenkonto nutzt, Zahlungen vornimmst, Termine buchst, an Gewinnspielen teilnimmst oder mit uns kontaktierst.
Shopify stellt uns die technische Infrastruktur zur Verfügung, über die der Shop betrieben wird (Frontend, Warenkorb, Checkout, Bestellverwaltung, Hosting-nahe Dienste).
Dabei werden – je nach Nutzung – insbesondere folgende Daten verarbeitet:
Bestands-, Kontakt- und Vertragsdaten (z. B. Name, Adresse, E-Mail)
Bestelldaten (Artikel, Preise, Bestellstatus)
technische Nutzungsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Shopbetrieb)
Shopify verarbeitet personenbezogene Daten dabei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und in bestimmten Konstellationen als eigenständig Verantwortlicher (z. B. bei Sicherheits-, Abrechnungs- oder gesetzlichen Pflichten). Näheres ergibt sich aus der Shopify-Datenschutzerklärung.
4.1a Shopify Payments
Für die Abwicklung bestimmter Zahlungsarten nutzen wir Shopify Payments, einen von Shopify bereitgestellten Zahlungsdienst.
Anbieter: Shopify International Limited (siehe oben)
Bei Nutzung von Shopify Payments werden personenbezogene Daten – abhängig von der gewählten Zahlungsart – an Shopify sowie angebundene Zahlungsnetzwerke und Banken übermittelt. Dabei können u. a. folgende Daten verarbeitet werden:
Zahlungs- und Transaktionsdaten
Karten- bzw. Kontodaten (verschlüsselt)
Rechnungs- und Lieferadresse
technische Sicherheits- und Betrugspräventionsdaten (z. B. IP-Adresse, Geräteinformationen)
Zweck: Durchführung der Zahlung, Betrugsprävention, Erfüllung gesetzlicher Verpflichtungen (z. B. Geldwäsche-, Steuer- und Abrechnungsrecht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Wir selbst erhalten keinen Zugriff auf vollständige Zahlungsdaten (z. B. vollständige Kreditkartennummern).
4.2 Shopify Apps
(Tabelleninhalt unverändert, nur übersichtlich aufgelöst)
Judge.me Reviews Betreiber: Judge.me Ltd Verarbeitungszweck: Erhebung und Anzeige von Produkt- und Shopbewertungen, Versand von Bewertungs-E-Mails Datenschutzbestimmungen: https://judge.me/privacy
Vify Order Printer Betreiber: 19 Dai Tu, Hanoi, 100000, VN Verarbeitungszweck: Erstellung von Rechnungen, Lieferscheinen und weiteren Bestelldokumenten Datenschutzbestimmungen: https://vify.io/privacy-policy/ DSB: Doanh Pham, 3488 Lindale Avenue, Concord, CA 94520, United States of America, support@vify.io
SEOAnt – Page Speed Betreiber: Channelwill Verarbeitungszweck: Optimierung der Seitenladezeit und technischen Performance Datenschutzbestimmungen: https://www.seoant.com/privacy-policy/
Qikify BOGO & Free Gift Betreiber: Qikify Verarbeitungszweck: Upselling, Cross-Selling, BOGO- und Gratisgeschenk-Logiken Datenschutzbestimmungen: https://qikify.com/pages/privacy-policy/
Face Age Betreiber: AL UMA ALRAQAMI Westburry-Gebäude – Gewerbegebiet, Dubai Verarbeitungszweck: Altersverifikation / Analyse von Nutzerbildern Datenschutzbestimmungen: https://www.getfaceage.com/privacy-policy-business
Easyban – Länderblocker Betreiber: Super Boosty Verarbeitungszweck: Blockierung von Zugriffen aus bestimmten Ländern Datenschutzbestimmungen: https://og.superboosty.com/private-policy.html
ViFy Gift Cards Betreiber: Vify Verarbeitungszweck: Digitale Geschenkkarten Datenschutzbestimmungen: https://vify.io/privacy-policy/ DSB: Doanh Pham, 3488 Lindale Avenue, Concord, CA 94520, United States of America Kontakt: support@vify.io
Bei der Eröffnung eines Kundenkontos erheben wir deine personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, dein Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit das Kundenkonto zur Vertragsabwicklung erforderlich ist; im Übrigen (Komfortfunktionen) kann die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO gestützt sein.
Du kannst ein Kundenkonto jederzeit löschen lassen; gesetzliche Aufbewahrungspflichten bleiben unberührt.
4.4 Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir deine personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung deiner Bestellung sowie zur Bearbeitung deiner Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe deiner Daten erfolgt dabei z. B. an Versandunternehmen, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. Der Umfang der Datenübermittlung beschränkt sich auf das zur Vertragsabwicklung erforderliche Mindestmaß.
5. Zahlungsdienstleister
5.1 Allgemeines
Zum Zweck der Vertragsdurchführung können wir deine Zahlungsdaten abhängig von der von dir ausgewählten Zahlart an Zahlungsdienstleister weitergeben.
Hierbei nutzt Klarna Cookies, um dir bei der Nutzung des Checkouts von Klarna einen benutzerfreundlichen Bezahlvorgang zu ermöglichen. Eine detaillierte Auflistung der Cookies und eine Erläuterung ihres jeweiligen Zwecks findest du unter http://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Wenn du dich bei Klarnas Zahlungsdienstleistungen für Klarna Rechnung als Zahlungsoption entschieden hast, hast du eingewilligt, dass wir die für die Abwicklung des Rechnungskaufes und einer Identitäts- und Bonitätsprüfung notwendigen, folgenden personenbezogenen Daten wie Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer sowie die für die Abwicklung des Rechnungskaufs notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, erheben und an Klarna übermittelt haben. Die Übermittlung dieser Daten erfolgt, damit Klarna zur Abwicklung deines Einkaufs mit der von dir gewünschten Rechnungsabwicklung eine Rechnung erstellen und eine Identitäts- und Bonitätsprüfung durchführen kann. Dabei hat Klarna ein berechtigtes Interesse an der Übermittlung der personenbezogenen Daten des Käufers, da es diese benötigt, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen. In Deutschland können dies die folgenden Wirtschaftsauskunfteien sein:
infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
Des Weiteren ist Klarna auch dazu befugt, gegebenenfalls einen Inkassodienstleister zu beauftragen.
Im Rahmen der Entscheidung über die Begründung, Durchführung oder Beendigung des vertraglichen Verhältnisses erhebt und nutzt Klarna abgesehen von einer Adressprüfung auch Informationen zu dem bisherigen Zahlungsverhalten des Käufers sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieser Score-Werte durch Klarna wird auf Basis eines wissenschaftlich anerkannten mathematisch statistischen Verfahrens durchgeführt. Dazu wird Klarna unter anderem auch deine Adressdaten benutzen. Sollte sich nach dieser Berechnung zeigen, dass deine Kreditwürdigkeit nicht gegeben ist, wird Klarna dich hierüber umgehend informieren.
Du kannst deine Einwilligung zur Verwendung der personenbezogenen Daten jederzeit gegenüber Klarna widerrufen. Jedoch bleibt Klarna gegebenenfalls weiterhin dazu berechtigt, die personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln, insofern dies zur vertragsmäßigen Zahlungsabwicklung durch Klarnas Dienste notwendig ist, rechtlich vorgeschrieben ist oder von einem Gericht oder einer Behörde gefordert wird.
Selbstverständlich kannst du jederzeit Auskunft über die von Klarna gespeicherten personenbezogenen Daten erhalten. Solltest du als Käufer dies wünschen oder Klarna Änderungen bezüglich der gespeicherten Daten mitteilen wollen, so kannst du dich an datenschutz@klarna.de wenden.
Bei der Auswahl der Zahlungsart “sofort by klarna” wirst du nach Abgabe der Bestellung auf der Beautymanufactur Webseite auf die Webseite der Sofort GmbH weitergeleitet. Die Eingabe der Online-Banking-Daten erfolgt auf der sicheren Bezahlseite der Sofort GmbH, auf die wir als Händler keinen Zugriff haben. Die Übermittlung dieser Daten erfolgt, damit der Einkauf mit der Zahlungsart “sofort by klarna” abwickelt werden kann.
Für die Zahlungsabwicklung über Klarna gelten die AGB und die Datenschutzerklärungen von Klarna. Nähere Informationen zur Datenverarbeitung bei der Zahlungsabwicklung über Klarna findest du in der Datenschutzerklärung unter Klarna Datenschutzrichtlinie sowie der Klarna Cookie-Richtlinie.
5.3 PayPal
Wir verwenden auf unserer Website den Zahlungsdienst PayPal Plus der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal"). Die Datenverarbeitung dient dem Zweck, dir die Zahlung über den Zahlungsdienst anbieten zu können. Mit Auswahl und Nutzung von Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit dir mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Bei einzelnen Zahlungsarten wie Kreditkarte via PayPal, Lastschrift via PayPal behält sich PayPal das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt PayPal die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Deine schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn PayPal in Vorleistung geht.
Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung durch Mitteilung an PayPal zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von dir gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von dir gewählten Zahlart geschlossen werden kann.
Bei Bezahlung über die Zahlungsart eines Drittanbieters werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Zur Durchführung dieser Zahlungsart werden die Daten ggf. sodann seitens PayPal an den jeweiligen Anbieter weitergegeben. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Lokale Drittanbieter können beispielsweise sein: Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland), giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main).
Wir verwenden zudem den Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal, Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland um folgende Zahlungsarten abzuwickeln und zu verarbeiten:
Kreditkarte (Visa, Mastercard, American Express, Discover, Diners Club)
Apple Pay
Google Pay
Amazon Payment
Giropay
Sofort
Link in Card Element
Link im Payment Element und im Express Checkout Element
BLIK
Bancontact
EPS
ideal
Przelewy24
Cartes Bancaires
Die Datenverarbeitung dient dem Zweck dir verschiedene Zahlungsarten anbieten zu können. Der Zahlungsdienstleister sammelt die Informationen, die für die Durchführung Deiner Transaktion mit uns erforderlich sind, wie z. B. die Kredit-/Debitkartennummer, den Sicherheits-/CVV-Code und das Ablaufdatum. Dazu gehören in manchen Fällen auch Bezahldaten wie z.B. deine Bankkontonummer und weitere Kaufinformationen, wie z.b. deine IP-Adresse, dein Internetbrowser und Gerätetyp sowie in manchen Fällen dein Vor- und Nachname, deine Adressdaten und Informationen über das Produkt oder die Dienstleistung, die du bei uns erworben hast.
Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur Datenverarbeitung bei Verwendung des Zahlungsdienstleisters findest du unter: https://stripe.com/de/privacy
Unsere Zahlungsdienstleister behandeln deine Zahlungsinformationen gemäß ihrer eigenen Datenschutzerklärung. Wir selbst haben keinen Zugriff auf Deine vollständigen Zahlungsinformationen. Weitere Informationen zur Zahlungsabwicklung über Stripe Payments Europe, Limited (SPEL) erhälst du auch im Bestellprozess.
6. Versanddienstleister
Zur Durchführung der Lieferung unserer Waren übermitteln wir die für den Versand erforderlichen personenbezogenen Daten an das jeweils beauftragte Versandunternehmen. Hierzu gehören insbesondere dein Name, deine Lieferanschrift sowie – sofern erforderlich – Sendungs- und Paketinformationen (z. B. zur Sendungsverfolgung).
Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung, insbesondere zur ordnungsgemäßen Zustellung deiner Bestellung.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Sofern der Versand über DHL erfolgt, kannst du weitere Informationen zur Datenverarbeitung durch DHL in der Datenschutzerklärung des Versanddienstleisters einsehen: www.dhl.de/de/toolbar/footer/datenschutz
7. Online-Terminvereinbarung
Die bei der Nutzung der Online-Terminvereinbarung gemachten Angaben werden nur zum Zwecke der Durchführung der Online-Terminvereinbarung und für durch zusätzliches Ankreuzen/Anklicken bestimmte Zwecke verwendet. Wir verarbeiten die Daten für die Durchführung deiner Reservierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: längstens 36 Monate ab Terminvereinbarung.
Wir nutzen hierfür das Online-Terminbuchungs- und Kundenverwaltungssystem der cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg. Daten werden im Rahmen der Auftragsverarbeitung übermittelt und in Deutschland gespeichert. Du erhältst Terminbestätigung und ggf. Erinnerungen per SMS/E-Mail.
Wenn du den Kontakt über Whatsapp nutzt, werden bei Initialisierung der Nachrichten verschiedene Informationen übertragen (u. a. Login-Daten, Kundendaten wie Rufnummer/Kundennummer sofern vorhanden, Chatverlauf). Zur Fehleridentifikation werden Kommunikationsmetadaten (Zeitstempel, Session-ID, Weiterleitungen) und ergänzende technische Infos gespeichert.
Speicherung:
Wenn du kein Kunde bist: Nachrichteninhalte/Metadaten bis zu 8 Tage, danach Anonymisierung.
Wenn eine Vertragsgrundlage vorliegt (Bestellung): Protokolle/Metadaten werden i. d. R. entsprechend § 257 HGB als Handelsbriefe gespeichert; darüber hinaus anonymisierte Protokolle/pseudonymisierte Metadaten für Folgekontakte/Qualitätsverbesserung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Wir verwenden für Newsletterversand sowie Chat-/Messagingdienste den Dienst der Shopify International Limited im Rahmen einer Auftragsverarbeitung. Wir geben die von dir bereitgestellten Daten (E-Mail-Adresse, ggf. Name/Telefon) an Shopify International Limited weiter.
Anbieter / verantwortliche Shopify-Einheit ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland
Statistische Auswertung / Tracking:
Newsletter können Tracking-Pixel und/oder Tracking-Links enthalten. Dadurch kann festgestellt werden, ob ein Newsletter geöffnet wurde und ob Links geklickt wurden. Dabei können u. a. IP-Adresse, Browser-/Device-Infos und Zeitpunkt des Öffnens verarbeitet werden; daraus können pseudonyme Nutzungsprofile erstellt werden.
Rechtsgrundlage:
Newsletterversand: regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Statistische Auswertung/Optimierung: je nach Ausgestaltung Einwilligung oder (wie im Baustein) Art. 6 Abs. 1 lit. f DSGVO; wir empfehlen für maximale Rechtssicherheit die Einordnung als einwilligungsbasiert, sobald Tracking aktiv ist.
Wir verwenden das Shopify Cookie-Banner „Consentmo GDPR“, ein in Shopify integriertes Consent-Management-Tool.
Dieses Tool dient dazu,
Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG einzuholen,
Einwilligungen zu dokumentieren,
Einwilligungen granular nach Kategorien (z. B. Statistik, Marketing) zu verwalten,
Widerrufe technisch umzusetzen.
Nicht technisch notwendige Cookies, Tracking- oder Marketing-Technologien werden erst nach deiner ausdrücklichen Einwilligung aktiviert.
10.1a Shopify Customer Privacy
Wir nutzen zusätzlich Shopify Customer Privacy, eine Shopify-Funktion zur Steuerung der Datenverarbeitung innerhalb des Shopify-Ökosystems.
Shopify Customer Privacy sorgt dafür, dass:
Shopify selbst sowie
in unserem Shop installierte Drittanbieter-Apps
Tracking-, Analyse- oder Marketingmaßnahmen nur im Rahmen der jeweils erteilten Einwilligung durchführen dürfen.
Zweck: Technische Umsetzung von Einwilligungen und Datenschutzvorgaben innerhalb der Shopify-Infrastruktur.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an DSGVO-konformem Betrieb)
10.1b Google Consent Mode V2
Wir setzen den Google Consent Mode V2 ein.
Dieser übermittelt – abhängig von deiner Einwilligungsentscheidung – datenschutzfreundliche Status-Signale an Google-Dienste (z. B. Google Analytics 4, Google Ads). Dadurch wird gesteuert,
ob Cookies gesetzt werden,
ob personenbezogene Daten verarbeitet werden,
ob nur eingeschränkte, aggregierte Messungen erfolgen.
Zweck: Einhaltung datenschutzrechtlicher Vorgaben bei gleichzeitiger Aufrechterhaltung grundlegender Mess- und Reportingfunktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG
10.1c Global Privacy Control (GPC)
Wir respektieren Global-Privacy-Control-Signale (GPC), sofern dein Browser oder Endgerät ein solches Signal sendet. Ein GPC-Signal wird von uns als Widerspruch gegen Marketing- und Tracking-Verarbeitung behandelt.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO
Art. 21 DSGVO (Widerspruchsrecht)
10.2 Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Limited (Irland/EU), um Website-Tags verwalten zu können. Der Tag Manager selbst erfasst oder speichert nach diesem Baustein keine personenbezogenen Daten, löst aber ggf. andere Tags aus. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Verwaltung/Steuerung von Tags).
Hinweis: Eine Übermittlung in die USA kann nicht ausgeschlossen werden; siehe Drittland-Abschnitt.
10.3 Google Analytics 4 (Webanalyse)
Wir verwenden Google Analytics (Google Ireland Limited, Irland/EU). Google Analytics nutzt Cookies/Online-Kennungen und verarbeitet u. a. IP-Adressen, Gerätekennungen und Interaktionsdaten. Speicherung/Endgerätezugriff erfolgt nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG; Widerruf über Cookiemanager.
IP-Anonymisierung ist aktiviert; IP wird gekürzt und nicht mit anderen Daten zusammengeführt.
Speicherfristen (GA4-Konfiguration):
Nutzeraktionsdaten: 14 Monate
andere Ereignisdaten: 2 Monate
Automatische Löschung monatlich.
10.4 Google Ads / Remarketing / Conversion-Tracking
Wir nutzen Google Ads inkl. Remarketing und Conversion-Tracking (Google Ireland Limited, Irland/EU), um Kampagnen auszuspielen und deren Erfolg zu messen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG); Widerruf über Cookiemanager.
Drittlandtransfer: möglich; Google kann in den USA verarbeiten. Laut Baustein stützt Google Transfers auf EU-US-Mechanismen (Data Privacy Framework).
10.5 Microsoft Advertising (ehemals Bing Ads) / UET
Wir verwenden Microsoft Advertising (Microsoft Ireland Operations Limited, Irland/EU). Dabei können Cookies gesetzt werden und u. a. Online-Kennungen, IP-Adressen, Gerätekennungen und Browser-/Geräteeinstellungen verarbeitet werden, um Werbeanzeigen zu optimieren. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG); Widerruf über Cookiemanager.
Drittlandtransfer: möglich (Microsoft Corp. USA).
10.6 Meta-Dienste (Meta Platforms Ireland Ltd.)
10.6.1 Meta – Allgemeine Hinweise
Wir nutzen auf unserer Website Dienste der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland („Meta“). Meta ist Anbieter verschiedener Online-Marketing-, Analyse- und Social-Media-Dienste. Dabei kann es zu einer Verarbeitung personenbezogener Daten kommen, insbesondere von Nutzungs-, Geräte- und Online-Kennungsdaten.
Es kann nicht ausgeschlossen werden, dass Meta Daten auch in die USA übermittelt. Meta stützt Datenübermittlungen in Drittländer auf geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Standardvertragsklauseln sowie ggf. das EU-US Data Privacy Framework.
Wir nutzen das Meta-Pixel (Meta Platforms Ireland Ltd., Irland/EU) zum Conversion-Tracking. Dabei können Event-Daten (z. B. Produktansichten/Käufe), Pixel-ID/Cookies, Header-Infos (z. B. IP, Browser, Referrer) verarbeitet werden. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG); Widerruf über Cookiemanager.
Zusätzlich zum Meta-Pixel nutzen wir die Meta Conversion API (CAPI). Dabei werden bestimmte Ereignisdaten serverseitig von unserem System an Meta übermittelt, um Conversions zuverlässiger zu messen und Werbekampagnen zu optimieren.
Verarbeitete Daten können u. a. sein:
Ereignisdaten (z. B. Käufe, Seitenaufrufe)
technische Informationen (z. B. IP-Adresse, Zeitstempel)
gehashte Identifikationsdaten (z. B. E-Mail-Adresse, sofern vorhanden)
Die Übermittlung erfolgt verschlüsselt und dient insbesondere der:
Verbesserung der Datenqualität
Reduzierung von Messverlusten (z. B. durch Browser-Blocker)
präziseren Erfolgsmessung von Werbeanzeigen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
10.6.4 Meta-Plugins (Like- & Share-Buttons)
Auf unserer Website sind Social-Media-Plugins von Meta integriert (z. B. „Gefällt mir“- oder „Teilen“-Buttons). Beim Besuch unserer Seiten kann über diese Plugins eine direkte Verbindung zwischen deinem Browser und den Meta-Servern hergestellt werden.
Dabei kann Meta u. a. folgende Daten erhalten:
IP-Adresse
Information über den Besuch unserer Website
Browser- und Geräteinformationen
Wenn du bei Meta eingeloggt bist, kann Meta den Besuch unserer Website deinem Benutzerkonto zuordnen. Die Einbindung der Plugins erfolgt erst nach deiner Einwilligung über unser Consent-Tool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG
10.6.5 Instagram (Meta Platforms)
Auf unserer Website sind Funktionen und Inhalte des sozialen Netzwerks Instagram eingebunden. Anbieter des Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Die frühere Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, ist Teil des Meta-Konzerns.
Wenn du eine Seite unserer Website aufrufst, auf der Instagram-Inhalte (z. B. eingebettete Beiträge, Reels, Bilder oder Plugins) integriert sind, kann eine direkte Verbindung zwischen deinem Browser und den Servern von Instagram hergestellt werden. Dabei erhält Instagram insbesondere die Information, dass dein Browser die entsprechende Seite unserer Website aufgerufen hat.
Folgende personenbezogene Daten können dabei verarbeitet werden:
IP-Adresse
Geräte- und Browserinformationen
Datum und Uhrzeit des Seitenaufrufs
aufgerufene Seiten und Interaktionen mit Instagram-Inhalten
ggf. Cookie-IDs und Online-Kennungen
Wenn du in deinem Instagram-Account eingeloggt bist, kann Instagram den Besuch unserer Website deinem persönlichen Benutzerkonto zuordnen. Wir haben keinen Einfluss auf Art und Umfang der Daten, die Instagram erhebt und verarbeitet.
Die Einbindung von Instagram-Inhalten erfolgt ausschließlich nach deiner vorherigen Einwilligung über unser Cookie- bzw. Consent-Banner.
Zwecke der Verarbeitung:
Darstellung und Einbindung von Social-Media-Inhalten
Steigerung der Reichweite und Sichtbarkeit unserer Inhalte
nutzerfreundliche Gestaltung unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung)
Es kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Server von Meta in den USA übermittelt werden. Meta stützt Datenübermittlungen in Drittländer auf geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Standardvertragsklauseln sowie ggf. das EU-US Data Privacy Framework.
Wir nutzen auf unserer Website Google Web Fonts zur einheitlichen und ansprechenden Darstellung von Schriftarten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf unserer Website lädt dein Browser die benötigten Web Fonts, um Texte korrekt anzuzeigen. Dabei kann eine Verbindung zu Servern von Google hergestellt werden, wodurch Google Kenntnis darüber erlangt, dass über deine IP-Adresse unsere Website aufgerufen wurde. Zudem können technische Informationen wie Browsertyp, Betriebssystem oder Referrer verarbeitet werden.
Die Nutzung von Google Web Fonts erfolgt entweder:
lokal eingebunden (keine Datenübertragung an Google) oder
über Google-Server (Datenübermittlung an Google möglich).
Sofern Google Web Fonts über externe Server eingebunden sind, erfolgt die Nutzung nur nach deiner Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (Einwilligung)
Wir binden auf unserer Website den Kartendienst Google Maps ein, um geographische Informationen (z. B. Standort unseres Unternehmens) visuell darzustellen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps kann Google insbesondere folgende Daten verarbeiten:
IP-Adresse
Standortdaten (sofern freigegeben)
Browser- und Geräteinformationen
Nutzungsdaten (z. B. Interaktionen mit der Karte)
Die Nutzung von Google Maps erfolgt erst nach deiner Einwilligung, da beim Laden der Karten Inhalte von Google-Servern nachgeladen werden und Cookies gesetzt werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG
Es kann zu einer Übermittlung personenbezogener Daten in Drittländer (z. B. USA) kommen. Google verwendet hierfür geeignete Garantien gemäß Art. 44 ff. DSGVO.
Auf unserer Website sind Plugins des sozialen Netzwerks Pinterest integriert, betrieben von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Beim Besuch einer Seite mit Pinterest-Plugin kann Pinterest Informationen über den Besuch unserer Website erhalten, insbesondere:
IP-Adresse
Browser- und Geräteinformationen
besuchte Seiten
Wenn du bei Pinterest eingeloggt bist, kann Pinterest den Besuch deinem Nutzerkonto zuordnen.
Die Nutzung erfolgt ausschließlich nach Einwilligung.
Unsere Website nutzt Plugins des Dienstes Tumblr, betrieben von Tumblr, Inc. (Automattic Inc.).
Beim Aufruf einer Seite mit Tumblr-Plugin kann eine Verbindung zu den Tumblr-Servern hergestellt werden. Dabei können u. a. folgende Daten verarbeitet werden:
IP-Adresse
Geräte- und Browserinformationen
Besuchte Seiten
Wenn du in deinem Tumblr-Account eingeloggt bist, kann Tumblr den Besuch deinem Profil zuordnen.
Die Einbindung erfolgt nur nach Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
10.11 Twitter Plugin (X)
Wir verwenden Plugins des Kurznachrichtendienstes X (ehemals Twitter), betrieben von X Corp. bzw. Twitter International Unlimited Company, Irland.
Beim Besuch einer Seite mit Twitter-Plugin kann Twitter Informationen über den Besuch unserer Website erhalten, insbesondere:
IP-Adresse
Geräte- und Browserinformationen
Interaktionen mit eingebetteten Inhalten
Wenn du bei Twitter/X eingeloggt bist, kann der Besuch deinem Benutzerkonto zugeordnet werden.
Auf unserer Website sind Funktionen und Plugins des beruflichen sozialen Netzwerks XING eingebunden. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Wenn du eine Seite unserer Website aufrufst, die ein XING-Plugin (z. B. Share-Button) enthält, kann eine direkte Verbindung zwischen deinem Browser und den Servern von XING hergestellt werden. Dabei erhält XING insbesondere Informationen darüber, dass dein Browser die entsprechende Seite unserer Website aufgerufen hat.
Folgende personenbezogene Daten können dabei verarbeitet werden:
IP-Adresse
Browser- und Geräteinformationen
Datum und Uhrzeit des Seitenaufrufs
URL der aufgerufenen Seite
ggf. Interaktionen mit dem Plugin (z. B. Klick auf den Share-Button)
Wenn du gleichzeitig in deinem XING-Benutzerkonto eingeloggt bist, kann XING den Besuch unserer Website deinem persönlichen Nutzerkonto zuordnen. Wir haben keinen Einfluss auf den Umfang der Daten, die XING erhebt und verarbeitet.
Die Einbindung des XING-Plugins erfolgt ausschließlich nach deiner vorherigen Einwilligung über unser Consent- bzw. Cookie-Banner.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
Wir nutzen Trustindex.io (Trustindex Ltd., Budapest, Ungarn), um Bewertungen von Drittplattformen zu sammeln und auf unserer Website einzubetten. Trustindex kann dabei Informationen über Such-/Nutzungsverhalten und die Gesamtzahl der Besuche verarbeiten, ohne dass das Verhalten zu bestimmten Nutzern zurückverfolgt werden soll.
Wenn du an einem Gewinnspiel teilnimmst, verarbeiten wir Gewinnspieldaten zur Durchführung (inkl. Kontaktaufnahme bei Gewinn) sowie ggf. zur Erfüllung gesetzlicher Aufbewahrungspflichten und zur Verhinderung/Verfolgung von Straftaten (z. B. Betrug).
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung Gewinnspiel)
Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB / § 147 AO (Aufbewahrung, soweit einschlägig)
Art. 6 Abs. 1 lit. f DSGVO (Betrugs-/Missbrauchsprävention)
Speicherdauer: nur so lange wie erforderlich; nach Beendigung/Abwicklung werden Daten unverzüglich gelöscht (soweit keine Pflichten entgegenstehen).
13. Forderungsbeitreibung Kanzlei / Inkasso
13.1 Rechtsanwaltskanzlei
Rechtsanwältin Christina Hildebrandt, U6 13, 68161 Mannheim
Zweck: außergerichtliche Beitreibung von Forderungsansprüchen
14. Datenverarbeitung in einem Drittland
Im Rahmen der Nutzung bestimmter Dienste, Tools oder Cookies kann es vorkommen, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums („Drittländer“) übermittelt und dort verarbeitet werden.
Bitte beachte, dass in diesen Drittländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet sein kann. Insbesondere besteht das Risiko, dass staatliche Stellen (z. B. Sicherheitsbehörden) Zugriff auf personenbezogene Daten erhalten können, ohne dass hiergegen wirksame Rechtsbehelfe zur Verfügung stehen.
Sofern eine Datenübermittlung in ein Drittland erfolgt, stellen wir sicher, dass diese nur auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO erfolgt. Hierzu zählen insbesondere:
der Abschluss sogenannter Standardvertragsklauseln der EU-Kommission oder
andere geeignete Garantien im Sinne der DSGVO.
Soweit bei einzelnen Diensten dennoch ein erhöhtes datenschutzrechtliches Risiko nicht ausgeschlossen werden kann, holen wir im Rahmen unseres Cookie- bzw. Consent-Banners zusätzlich deine ausdrückliche Einwilligung in die Datenübermittlung in Drittländer ein (Art. 49 Abs. 1 lit. a DSGVO). Eine solche Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
15. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).
Nach Wegfall des jeweiligen Verarbeitungszwecks oder Ablauf der gesetzlichen Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern keine weiteren berechtigten Gründe für eine fortgesetzte Speicherung bestehen.
In Einzelfällen kann eine längere Speicherung erforderlich sein, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Missbrauchs- und Betrugsprävention notwendig ist (z. B. bei Forderungsangelegenheiten).
Die dienst- bzw. tool-spezifischen Speicherfristen, insbesondere für Google Analytics 4, sind in den entsprechenden Abschnitten dieser Datenschutzerklärung gesondert ausgewiesen.
16. Betroffenenrechte
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht:
Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO),
die Löschung deiner personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Art. 18 DSGVO),
deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit, Art. 20 DSGVO),
Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, sofern diese auf Grundlage eines berechtigten Interesses erfolgt (Art. 21 DSGVO).
Sofern die Verarbeitung deiner personenbezogenen Daten auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Zur Ausübung deiner Rechte kannst du dich jederzeit unter den im Impressum angegebenen Kontaktdaten an uns wenden.
17. Beschwerderecht
Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Du kannst dich hierfür insbesondere an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
