Sicher bestellen
Switzerland flag icon

Willkommen bei HSE

Sie befinden sich auf der Schweizer Seite von HSE. Wohin sollen wir Ihre Bestellung liefern:

  • Lieferung in die Schweiz
  • Lieferung nach Österreich
  • Lieferung nach Deutschland

Veralteter Browser

Ihr Browser ist veraltet – Shop‑Funktionen evtl. eingeschränkt

Sie verwenden noch den Internet Explorer.
Die Verwendung wird von Microsoft nicht mehr empfohlen.
Sie verwenden eine ältere, unsichere Version des Safari Browsers.
Ihre Sicherheit liegt uns am Herzen.

Bitte benutzen Sie deshalb einen aktuellen Browser, wie Google Chrome, Mozilla Firefox, Safari oder Microsoft Edge - für mehr Sicherheit, Geschwindigkeit und Komfort in unserem Online-Shop.
Alternativ können Sie jederzeit telefonisch bestellen, unter 0800 29 888 88 (gebührenfrei).

Datenschutzinformationen HSE

Wir stellen unter der Webadresse www.hse24.ch die HSE-Webseite einschließlich des HSE-Online-Shops bereit. Im Zusammenhang mit der Webseite und dem Online-Shop verarbeiten wir personenbezogene Daten.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

Inhaltsverzeichnis

A. Verantwortlicher für die Datenverarbeitung


I. Name und Kontaktdaten des Verantwortlichen


Home Shopping Europe GmbH, Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: service@hse.de
Telefon: +49 (0)800 29 88 88

Nach oben


II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Home Shopping Europe GmbH - Datenschutzbeauftragter -,
Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: datenschutz@hse.de


Nach oben


B. Informationen über die Verarbeitung personenbezogener Daten


I. Nutzung der Webseite

1. Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

▪ Suchfunktion-Daten
Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer Webseite eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der Webseite eingeben.

▪ Cookie-Einstellungs-Daten
Hiervon umfasst sind die Daten, die Sie zur Verwaltung der Cookie-Einstellungen für diese Webseite bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einstellungen zugewiesen werden: Hierzu zählen Ihre Einwilligungen, Ihre Widersprüche (Opt-Out) und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.

▪ Fehlerdaten
Hierbei handelt es sich um Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der Webseite und die Verwaltung der vom Nutzer vorgenommenen Cookie-Einstellungen und zudem in der Gewährleistung der Sicherheit der für die Bereitstellung der Webseite eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

(iv) Die Daten werden aktiv vom Nutzer selbst oder automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählen unter anderem auch Sentry (Fehleranalyse) und Akamai (Auslieferung von Inhalten). Beim Einsatz der Dienstleister können Daten in Drittländer außerhalb der EU übermittelt werden. Der Datentransfer erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO ist zwingend zur Gewährleistung der Sicherheit unserer Webseite und Ihrer Nutzerdaten erforderlich.  

(vi) Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht. Angaben zur Cookie-Verwaltung werden nach 6 Monaten gelöscht.

(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

2. reCAPTCHA v3

Wir nutzen den Dienst reCAPTCHA v3 von Google auf unserer Webseite. Es handelt sich hierbei um einen automatisierten Test zur Prüfung, ob es sich bei den einzelnen Webseitenbesuchern um Menschen oder um ein automatisiertes Programm (Bot oder Schadsoftware) handelt. Hierzu analysiert reCAPTCHA v3 anhand unterschiedlicher Interaktionsmuster mit der Webseite und damit verbundenen Parametern (z.B. Verweildauer, getätigte Mausbewegungen) das Verhalten der Webseitenbesucher. Die reCAPTCHA v3 Analysen erfolgen allein durch Google und laufen vollständigim Hintergrund ab. Sie werden nicht zusätzlich darauf hingewiesen, dass diese Analyse stattfindet.

Durch die Einbindung von reCAPTCHA v3 ermöglichen wir Google die Erhebung personenbezogener Daten auf unserer Webseite. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich im Verantwortungsbereich von Google. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenrichtlinie von Google: https://policies.google.com/privacy?hl=de

Google stellt uns das auf Grundlage dieser Daten erstellte Analyse-Ergebnis (Menschen oder automatisiertes Programm) lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Verantwortlicher für die Datenverarbeitung des reCAPTCHA v3-Tools ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

(i)      Zweck der Einbindung von reCAPTCHA v3 ist es, Google die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen, um die Sicherheit unserer Webseite und der Nutzer zu gewährleisten. Die weiteren Zwecke der Verarbeitung durch Google legt allein Google fest (https://policies.google.com/privacy?hl=de)

(ii)         Wir ermöglichen Google die Erhebung von HTTP-Daten und von Nutzungsdaten. Von Google erhalten wir reCAPTCHA v3-Analysedaten:

▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Daten über Ihre menschliche Interaktion mit der Webseite und die damit verbundenen Parameter wie bspw. Klicks auf Anzeigen, getätigte Mausbewegungen oder die Verweildauer auf der Webseite.

▪ reCAPTCHA v3 Analysedaten
Bei den reCAPTCHA v3 Analysedaten handelt es sich um die Auswertung der durch Google verarbeiteten Daten dahingehend, ob es sich bei dem jeweiligen Webseitenbesucher um einen Menschen oder um ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analyse-Daten. Google zeigt uns zudem die Anzahl der Anfragen auf unsere Seite, die reCAPTCHA Score Verteilung, die Top 10 Aktionen auf unserer Webseite und die Top 10 Aktionen mit verdächtigem Traffic an.

(iii)     Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Google ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht darin, unsere Webseite und unsere Kunden vor automatisierten Angriffen durch Bots und Schadsoftware zu schützen.

(iv)       Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt und von Google eigenständig generiert. Ob Google weitere Datenquellen nutzt, ist uns nicht bekannt.


(v)        Empfänger der über unsere Webseite erhobenen Daten ist Google Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Google Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den
Datentransfer. Unabhängig davon gehen wir davon aus, dass ein solcher Datentransfer auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO zur Sicherstellung des Schutzes unserer Webseite und Ihrer Nutzerdaten gerechtfertigt ist.

(vi)       Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Google. Nach Angabe von Google werden die einzelnen reCAPTCHA v3 Token nach 2 Minuten automatisch gelöscht. Über weitere Details zur Speicherdauer haben wir keine Kenntnis.

(vii)      Ohne Preisgabe personenbeziehbarer Daten ist die Analyse, ob es sich bei Ihnen als Webseitenbesucher um einen Menschen oder einen Bot oder eine schadhafte Software handelt, durch reCAPTCHA v3 nicht möglich. Eine Kommunikation über die Webseite ohne Angabe von Daten ist technisch nicht möglich.

(viii)      Die Prüfung durch Google reCAPTCHA v3 erfolgt vollautomatisch und kann in Ausnahmefällen dazu führen, dass Sie online keine Bestellungen ausführen können. Sie haben aber jederzeit die Möglichkeit, telefonisch unter der kostenlosen Rufnummer 0800 29 88 88 Bestellungen aufzugeben.

Nach oben

3. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)

(i) Wir übermitteln Ihre Daten im Rahmen bestimmter Analysetools in Drittländer außerhalb der EU (z. B. USA), wie in dieser Datenschutzerklärung beschrieben. Sie finden jeweils einen Hinweis bei der entsprechenden Erklärung eines Analysetools.


(ii) Der Datentransfer erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DS-GVO, soweit nicht andere Rechtsgrundlagen in den Beschreibungen der einzelnen Tools benannt werden.


(iii) Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der EU vor. Zudem sind keine geeigneten Garantien für diese Länder nach den Anforderungen der DS-GVO gegeben. Eine Rechtsdurchsetzung ist möglicherweise nicht erfolgsversprechend. Es besteht für Sie das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder Sie davon erfahren. Dies kann bereits bei der Übermittlung als solche geschehen.


(iv) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Opt-Out-Link des jeweiligen Tools oder deaktivieren Sie die Schieberegler im Cookie-Dashboard.



Nach oben

II. Online-Shop, Werbung, Newsletter und Umfragen

1. Bestellungen im Online-Shop

a) Bestellabwicklung


(i) Im Rahmen des Bestellvorgangs im Online-Shop der Webseite werden personenbezogene Daten zu den Zwecken der Bestellabwicklung und Vertragsdurchführung einschließlich Zustellung, Kundenverwaltung, dem gesetzlich vorgeschrieben Abgleich gegen EU-Terrorlisten (VO (EG) Nr. 881/2002) und der Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verarbeitet. Im Rahmen der Zustellung von Sendungen werden Daten zum Zweck des Nachweis der Zustellung und zur Qualitätskontrolle verarbeitet.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, das Geburtsdatum und Bankdaten der Kunden sowie Daten über den Ablauf der Zustellung des Paketes (Übergabezeitpunkte, Paketzentrum, Erfassungszeitpunkte, Zustelldatum).

(iii) Rechtsgrundlage für die Verarbeitung der Daten hinsichtlich der Vertragsdurchführung ist Artikel 6 Absatz 1 Buchstabe b DS-GVO. Rechtsgrundlage hinsichtlich des Abgleichs mit Terrorlisten sowie der Aufbewahrung von Dokumenten nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ist Artikel 6 Absatz 1 Buchstabe c DS-GVO.

(iv) Die Kundendaten werden aktiv vom Kunden zur Verfügung gestellt, die Daten zum Ablauf der Zustellung werden durch den beauftragten Zustelldienst übermittelt.

(v) Empfänger der personenbezogenen Daten ist im Rahmen der Zustellung der Pakete die DHL Paket GmbH (Name, Anschrift, ggf. abweichende Zustellanschrift). Zudem können externe Wirtschaftsprüfer und Steuerberater für Beratungs- und Prüfzwecke und Banken für die Abwicklung von Zahlungen Empfänger der Daten sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende oder entsprechend den gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert. Die Daten zur Qualitätskontrolle werden nach Ablauf von vier Wochen bezogen auf den Zustellzeitpunkt der Bestellung anonymisiert.

(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben


b) Bonitätsprüfung


(i) Zum Zweck der Bonitätsprüfung zur Vermeidung von Zahlungsausfällen, zur Betrugsprävention und zur Ermittlung des Einkaufsrahmens werden ihre personenbezogenen Daten verarbeitet. Dies erfolgt nur, sofern wir mit dem Vertrag ein kreditorisches Risiko eingehen (Kauf auf Rechnung, Bankeinzug oder Teilzahlung).

(ii) Die verarbeiteten Daten sind der Name, die Anschrift, das Geburtsdatum und Bankdaten einschließlich der Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt werden (Scoring).

(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO i.V.m. § 31 BDSG an der Vermeidung von Zahlungsausfällen, der Betrugsprävention und der Ermittlung des Einkaufsrahmens.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt. Ausgenommen hiervon sind die Bonitätsdaten, die von Auskunfteien bezogen werden. Sofern Home Shopping Europe die vom Kunden bei Bestellung angegebene Anschrift nicht verifizieren kann, überprüft ein von Home Shopping Europe beauftragter und kontrollierter Dienstleister die bei Bestellung angegebene Anschrift durch Rückgriff auf allgemein zugängliche Daten (Telefonbuch etc.) oder nimmt eine Anfrage beim Einwohnermeldeamt vor.

(v) Empfänger der personenbezogenen Daten sind Auskunfteien und Dienstleister für Forderungsmanagement (Mahnungen). Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Folgende Auskunfteien stellen Home Shopping Europe Adress- und Bonitätsdaten zur Verfügung:
▪ Creditreform Boniversum GmbH, Consumer Service, Hellersbergstr. 11, 41460 Neuss
▪ UNIVERSUM Business GmbH, Hanauer Landstraße 164, 60314 Frankfurt a.M.
▪ CRIF Bürgel GmbH, Postfach 50 01 66, 22701 Hamburg
▪ SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln
▪ infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden
Folgenden Dienstleister für Forderungsmanagement setzt Home Shopping Europe ein:
▪ Creditreform Boniversum GmbH, Hellerbergstraße 11, 41460 Neuss

(vi) Die Bonitätsdaten werden für 13 Monate gespeichert. Der ermittelte Einkaufsrahmen wird bei jeder Bestellung neu berechnet und spätestens nach 3 Jahren gelöscht.

(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

c) Berechnung des Einspeiseentgeltes

(i) Sofern Kunden die TV-Sendungen von Home Shopping Europe über einen Kabelsender empfangen, wird über einen temporären Datenabgleich ermittelt, welcher Kunde vermutlich auch Kunde eines Kabelnetzbetreibers ist. Zweck ist die Berechnung des Einspeiseentgelts für die Übertragung der Fernsehsignale. Pro Kabelnetzbetreiber werden alle Kundenumsätze anonymisiert zusammengerechnet. Der Kabelnetzbetreiber erhält keine Information darüber, welche seiner vermuteten Kunden Bestellungen bei Home Shopping Europe getätigt haben.

(ii) Die verarbeiteten Daten sind die IP-Adresse des Kunden und der Zeitstempel.

(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Berechnung des Einspeiseentgeltes.

(iv) Die Daten werden automatisch durch den Browser des Kunden zur Verfügung gestellt.

(v) Es erfolgt keine Übermittlung personenbezogener Daten an Dritte. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Zu Nachweis- und Kontrollzwecken werden diese Daten bis zu drei Jahren vorgehalten.

(vii) Die Daten werden automatisiert erhoben.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

2. Kundenkontakt und Werbung

(i) Wir verarbeiten Ihre Daten zudem zum Zweck der Zusendung von werblichen Angeboten, zur Kundenbindung und zur Kundenreaktivierung.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, die Telefonnummer und die E-Mail-Adresse der Kunden.

(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind entweder Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO oder unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote, an der Förderung der Kundenbindung und an der Kundenreaktivierung.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.

(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens nach dem Ablauf von 5 Jahren nach der letzten Bekundung des Interesses an der Fortführung der Geschäftsbeziehung durch Bestellung, Wartelisteneintrag oder Befüllung des Warenkorbs im Online-Shop (soweit Sie dort angemeldet sind) gelöscht.

(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Werbezwecke.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

3. Produktbewertungen


(i) Nach einem Kauf verarbeiten wir Ihre Daten zudem zum Zweck der Abgabe von Produktbewertungen oder der Bitte um Abgabe einer Produktbewertung.

(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Kunden sowie die abgegebene Produktbewertung, sofern diese personenbezogene Daten enthält.

(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote und an der Förderung der Kundenbindung.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.

(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Einholung und der Verarbeitung von Produktbewertungen auf unserer Webseite ein.

(vi) Die Daten werden spätestens nach dem Ablauf von fünf Jahren nach der Abgabe der Produktbewertung gelöscht.

(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Produktbewertungen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

4. Newsletter und Personalisierung

(i) Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zum Zweck des Versandes des Newsletters, der Ihnen für Sie interessante Angebote unterbreitet und Sie umfassend über unsere Produkte, Dienstleistungen und das Unternehmen informiert. Der Newsletter wird auf Basis Ihres Verhaltens auf Ihre Interessen abgestimmt.

(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Newsletter-Abonnenten sowie der Zeitpunkt der Anmeldung und der Anmeldebestätigung (Double-Opt-In) und die IP-Adressen im Zeitpunkt von Anmeldung und Anmeldebestätigung. Zum Zwecke der Personalisierung des Newsletters verarbeiten wir folgende Daten: Ihre Interaktionen im HSE Online-Shop (Angaben zu angesehenen oder im Warenkorb befindlichen Produkten sowie vergleichbare Informationen), Interaktionen im Rahmen des Newsletters (Klickverhalten – öffnen des Newsletters, aus Newslettern aufgerufene Produkte sowie vergleichbare Informationen).

(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Newsletter-Abonnenten zur Verfügung gestellt.

(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Löschung der personenbezogenen Daten erfolgt bei Abmeldung vom Newsletter nach spätestens 30 Tagen. Die IP-Adresse wird 14 Tage nach der Erhebung gelöscht.

(vii) Ohne Angabe Ihrer Daten kann der Newsletter nicht an Sie versendet werden.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

5. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback

(i) Wenn Sie an einer Telefon- oder E-Mail Umfrage zu Marktforschungszwecke der Home Shopping Europe teilnehmen, verarbeiten wir Ihre Daten zum Zweck der Durchführung und Auswertung der Umfrage zur Verbesserung unserer Produkte und Services.

(ii) Die verarbeiteten Daten sind der Namen, die Telefonnummer, die E-Mail-Adresse und die Antworten auf die Fragen im Rahmen der Umfrage der Teilnehmer der Umfrage.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Teilnehmer der Umfrage zur Verfügung gestellt.

(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens 1 Jahr nach Durchführung der Umfrage gelöscht.

(vii) Ohne Angabe Ihrer Daten können Sie nicht an der Umfrage teilnehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

6. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe

(i) Wenn Sie als Kunde eine entsprechende Einwilligung erteilen, schickt Ihnen unser Versanddienstleister DHL erweiterte Informationen zu Ihrer Paketzustellung, ergänzt mit Angeboten der Home Shopping Europe per E-Mail zu. Die Versandinformationen, die DHL Ihnen direkt zusendet, erhalten für Sie erweiterte Möglichkeiten, die Paketzustellung zu beeinflussen, bspw. durch Angabe eines Ablageorts oder eines Wunschnachbarn, der Ihr Paket in Empfang nimmt.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift und die E-Mail-Adresse der Kunden der Home Shopping Europe

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt, Lieferdetails werden vom Zusteller bereitgestellt.

(v) Empfänger der Daten sind unser Dienstleister DHL sowie weitere Dienstleister im Wege der Auftragsverarbeitung, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens 4 Wochen nach Lieferung des Pakets gelöscht.

(vii) Es gibt keine Verpflichtung zur Angabe der Daten.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

III. Cookies

Im Zusammenhang mit der Webseite und der auf der Webseite bereitgestellten Angebote setzen wir Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau unserer Datenschutzinformationen zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies.
Bei Cookies gibt es verschiedene Unterscheidungsmöglichkeiten:
▪ Zum einen die Unterscheidung in First- und Third-Party-Cookies, je nachdem, woher ein Cookie stammt:
First-Party-Cookies sind Cookies, die von dem Betreiber der Webseite als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Webseite gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig sind
▪ Zudem kann man zwischen transienten und persistenten Cookies, abhängig von der Gültigkeitsdauer, unterscheiden:
Transiente Cookies (Sitzungs-Cookies) sind Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Persistente Cookies sind Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.
▪ Außerdem kann zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden werden:
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist.
Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie Banners“:
Bei dem Aufruf unserer Webseite blenden wir ein sog. „Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftiger Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookie auch vollständig ablehnen. Diese Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Klick auf die Schaltfläche „Individuelle Einstellungen“ in unser „Cookie-Dashboard“ zu gelangen. Im Cookie-Dashboard können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anzupassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
Für die Funktion der Webseite erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

Nach oben

1. Technisch notwendige Cookies

a) Google Tag Manager 360

Wir setzen auf unserer Webseite den Google Tag Manager 360 (im Folgenden: „Google Tag Manager“) ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.

(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung.

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies.

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland als unser Auftragsverarbeiter. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3. Wir haben den Tag Manager so auf unserer Webseite integriert, dass ohne Ihre Einwilligung lediglich eine Referenz zu einem leeren Tag Manager Container initiiert wird. Dabei werden keine personenbezogenen Daten an Google übermittelt (lediglich Standard HTTP request logs, keine IP-Adresse oder andere nutzerspezifische Daten, die eine Identifizierung Ihrer Person ermöglichen). Das Auslesen des Containers und damit ein Austausch personenbezogener Daten mit Google findet erst dann statt, wenn Sie Ihre Einwilligung erteilt haben.

(vi) Serverprotokolldaten werden gelöscht, wenn sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.

(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

b) Usercentrics Consent Manager

Wir nutzen den Usercentrics Consent Manager, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies zu verwalten.

(i) Zweck der Datenverarbeitung ist die Verwaltung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-out), sowie die Gewährleistung der Sicherheit der Anwendung.

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Einwilligungs-Cookies
Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies.

(iv) Die Daten werden aktiv vom Nutzer (Entscheidung zu den Cookies) oder automatisch durch den Browser des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.

(v) Empfänger der Daten ist die Usercentrics GmbH, Rosental 4, 80331 München, als unser Auftragsverarbeiter.

(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird 6 Monate nach dem letzten Besuch gelöscht. Serverprotokolldaten werden vor der Speicherung anonymisiert.

(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

2. Statistik-Cookies

a) Google Analytics 360

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics 360 (im Folgenden: „Google Analytics“) ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Wir haben zudem Google Signals aktiviert. Diese Einstellung hat lediglich auf die Nutzer Einfluss, die in ihrem Google-Account „personalisierte Anzeigen“ aktiviert haben. Damit können wir auf aggregierter Ebene nachvollziehen, wie es bei Nutzern geräteübergreifend zum Kaufabschluss kam und diese Informationen nutzen, um geräteübergreifend Werbung auszuspielen. Zudem können wir auf Basis von Interessen und demografischen Informationen Marketingkampagnen gezielter gegenüber den Nutzern ausspielen, die sich wahrscheinlich für unsere Kampagnen interessieren (sofern Sie im Cookie-Dashboard zusätzlich „Marketing“ aktiviert haben). Wir können keine Rückschlüsse auf das Verhalten einer konkreten Person ziehen. Weitere Informationen zu Google Signals erhalten Sie unter:
https://support.google.com/analytics/answer/7532985?hl=de#signedin

(ii) Die verarbeiteten Daten sind:
▪ Google Analytics HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Google Analytics-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).
▪ Google Analytics-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Google Analytics-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
In Google Analytics stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.


(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

b) Google Optimize 360

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Werkzeug Google Optimize 360 (im Folgenden „Google Optimize“) ein, welches auf Google Analytics aufsetzt. Google Optimize ermöglicht es uns, das Nutzerverhalten auf verschiedenen Gestaltungen unserer Webseite miteinander zu vergleichen (sog. A/B-Testing).
Sie können die Datenverarbeitung durch Google Optimize jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics und somit auch Google Optimize verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden. Durch Google Optimize wird die Durchführung unterschiedlicher Tests mit Möglichkeiten zur Ausrichtung auf URL, auf bestimmte Zielgruppen, auf Google Ads, auf das Verhalten, auf bestimmte geografische Gebiete, auf JavaScript-Variablen, auf eigene Cookies, auf benutzerdefiniertes JavaScript, auf Suchparameter, auf Datenschichtvariablen und auf UTM-Parameter ermöglicht.

(ii) Die verarbeiteten Daten sind:
▪ Google Optimize HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten A/B Testing -Werkzeugs Google Optimize über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Google Optimize-Endgeräte-Daten
Daten, die durch das A/B Testing -Werkzeug Google Optimize generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“).
▪ Google Analytics-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics, auf welchem Google Optimize aufsetzt, bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Google Optimize-Testergebnisse
Daten, die in aggregierten segment- und gerätebezogenen Testergebnissen enthalten sind, die durch das A/B Testing-Werkzeug Google Optimize auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics und ebenso für Google Optimize eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die Cookies verlieren nach 90 Tagen ihre Gültigkeit.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Optimize vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

c) Hotjar Web-Analyse


Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Hotjar ein. Mithilfe von Hotjar können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots. Hierbei liegt der Fokus vor allem auf der Untersuchung der einzelnen Schritte des Kaufprozesses und den Umgang mit besonderen Features unseres Webangebots.

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Hotjar über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Hotjar-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet, anhand der ersten drei Gruppen der IP-Adresse.
▪ Hotjar-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Hotjar bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Hotjar User-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Hotjar User-ID zusammengefasst sind. Die Daten, die wir mittels Hotjar erfassen führen wir nicht mit den Daten aus Ihrer Registrierung im Online-Shop oder sonstigen Daten zusammen, um Sie persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren.
▪ Hotjar-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Hotjar auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.

(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten ist Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street St Julians STJ 3155, Malta als unser Auftragsverarbeiter.

(vi) Serverprotokolldaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Speicherdauer der Cookies, in denen die Hotjar User-ID gespeichert ist, beträgt 365 Tage.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über Hotjar keine Web-Analyse vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

d) Hotjar - Feedbacktool


Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Feedback-Tool von Hotjar ein. Mithilfe von Hotjar können wir die Kundenzufriedenheit in Bezug auf unsere Webseite und Produkte in pseudonymisierter und anonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out.
Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch Abfrage der Kundenzufriedenheit. Hierbei liegt der
Fokus vor allem auf der Untersuchung der einzelnen Schritte des Kaufprozesses und den Umgang mit besonderen Features unseres Webangebots. Sofern Sie nach Feedbackerteilung gesondert einwilligen, werden die Feedbackdaten mit den Daten des Hotjar-Analysetool (Ziffer B. III. 2. C) dieser Datenschutzrichtlinie) verbunden. Erteilen Sie diese Einwilligung nicht, hat dies keine Auswirkungen auf das von Ihnen abgegebene Feedback.

(ii) Die verarbeiteten Daten sind:

▪ Hotjar-Endgeräte-Daten

Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet, anhand der ersten drei Gruppen der IP-Adresse.

▪ Feedbackdaten

Sämtliche Daten, welche Sie im Rahmen des Feedbacks eingeben. Dazu gehören unter anderem ihre Zufriedenheit mit dem Angebot und Informationen, welche Sie in das Freitextfeldes eingeben.

(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden zum Teil automatisch durch den Browser des Nutzers (Endgeräte-Daten) bzw. durch den Nutzer selbst (Feedbackdaten) zur Verfügung gestellt.

(v) Empfänger der Daten ist Hotjar Ltd,
Level 2, St Julians Business Centre, 3, Elia Zammit Street St Julians STJ 3155,
Malta als unser Auftragsverarbeiter.

(vi) Feedbackdaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Speicherdauer der Cookies, in denen die Hotjar User-ID gespeichert ist, beträgt 365 Tage.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über Hotjar keine Feedbacks einholen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

e) tvsquared Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug tvsquared ein. Mithilfe von tvsquared können wir den Erfolg unser TV-Kampagnen messen. Dabei setzen wir ein Visit-Collector Pixel auf unserer Webseite ein, um zu messen wie viele Nutzer vor und nach einer TV-Kampagne unsere Webseite besuchen. Zudem wird die IP-Adresse ausgewertet, um die Herkunft der Nutzer auf Länderbasis zu ermitteln und die Nutzer in der Zählung auszuschließen, welche wahrscheinlich die TV Kampagne nicht gesehen haben. Nach der Auswertung erfolgt eine unumkehrbare Verschlüsselung der IP-Adresse (Hashing). Darüber hinaus wird eine Cookie-ID angelegt, um wiederkehrende Nutzer zu erkennen und somit die Erfolgsmessung zu präzisieren.

Sie können die Datenverarbeitung durch tvsquared jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Zudem können Sie folgenden Opt-Out Link nutzen: https://collector.tvsquared.com/optout.php. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist es den Erfolg unserer TV Kampagnen durch Messung der Webseitennutzung schätzen zu können.

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs tvsquared über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Cookie-ID und Geo-Location
Daten, die durch das Web-Analyse-Werkzeug tvsquared generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Cookie-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich der Nutzer befindet (lediglich auf Länderbasis).

(iii) Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind media plan Agentur für Kommunikations- und Mediadienstleistungen GmbH, Hermann-Sielcken-Str. 60, 76530 Baden-Baden als unser Auftragsverarbeiter (diese empfängt lediglich aggregierte Daten) und tvsquared Limited, 3 Lady Lawson St, Edinburgh EH3 9DS, United Kingdom als deren Auftragsverarbeiter.

(vi) Serverprotokolldaten werden gelöscht, wenn Sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Die Cookie-ID wird nach spätestens 30 Tagen gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir über tvsquared keine Web-Analyse vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben


f) Bambuser – Live Video Shopping mit Chatfunktion


Wenn Sie uns über das Einwilligungsbanner oder unser Cookie-Dashboard Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Analyseverfahren von Bambuser ein (im Folgenden: „Bambuser“). Mithilfe von Bambuser analysieren wir Ihr Nutzerverhalten in aggregierter Form, wenn Sie unsere Live Videos anschauen. HSE sieht in einem Dashboard die Anzahl der Zuschauer und welche Produkte gekauft worden sind. Zusätzlich bieten wir eine Chat-Funktion an, mit der Sie sich mit uns und anderen Teilnehmern unterhalten können. Der Chatinhalt und der gewählte Chat-Name sind öffentlich und damit für andere Nutzer sichtbar. Nach dem Ende des Livestreams sind die Videos und Chatinhalte noch auf der Webseite verfügbar. HSE behält sich das Recht vor die Videos auch auf Drittplattformen zu veröffentlichen.  Wir verarbeiten in diesem Rahmen nicht gezielt personenbezogene Daten. Wir bitten Sie daher, keine personenbezogenen Daten im Rahmen der Chats offenzulegen.

Sie können die Datenverarbeitung durch Bambuser jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.


(i) Zweck der Analyse ist die Erfolgskontrolle des von uns eingesetzten Verkaufsmediums (Live-Video). Zudem ist die Analyse der Zuschaudauer für Abrechnungszwecke mit dem Dienstleister erforderlich. Für Sie ist das Anschauen der Videos und die Nutzung des Chats kostenfrei. Die Chatfunktion dient lediglich dazu, Ihnen einen weiteren Service zu bieten.


(ii) Die verarbeiteten Daten sind:

▪ Nutzungsdaten
Zu den Nutzungsdaten gehören die Zuschaudauer, die Anzahl der Nutzer, die Anzahl der gekauften Produkte, der beim Kauf erzielte Umsatz. Dabei werden keine Rückschlüsse auf das Verhalten einer Einzelperson gezogen. Analysen werden nur auf aggregierter Ebene durchgeführt.

▪ Chatdaten
Dabei handelt es sich um den gewählten Chatnamen und die Chatinhalte. Wählen Sie idealerweise einen frei ausgedachten Namen bzw. nicht ihren vollständigen Namen, dann können auch andere Personen keine Rückschlüsse auf Sie als natürliche Person ziehen. Teilen Sie keine personenbezogenen Daten wie Anschrift oder Telefonnummer da diese öffentlich sichtbar wären.

▪ Identifier
Zudem werden verschiedene IDs eingesetzt, um die aggregierten Analysen zu ermöglichen: Session ID – um die Daten einer Sitzung zuzuordnen, bei der die Show angeschaut wurde; Show ID – um die Daten, einer Show zuzuordnen, User-ID – um die Daten einem User zuzuordnen (Auswertung erfolgt nicht auf Einzeluser-Ebene).


(iii) Rechtsgrundlage für die Durchführung der Analysen ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
Die Bereitstellung des Chats basiert auf Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines zusätzlichen Services, der Steigerung der Attraktivität unseres Online-Angebots und dient zu Abrechnungszwecken mit dem Dienstleister.


(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.


(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Bambuser AB, Regeringsgatan 29, 111 53 Stockholm, Schweden. Bei der Erbringung der Dienstleistung können Daten teilweise in die USA übermittelt werden. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3. Zusätzlich haben wir unseren Dienstleister beauftragt und bevollmächtigt mit den Subunternehmern die Standarddatenschutzklauseln zu vereinbaren und darüber hinaus ergänzenden vertragliche Sicherheiten vereinbart, um den Schutz unser Zuschauer bestmöglich zu garantieren. Für weitere Informationen zu den Garantien, wenden Sie sich bitte an unseren Datenschutzbeauftragten.


(vi) Die Session ID wird 30 Minuten, die Show-ID 30 Tage und die User-ID 1 Jahr gespeichert.


(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Bambuser vornehmen.


(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Nach oben

g) Amplitude (Analyse und A/B-Testing)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Amplitude (im Folgenden: „Amplitude“) ein. Mithilfe von Amplitude können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Zudem ermöglicht Amplitude es uns, das Nutzerverhalten auf verschiedenen Gestaltungen unserer Webseite miteinander zu vergleichen (sog. A/B-Testing).

Sie können die Datenverarbeitung durch Amplitude jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Durch Amplitude wird die Durchführung unterschiedlicher Tests mit Möglichkeiten zur Ausrichtung auf URL, auf bestimmte Zielgruppen, auf das Verhalten, auf bestimmte geografische Gebiete, auf JavaScript-Variablen, auf eigene Cookies, auf benutzerdefiniertes JavaScript, auf Suchparameter, auf Datenschichtvariablen und auf UTM-Parameter ermöglicht.

(ii) Die verarbeiteten Daten sind:

▪ Amplitude HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Amplitude über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Amplitude-Endgeräte-Daten

Daten, die durch das Web-Analyse-Werkzeug Amplitude generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).

▪ Amplitude-Mess-Daten

Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Amplitude bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Amplitude erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.

▪ Amplitude-Berichtsdaten

Daten, die in aggregierten segment- und gerätebezogenen Berichten bzw. den A/B-Testergebnissen enthalten sind, die durch das Web-Analyse-Werkzeug Amplitude auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.

In Amplitude stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Amplitude, Inc201 3rd Street, Suite 200, San Francisco, CA 94103. Die Daten werden damit auch in Länder außerhalb des EWR (USA) übermittelt. Dies erfolgt nur, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Amplitude eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse und kein A/B-Testing mittels Amplitude vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

Nach oben

3. Marketing Cookies

a) Facebook-Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Facebook-Pixel“ ein. Hierbei kommen Cookies der Facebook Ireland Limited, („Facebook“) zum Einsatz. Das „Facebook-Pixel“ ermöglicht Facebook u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „Facebook-Pixel“ ermöglichen wir Facebook die Erhebung personenbezogener Daten. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Facebook.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Facebook haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie in der Datenrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/.
Facebook stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Wir setzen zudem ein Tool von Smartly.io ein. Darüber zeigen wir Facebook-Nutzern zielgruppenorientiert Werbung an. Smartly.io hat keinen Zugriff auf personenbeziehbare Daten und wertet lediglich aggregierte Daten aus. Facebook entscheidet selbstständig, welche Nutzer der Zielgruppe entsprechen. Sie können die Datenverarbeitung durch Facebook jederzeit in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Facebook-Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Facebook Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland.

(i) Zweck des Facebook Pixels ist es, Facebook die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Facebook legt allein Facebook fest (https://de-de.facebook.com/about/privacy/).

(ii) Die verarbeiteten Daten sind nach Angaben von Facebook:
▪ Facebook-Pixel-HTTP-Daten
Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Facebook-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Facebook-Pixel-Endgeräte-Daten
Daten, die durch das Facebook-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.
▪ Facebook-Pixel-Event-Daten
Daten, die Facebook durch das Facebook-Pixel unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise der Abschluss eines Kaufs, eine Registrierung, das Hinzufügen von Zahlungsinformationen (Zahlungsart), die Einleitung des Bestellabschlussvorgangs, das Hinzufügen zum Warenkorb, das Hinzufügen zu Wunschlisten, das Ausführen von Suchen, das Betrachten von Inhalten. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise der Wert getätigter Käufe, Produkt-ID, -name, -marke, -kategorie, -wert, Währung, Filtereinstellung (preisbezogen) bei der Suche nach Produkten, die Webseiten-Kategorie der Suchergebnisse, der Status des Bestellers als Neu-, Bestandskunde oder als Gast.
▪ Facebook-Pixel-Analyse-Daten
Daten, die Facebook auf Grundlage der durch das Facebook-Pixel erfassten In-formationen unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers generiert: Hierzu zählen Informationen über die Effektivität von Facebook-Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für Facebook-Werbeanzeigen. Facebook kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Facebook generierten Daten haben wir keine Kenntnis.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Facebook ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über die von Facebook für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Facebook-Pixel-Analyse-Daten werden von Facebook eigenständig generiert. Ob Facebook weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der über unsere Webseite erhobenen Daten ist Facebook Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Facebook Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Facebook Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Facebook. Über die Speicherdauer haben wir keine Kenntnis.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Facebook die Funktion des Facebook-Pixels nicht anbieten.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

b) Google Conversion (Ads-Tracking)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Google Conversion Tracking ein. Google Conversion ermöglicht uns eine Erfolgskontrolle von über Google geschalteten Ads.
Sie können die Datenverarbeitung durch Google Conversion steuern, indem Sie Google Conversion für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Conversion für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung durch Google Conversion ist es, die Reichweite von über Google geschalteten Anzeigen (Ads) nachzuvollziehen. Wenn Sie auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen.

(ii) Die verarbeiteten Daten sind :
▪ Google Ads HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
▪ Konvertierungsereignis
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Conversion ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Ads Conversion-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited
(Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.


(vi) Die Cookies verlieren nach spätestens 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Ads-Tracking vornehmen.

(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

c) Google Remarketing (Display&Video 360)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das so genannte Google Remarketing (Display&Video 360) ein. Dafür speichern wir in einem Cookie auf Ihrem Endgerät, dass Sie unsere Webseite und bestimmte Produkte angesehen haben. Dies ermöglicht uns, Ihnen personalisierte Werbung für unsere Produkte auch auf anderen Webseiten im Werbenetzwerk von Google anzuzeigen.
Sie können die Datenverarbeitung durch Google steuern, indem Sie Google Remarketing für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Remarketing für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung durch Google Remarketing ist es, Nutzern über das Werbenetzwerk von Google gezielt Werbung für Produkte anzuzeigen, die sie sich auf unserer Webseite angesehen haben. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Zudem können wir über ein sog. Floodlight-Pixel analysieren, ob und wie häufig, eine Person die Werbeanzeige gesehen hat.

(ii) Die verarbeiteten Daten sind:
▪ Google Remarketing HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google Remarketing über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite, Auskunft über besuchte Webseiten und wie häufig ein Nutzer die Anzeige gesehen hat.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Remarketing ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Google Remarketing-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

d) Google Campaign Manager

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite den Google Campaign Manager ein. Sie können die Datenverarbeitung durch Google steuern, indem Sie den Google Campaign Manager für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie den Google Campaign Manager für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren. 

(i) Zweck der Datenverarbeitung: Der Google Campaign Manager ist ein Verwaltungstool für Werbekampagnen, das es uns ermöglicht, Werbekampagnen effektiv und kostenoptimiert zu steuern, Werbebanner mit unseren Produkten auf Webseiten Dritter zu platzieren. Gleichzeitig misst es den Erfolg dieser Kampagnen. 

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:
IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Mittels einer Cookie-ID wird erfasst, wie häufig, welche Werbeanzeigen in welchem Browser ausgespielt worden sind, um somit die Häufigkeit der Werbemittelanzeige zu steuern.
▪ Nutzungsdaten
Der Google Campaign Manager nutzt sog. Floodlight-Pixel, um Werbebanner anzuzeigen, „Impressions“ zu messen oder Klicks auf das Werbemittel nachzuverfolgen. Die Messung sog. Impressions stellt eine Analyse dar, ob und wie häufig, eine Person das Werbemittel gesehen hat.
▪ Konvertierungsereignis
Zudem misst er auf unserer Webseite, ob sie bestimmte Aktionen (z. B. Bestellabschluss) durchgeführt haben, nachdem sie auf eines der Werbemittel geklickt haben. Diese Informationen werden in einem Cookie gespeichert.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch den Google Campaign Manager ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Google Campaign Manager-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

e) Search Ads 360

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Search Ads 360 ein. Sie können die Datenverarbeitung durch Google steuern, indem Sie Search Ads 360 für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Search Ads 360 für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren. 

(i) Zweck der Datenverarbeitung: Wir setzen Search Ads 360 als  Verwaltungs- und Steuerungsplattform ein, mit der wir über verschiedene Suchmaschinen und Medienkanäle hinweg Werbeanzeigen kostenoptimiert ausspielen können. Dabei können wir über einen sog. Floodlight-Pixel messen, wie erfolgreich unsere Werbeanzeigen sind. Dabei werden Klicks oder die Information, ob und wie häufig eine Werbeanzeige gesehen wurde mittels einer Cookie-ID in einem Cookie gespeichert. Zudem wird erfasst, ob der Klick auf die Werbeanzeige am Ende wahrscheinlich zum Abschluss einer Bestellung geführt hat.

Über die Cookie-ID wird kanalübergreifend gemessen, ob es zum Abschluss einer Bestellung kam und damit verhindert, dass Sie erneut Werbung zu einem Produkt erhalten, obwohl Sie das Produkt möglicherweise schon gekauft haben (kanalübergreifend meint eine Messung von Aktivitäten im Browser Ihres PCs und Ihres mobilen Endgerätes).

(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:
IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Mittels einer Cookie-ID wird erfasst, wie häufig, welche Werbeanzeigen in welchem Browser ausgespielt worden sind, um somit die Häufigkeit der Werbemittelanzeige zu steuern.
▪ Nutzungsdaten
Search Ads 360 nutzt sog. Floodlight-Pixel, um Werbebanner anzuzeigen, „Impressions“ zu messen oder Klicks auf das Werbemittel nachzuverfolgen. Die Messung sog. Impressions stellt eine Analyse dar, ob und wie häufig, eine Person das Werbemittel gesehen hat.
▪ Konvertierungsereignis
Zudem misst er auf unserer Webseite, ob sie bestimmte Aktionen (z. B. Bestellabschluss) durchgeführt haben, nachdem sie auf eines der Werbemittel geklickt haben. Diese Informationen werden in einem Cookie gespeichert.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Search Ads 360 ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Search Ads 360-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

f) Google Optimize 360

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Werkzeug Google Optimize 360 (im Folgenden „Google Optimize“) ein, welches auf Google Analytics aufsetzt. Wir setzen Google Optimize neben den statistischen Zwecken (Beschreibung in unseren Datenschutzinformationen unter III. 2. b) auch für Marketingzwecke ein. Sie können die Datenverarbeitung durch Google Optimize jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics und somit auch Google Optimize verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist es das Webangebot attraktiver für die Webseitenbesucher zu gestalten. Wir unterscheiden hierfür zwischen neuen Nutzern und wiederkehrenden Nutzern, um Ihnen auf unserer Webseite auf ihre Nutzergruppe zugeschnittene Anzeigen auszuspielen (z. B. Gutschein für Neukunden). Zusätzlich dient der Einsatz von Google Optimize auch der Anzeigensteuerung (klicken Sie bspw. auf einer anderen Webseite auf eine Werbekampagne mit einem Gutschein, so wird Ihnen auf unserer Webseite der von Ihnen ausgewählte Gutschein angezeigt).

(ii) Weitere Hinweise zur Verarbeitung personenbezogener Daten im Rahmen von Google Optimize finden Sie in unseren Datenschutzinformationen unter III. 2. b).

Nach oben

g) Microsoft Advertising Conversion-Tracking (ehemals Bing Conversion)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum so genannten „Microsoft Advertising Conversion-Tracking“. Das Microsoft Advertising Conversion Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkunden von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber ihren Kunden. Wir erhalten von Microsoft keine Informationen, mit denen wir einen unserer Kunden persönlich identifizieren können.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement.
Sie können die Datenverarbeitung durch Microsoft steuern, indem Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

(i) Zweck von Microsoft Advertising Conversion-Tracking ist es, Microsoft die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.

(ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:
▪ Microsoft Advertising HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Advertising über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
▪ Konvertierungsereignis
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Advertising Conversion-Tracking. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Microsoft neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Microsoft kein Conversion-Tracking vornehmen.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

h) Preissuchmaschinen-Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir den nachfolgend genannten Preissuchmaschinen über unsere Webseite die Erhebung von Daten zum so genannten Conversion-Tracking. Wenn Sie über eine Preissuchmaschine auf unsere Webseite aufmerksam gemacht werden, speichert die Preissuchmaschine ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie später unsere Webseite besuchen und das Cookie noch nicht abgelaufen ist, können die Preissuchmaschine und wir erkennen, dass Sie über einen Link der Preissuchmaschine zu unserer Webseite weitergeleitet wurden. Die Preissuchmaschinen nutzen die Cookies u.a. zur Abrechnung der Vermittlungsprovision gegenüber uns.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich der jeweiligen Preissuchmaschine. Die Preissuchmaschinen stellen uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich der Preissuchmaschinen haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten erhalten Sie in der Datenrichtlinie der jeweiligen Preissuchmaschine:
▪ idealo internet GmbH (Ritterstraße 11, 10969 Berlin; „Idealo“); https://www.idealo.de/preisvergleich/Datenschutz.html
▪ shopping24 Gesellschaft für multimediale Anwendungen mbH (Poßmoorweg 2, 22301 Hamburg; „Shopping24.de“); https://www.shopping24.de/datenschutz
▪ guenstiger.de GmbH (Deichstraße 34, 20459 Hamburg; „guenstiger.de“); https://www.guenstiger.de/Text/Datenschutz.html
▪ Kelkoo Deutschland GmbH (Mattentwiete 1, 20457 Hamburg; „Kelkoo“); https://www.kelkoo.de/unternehmen/Datenschutzrichtlinie
Sie können die Datenverarbeitung durch die Preissuchmaschinen steuern, indem Sie die Preissuchmaschine für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie die Preissuchmaschinen für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Im Folgenden erhalten Sie weitere Informationen zu den Verarbeitungen durch die Preissuchmaschinen:
Verantwortlicher für die Datenverarbeitung ist die jeweils genutzte Preissuchmaschine.

(i) Zweck der Datenverarbeitung ist es, der jeweiligen Preissuchmaschine die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung legt allein die jeweilige Preissuchmaschine fest.

(ii) Die verarbeiteten Daten sind:
▪ Preissuchmaschinen HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs der jeweiligen Preissuchmaschine über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch die jeweilige Preissuchmaschine ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich der jeweiligen Preissuchmaschine, insbesondere über die von der jeweiligen Preissuchmaschine für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten werden von den Preissuchmaschinen eigenständig generiert. Ob diese weitere Datenquellen nutzen, ist uns nicht bekannt.

(v) Empfänger der Daten sind die vorbenannten Preissuchmaschinen als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten durch das jeweilige Pixel der Preissuchmaschine.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe der Preissuchmaschinen neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich der jeweiligen Preissuchmaschine.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können die Preissuchmaschinen kein Tracking vornehmen.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich der jeweiligen Preissuchmaschine, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

i) Connexity Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, implementieren wir ein Pixel der Connexity, Inc. („Connexity“) auf unserer Webseite zur Erhebung von Daten zum so genannten Retargeting und zum Conversion-Tracking. Über diese Pixel kann Connexity bestimmte Informationen von Ihnen erfassen für z.B. Betrugsprävention und Preisoptimierung oder auch Werbekampagnenoptimierung. Diese Informationen können personenbezogene Daten enthalten, z.B. IP-Adresse. Es ist möglich, dass Connexity diese Daten anderen Daten, welche durch andere Cookies auf weiteren Webseiten gesammelt wurden, zuordnen kann. Darauf haben wir jedoch keinen Einfluss. Diese Verarbeitung erfolgt auf eigene Verantwortung von Connexity. Informationen über die Verarbeitung personenbezogener Daten durch Connexity erhalten Sie in den Datenschutzhinweisen von Connexity: https://connexity.com/de/datenschutzrichtlinie/.

Sie können die Datenverarbeitung durch Connexity steuern, indem Sie Connexity für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Connexity für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Connexity, Inc., 2120 Colorado Ave., Suite 400, Santa Monica, CA 90404.

(i) Zweck der Datenverarbeitung durch Connexity ist es, Connexity die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zum Retargeting zu ermöglichen. Die Zwecke der Verarbeitung legt allein Connexity fest.

(ii) Die verarbeiteten Daten sind:

▪ HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Connexity über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, die besuchten Seiten, den Zeitpunkt des Besuchs und die verweisenden URLs.

▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.


(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Connexity ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten über diesen Pixel vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Connexity, insbesondere über die von Connexity für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.


(iv) Die Daten werden von Connexity eigenständig generiert. Ob Connexity weitere Datenquellen nutzt, ist uns nicht bekannt.


(v) Empfänger der Daten ist die Connexity als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Dabei kann auch ein Datentransfer in die USA erfolgen. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.


(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit.


(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Connexity kein Retargeting und kein Conversion-Tracking vornehmen.


(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Connexity, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

j) Outbrain Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, implementieren wir ein Pixel der Outbrain UK Limited („Outbrain“) auf unserer Webseite zur Erhebung von Daten zum so genannten Retargeting und zum Conversion-Tracking. Dieses Pixel Das Outbrain-Pixel ermittelt, ob der Nutzer, der auf unsere Seite gelangt, über eine Outbrain-UUID verfügt. Falls es eine mit dem Nutzer verbundene UUID gibt, kann Outbrain uns gestatten, diese UUID erneut anzusprechen und uns die Gesamtzahl der UUIDs, welche unsere Seite erreicht haben, übermitteln. Sofern es bei dem Nutzer keine Outbrain-UUID gibt, erfasst das Outbrain-Pixel keine Daten über den Nutzer. Wir erhalten von Outbrain keine Informationen, mit denen wir einen unserer Kunden persönlich identifizieren können. Sofern Sie unterschiedliche Browser und/oder unterschiedliche Endgeräte nutzten, versucht Outbrain dies zu erkennen und die individuellen Outbrain-UUID Ihrer Browser/Endgeräte zusammenzuführen. Zu diesem Zweck verwendet Outbrain eigene Verknüpfungsmethoden auf Basis der von Outbrain gesammelten Daten wie zum Beispiel der IDs der Werbepartner oder verschlüsselte E-Mail-Adressen, die Partner Outbrain zur Verfügung stellen.


Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Outbrain. Outbrain stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Outbrain haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Outbrain erhalten Sie in der Datenrichtlinie von Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy.


Sie können die Datenverarbeitung durch Outbrain steuern, indem Sie Outbrain für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. lternativ können Sie Outbrain für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.


Verantwortlicher für die Datenverarbeitung ist die Outbrain Inc., 39
West 13th Street, 3rd floor, New York, NY 10011.


(i) Zweck der Datenverarbeitung durch Outbrain ist es, Outbrain die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung legt allein Outbrain fest.


(ii) Die verarbeiteten Daten sind:

▪ Outbrain-UUID

Hierbei handelt es sich um eine eindeutige Nutzerkennung, welche durch Outbrain vergeben wird. Durch die Zuweisung einer UUID kann Outbrain die besuchten Seiten und die Klicks auf Outbrains Empfehlungen von dieser UUID kombinieren.

▪ Outbrain HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Outbrain über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, die besuchten Seiten, den Zeitpunkt des Besuchs und die verweisenden URLs.

▪ Nutzungsdaten

Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten. Diese Informationen werden mit der Outbrain-UUID verbunden.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Outbrain ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten über diesen Pixel vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Outbrain, insbesondere über die von Outbrain für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten werden von Outbrain eigenständig generiert. Ob Outbrain weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die Outbrain als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Dabei kann auch ein Datentransfer in die USA erfolgen. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Das Pixel verliert nach 90 Tagen seine Gültigkeit und enthält laut Angabe von Outbrain neben der UUID keine personenbezogenen Daten.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Outbrain kein Retargeting und kein Conversion-Tracking vornehmen.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Outbrain, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

k) TradeDoubler Sale und Lead Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Sale- und Lead-Pixel der TradeDoubler GmbH („TradeDoubler“) ein. Wenn Sie auf eine über TradeDoubler geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden.
Sie können die Datenverarbeitung durch TradeDoubler steuern, indem Sie TradeDoubler für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie TradeDoubler für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung ist es, Besuchern der Webseite personalisierte Werbung ausspielen zu können. Wenn Sie auf unsere über TradeDoubler geschaltete Anzeige klicken, speichert TradeDoubler ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden von TradeDoubler. Wir erhalten dabei die Auswertungen und weiteren Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Sofern Sie unterschiedliche Browser und/oder unterschiedliche Endgeräte nutzten, versucht TradeDoubler dies zu erkennen und die individuellen TradeDoubler-IDs Ihrer Browser/Endgeräte zusammenzuführen (Cross-Device-Tracking).

(ii) Die verarbeiteten Daten sind:

▪ TradeDoubler HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs TradeDoubler über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Nutzungsdaten
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der über den Sale- und Lead-Pixel auf unserer Webseite erhobenen Daten ist die TradeDoubler Media GmbH als unserer Auftragsverarbeiter.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Sale und Lead Pixel von TradeDoubler für personalisierte Werbung einsetzen.

(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

l) PAYBACK Sale und Lead Pixel, Tradedoubler Integral

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir dem Bonusprogramm-Anbieter PAYBACK GmbH („PAYBACK“) auf unserer Webseite sein Bonusprogramm zu integrieren. Zweck der Datenverarbeitung ist es, dass Kunden Bonuspunkte und Prämien sammeln können.
Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von PAYBACK. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von PAYBACK haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch PAYBACK erhalten Sie in den PAYBACK Datenschutzbestimmungen: https://www.payback.de/info/datenschutz.
Sie können die Datenverarbeitung durch PAYBACK steuern, indem Sie PAYBACK Pixel für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie PAYBACK Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Verantwortlicher für die Datenverarbeitung ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München.

(i) Zweck der Datenverarbeitung ist die Ermöglichung für die Kunden, Bonuspunkte und Prämien zu sammeln. Die Zwecke der Verarbeitung durch PAYBACK legt allein PAYBACK fest: https://www.payback.de/info/datenschutz.

(ii) Die verarbeiteten Daten sind:

▪ PAYBACK HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs PAYBACK über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Bestelldaten
Die Bestelldaten umfassen den Namen der Kunden, Bonuspunkte-Status und Einzelheiten zur Bestellung.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch PAYBACK ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von PAYBACK, insbesondere über die von PAYBACK für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten zum Bonusprogramm werden von PAYBACK eigenständig generiert. Ob PAYBACK weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die PAYBACK GmbH als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten durch PAYBACK.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von PAYBACK.

(vii) Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann PAYBACK keine Bonuspunktesammlung vornehmen.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von PAYBACK, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben

m) Pinterest-Tag

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir den sog. „Pinterest-Tag“ ein. Hierbei kommen Cookies der Pinterest Europe Ltd., („Pinterest“) zum Einsatz. Der „Pinterest-Tag“ ermöglicht Pinterest u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „Pinterest-Tag“ ermöglichen wir Pinterest die Erhebung personenbezogener Daten. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Pinterest. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Pinterest haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Pinterest erhalten Sie in der Datenschutzrichtlinie von https://policy.pinterest.com/de/privacy-policy.


Pinterest stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Pinterest jederzeit in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie den Pinterest-Tag für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

Verantwortlicher für die Datenverarbeitung ist Pinterest Europe Ltd., Palmerston
House, 2nd Floor, Fenian Street, Dublin 2, Irland. 


(i) Zweck des Pinterest-Tag ist es, Pinterest die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen, um uns einen besseren Eindruck des Traffics auf der Webseite zu verschaffen. Pinterest kann als selbstständiger Verantwortlicher weitere Zwecke festlegen. Auf diese Festlegung haben wir keinen Einfluss.


(ii) Die verarbeiteten Daten sind nach
Angaben von Pinterest:


▪ HTTP-Daten
Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Pinterest-Tag über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.


▪ Endgeräte-Daten
Daten, die durch den Pinterest-Tag Ihrem Endgerät zugeordnet werden: Dazu gehören Gerätetyp, Betriebssystem, Einstellungen oder eindeutige Gerätekennungen.


▪ Event-Daten
Daten, die Pinterest durch den Pinterest-Tag zu ihren Aktivitäten auf unserer Webseite erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise der Abschluss eines Kaufs, eine Registrierung, die Einleitung des Bestellabschlussvorgangs, das Hinzufügen zum Warenkorb, das Hinzufügen zu Wunschlisten, das Ausführen von Suchen, das Betrachten von Inhalten. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise der Wert getätigter Käufe und die Produkt-ID.


▪ Analyse-Daten
Daten, die Pinterest auf Grundlage der durch den Pinterest-Tag erfassten In-formationen unter Zuordnung zur in den Endgeräte-Daten enthaltenen eindeutigen Gerätekennung generiert: Hierzu zählen Informationen über die Effektivität von Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für Pinterest-Werbeanzeigen. Pinterest kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Pinterest generierten Daten haben wir keine Kenntnis.


(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Pinterest ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Pinterest, insbesondere über die von Pinterest für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.


(iv) Die Analyse-Daten werden von Pinterest eigenständig generiert. Ob Pinterest weitere Datenquellen nutzt, ist uns nicht bekannt.


(v) Empfänger der über unsere Webseite erhobenen Daten ist Pinterest Europe Ltd. als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Pinterest Europe Ltd. personenbezogene Daten in Drittländer außerhalb der EU übermittelt. Als eigenständiger Verantwortlicher trägt Pinterest Europe Ltd. die
Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.


(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Pinterest. Über die tatsächliche Speicherdauer haben wir keine Kenntnis.


(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Pinterest die Funktion des Pinterest-Tag nicht anbieten.


(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Pinterest, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

Nach oben


n) SAP Hybris Recommendation

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite den SAP Hybris Recommendation Engine ein. Dieser ermöglicht uns Ihnen Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten.

Sie können die Datenverarbeitung durch SAP Hybris Recommendation steuern, indem Sie SAP Hybris für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten.


(i) Zweck der Datenverarbeitung durch SAP Hybris Recommendation ist es, Ihnen aufgrund Ihrer Präferenzen vergleichbare oder zusätzliche Produkte zu empfehlen („Kunden kauften auch“), die Ihren Interessen entsprechen. Bei Ihrer Interaktion mit unseren Services fallen kanalübergreifend Daten an, anhand derer wir erfahren, für welche Inhalte, Themen, Produkte, Produktarten, Marken oder Stile Sie sich interessieren. Beispielsweise können wir aus Einkaufsdaten, Wunschlisteninhalten und durch Vergleiche mit Nutzern mit ähnlichen Merkmalen ableiten, für welche Stile und Produktkategorien Sie sich interessieren. So können wir Ihnen die für Sie wahrscheinlich relevantesten Produkte anzeigen.


(ii) Die verarbeiteten Daten sind: Cookie-ID (mit dieser können wir Sie kanalübergreifend identifizieren) und Nutzungsdaten (Klicks auf Produkte, Produkte im Warenkorb, gekaufte Produkte)


(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch SAP Hybris Recommendation ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).


(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.


(v) Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.


(vi) Wir verwenden zwei verschiedene Cookies. Der Session Cookie wird am Ende ihrer Browser Sitzung wieder gelöscht. Die Cookie-ID und die darüber erfassten Klicks verlieren nach 90 Tagen ihre Gültigkeit, diese enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.


(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine passenden Produkte empfehlen.


(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.

Nach oben

4.  Personalisierung

a) Tealium - Data Hub

Wenn Sie hierzu Ihre Einwilligung erteilt haben, personalisieren wir unsere Werbemaßnahmen, -inhalte und nutzen die aus Analysen gewonnen Erkenntnisse zur Zielgruppenbestimmungen. Das hat für Sie nicht nur den Vorteil, dass Sie relevantere Werbung angezeigt bekommen, sondern dass Sie auch ggfs. keine Werbung ausgespielt bekommen, die für Sie wahrscheinlich nicht relevant ist. Wir nutzen für die Zielgruppenbestimmung und Analyse unseren Dienstleister Tealium Inc., 9605 Scranton Rd., Ste. 600, San Diego, CA 92121 auf Basis einer Auftragsverarbeitungsvereinbarung.

Mit der Zustimmung zur Personalisierung wird ein sog. Collector-Tag aktiviert. Sie können die mit der Personalisierung verbundene Datenverarbeitung jederzeit in unserem „Cookie-Dashboard“ deaktivieren.

Wir erheben über das Collector-Tag nach einem Kauf Ihr Surfverhalten (welche Produkte Sie ansehen) und ordnen Sie einer Zielgruppe im Rahmen von E-Mail-Marketing-Kampagnen zu. Sie erhalten dann ggfs. E-Mails mit ähnlichen Produkten, sofern Sie auch in den Newsletterversand eingewilligt haben.

Wir analysieren, welche Produkte, Sie in welcher Produktkategorie online gekauft haben und ordnen diese Informationen Ihrem Kundendatensatz zu. Der kürzliche Kauf eines Produkts führt dann bspw. dazu, dass Sie im Rahmen der Online-Marketing-Kampagnen (Webseiten Werbung, Google Ads oder Social Media, wie Facebook und Instagram) nicht erneut die bereits gekaufte Produktkategorie angezeigt bekommen.

Wir ordnen Sie auf Basis Ihres Kaufverhaltens und Ihrer sonstigen persönlichen Eigenschaften Kohorten zu. Darauffolgend erhalten Personen, die ungefähr Ihren Eigenschaften entsprechen (Verhaltens-/Eigenschaftszwillinge sog. Lookalikes) in den sozialen Netzwerken (z. B. Facebook) Werbung. Welche konkrete Person, der Zielgruppe entspricht und letztlich die Werbung erhält, bestimmt ausschließlich Facebook.

(i) Zweck der Personalisierung ist unser Webangebot an den Interessen unserer Kunden auszurichten und unsere Werbemittelausgaben effizient zu steuern.

(ii) Die verarbeiteten Daten sind:

▪ HTTP-Daten
Protokolldaten, die beim Einsatz des Hypertext Transfer Protocol (Secure) (HTTP(S)) durch den Webseitenbesuch technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Stammdaten und Kaufhistorie
Ihre Kundenstammdaten, wie Name, Adresse und Kaufhistorie, Wert der getätigten Käufe, Geschlecht, Kundennummer, Produktkategorie Ihrer Käufe werden für die internen Selektionsmaßnahmen im Rahmen der Zielgruppenbestimmung verarbeitet. Sofern Sie in die Datenverarbeitung im Rahmen des Facebook-Pixel eingewilligt haben, wird Ihre gehashte E-Mail-Adresse an Facebook übermittelt, um Sie von etwaigen Werbekampagnen auszuschließen oder gerade damit Sie Werbung erhalten.

▪ Surfverhalten
Um Ihnen relevante Werbung anzuzeigen/zuzusenden analysieren wir, welcher Kategorie die Produkte angehören, die Sie sich innerhalb eines Zeitraums von 10 Tagen nach dem Kauf auf unserer Webseite anschauen und in welcher Häufigkeit Sie auf solche Produkte klicken.

(iii) Rechtsgrundlage für die Analyse Ihres Surfverhaltens ist Artikel 6 Abs. 1 Buchst. a DS-GVO (Einwilligung). Interne Selektionen und Zuordnungen zu Zielgruppen werden auf Basis von Art. 6 Abs. 1 Buchst. f DS-GVO aufgrund unseres berechtigten Interesses an einer kosteneffizienten Steuerung unserer Marketingmaßnahmen vorgenommen. Die Übermittlung der Daten an die sozialen Netzwerke erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DS-GVO.

(iv) Die Daten werden teilweise durch die Eingabe Ihrer Daten beim Kauf eines Produkts von Ihnen selbst und im Übrigen von Ihrem Browser zur Verfügung gestellt.

(v) Empfänger der Daten ist Tealium Inc., 9605 Scranton Rd., Ste. 600, San Diego, CA 92121 (im Folgenden „Tealium“). Über Tealium können Daten ggfs. in Länder außerhalb der EU (USA) übermittelt werden. Wir haben mit Tealium Standarddatenschutzklauseln und zusätzliche vertragliche Garantien vereinbart, um ein bestmögliches Datenschutzniveau beim Transfer sicherzustellen. Für Näheres zu den Garantien, kontaktieren Sie uns bitte.

(vi) Die durch Tealium verarbeiteten Daten werden nach spätestens 13 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir unserer Werbemaßnahmen nicht mehr an Ihren Interessen ausrichten.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor.

Nach oben

5.  Cookie-Dashboard

Sie können den Einsatz von Cookies und anderen Technologien vollständig ablehnen oder individuelle Einstellungen vornehmen und Ihre Einwilligung jederzeit widerrufen.

C. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
▪ Recht auf Auskunft (Artikel 15 DS-GVO)
▪ Recht auf Berichtigung (Artikel 16 DS-GVO)
▪ Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)
▪ Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
▪ Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
▪ Recht auf Widerspruch (Artikel 21 DS-GVO)
▪ Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)
▪ Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten
Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie dem
Text der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link
abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.
Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Nach oben

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 DS-GVO ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c DS-GVO).

Nach oben

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 DS-GVO ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Nach oben

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a DS-GVO).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 DS-GVO ).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e DS-GVO ).

Nach oben

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a DS-GVO ).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 DS-GVO ).

Nach oben

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 DS-GVO ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DS-GVO ).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DS-GVO ).

Nach oben

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 DS-GVO ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

Nach oben

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Nach oben

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Der Medienbeauftragte für den Datenschutz
Bayerische Landeszentrale für neue Medien (BLM)
Heinrich-Lübke-Straße 27
81737 München
Tel.: +49(0)89-63808-0
Fax: +49(0)89-63808-185
E-Mail: datenschutzaufsicht@blm.de

Nach oben


D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung

Die in diesen Datenschutzinformationen
verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung.
Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung
können Sie Artikel 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen
können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
[Bei einer mehrschichtigen Darstellung der Informationen („Layered Information“) könnten die folgenden Informationen auf der ersten Schicht ausgeblendet werden.]
▪ „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
▪ „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
▪ „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
▪ „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
▪ „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
▪ „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
▪ „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
▪ „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
▪ „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
▪ „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
▪ „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Nach oben

E. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 27.11.2020.
Aufgrund technischer Weiterentwicklung, Änderung der Funktion der Webseite und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://www.hse.de/service/datenschutz.html
abgerufen werden.

Nach oben