Protección de datos (ES/DE/EN) • Vitalstoff Versand

Traducción al español con Google Translator.
En caso de duda o de errores de traducción, la versión alemana que figura a continuación o la traducción al inglés son jurídicamente vinculantes.

1) Presentación y datos de contacto del responsable

1.1 Nos complace que visite nuestro sitio web y le agradecemos su interés. A continuación le informaremos sobre cómo se manejan sus datos personales cuando utiliza nuestro sitio web. Los datos personales son todos los datos con los que usted puede ser identificado personalmente.

1.2 El responsable del procesamiento de datos en este sitio web en el sentido del Reglamento General de Protección de Datos (RGPD) es Phoenix Pharmacy eK
Propietario: Stefan Schneider, Lange Str. 44, 37127 Dransfeld, Alemania, Tel.: +49 5502 4792241, Correo electrónico. : correo@phoenix-drogerie.de. El responsable del tratamiento de los datos personales es la persona física o jurídica que, sola o conjuntamente con otras, decide sobre los fines y medios del tratamiento de los datos personales.

2) Recopilación de datos cuando visita nuestro sitio web

2.1 Si utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos proporciona información de otro modo, solo recopilamos datos que su navegador transmite al servidor del sitio (los llamados “archivos de registro del servidor”). Cuando accede a nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para que podamos mostrarle el sitio web:

Nuestro sitio web visitado
Fecha y hora en el momento del acceso
Cantidad de datos enviados en bytes
Fuente/referencia desde la que llegaste a la página
Navegador utilizado
Sistema operativo utilizado
Dirección IP utilizada (si es necesario: de forma anónima)

El procesamiento se lleva a cabo de conformidad con el artículo 6, párrafo 1, letra f del RGPD, en base a nuestro interés legítimo en mejorar la estabilidad y la funcionalidad de nuestro sitio web. Los datos no serán cedidos ni utilizados de ningún otro modo. Sin embargo, nos reservamos el derecho de comprobar posteriormente los archivos de registro del servidor si existen indicios concretos de un uso ilegal.

2.2 Por razones de seguridad y para proteger la transmisión de datos personales y otros contenidos confidenciales (por ejemplo, pedidos o consultas al responsable), este sitio web utiliza un SSL o. Cifrado TLS. Puede reconocer una conexión cifrada por la cadena “https://” y el símbolo de candado en la barra de su navegador.

3) Red de alojamiento y entrega de contenido

Para alojar nuestro sitio web y mostrar el contenido de la página, utilizamos un proveedor que proporciona sus servicios por sí mismo o a través de subcontratistas seleccionados exclusivamente en servidores dentro de la Unión Europea.

Todos los datos recopilados en nuestro sitio web se procesan en estos servidores.

Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor, que garantiza la protección de los datos de los visitantes de nuestro sitio y prohíbe la divulgación no autorizada a terceros.

4) galletas

Para que la visita a nuestro sitio web sea atractiva y permitir el uso de determinadas funciones, utilizamos cookies, que son pequeños archivos de texto que se almacenan en su dispositivo. Algunas de estas cookies se eliminan automáticamente después de cerrar el navegador (las llamadas “cookies de sesión”), mientras que algunas de estas cookies permanecen en su dispositivo durante un período de tiempo más largo y le permiten guardar la configuración de la página (las llamadas “cookies persistentes”). galletas”). En este último caso, puede conocer el período de almacenamiento en la descripción general de la configuración de cookies de su navegador web.

Si los datos personales también se procesan a través de cookies individuales que utilizamos, el procesamiento se realiza de conformidad con el art. 6 párr. 1 lit. 6 Apartado 1 letra f del RGPD para proteger nuestros intereses legítimos en la mejor funcionalidad posible del sitio web, así como en un diseño eficaz y amigable para el cliente de la visita a la página.

Usted puede configurar su navegador de modo que esté informado sobre la configuración de cookies y pueda decidir individualmente si las acepta o excluye la aceptación de cookies para determinados casos o con carácter general.

Tenga en cuenta que si no acepta las cookies, la funcionalidad de nuestro sitio web puede verse restringida.

5) Contáctanos

5.1 Usuario

Este sitio web utiliza un sistema de chat en vivo del siguiente proveedor: Userlike UG (responsabilidad limitada), Deisterweg 7, 51109 Colonia, Alemania

El procesamiento de datos personales transmitidos a través del chat se realiza de acuerdo con el Art. 6 Párr. 1 lit. b del RGPD porque es necesario para el inicio o la ejecución del contrato, o de conformidad con el Art. 6 Párr. apoyo efectivo a los visitantes de nuestro sitio.
Sus datos transmitidos de esta manera serán eliminados, salvo plazos de conservación legales contradictorios, una vez que se haya aclarado definitivamente el asunto en cuestión.

Además, se puede recopilar y evaluar información adicional mediante cookies con el fin de crear perfiles de uso seudonimizados, aunque esto no sirve para identificarlo personalmente y no se combina con otros conjuntos de datos. Si esta información tiene una referencia personal, el procesamiento se lleva a cabo de acuerdo con el artículo 6, párrafo 1, letra f del RGPD, sobre la base de nuestro interés legítimo en el análisis estadístico del comportamiento del usuario con fines de optimización.

La configuración de cookies se puede evitar mediante la configuración adecuada del navegador. Sin embargo, en este caso la funcionalidad de nuestro sitio web puede verse limitada. Puede oponerse a la recopilación y el almacenamiento de datos con el fin de crear un perfil de usuario seudonimizado en cualquier momento y con efectos futuros.

5.2 Cuando se pone en contacto con nosotros (por ejemplo, a través de un formulario de contacto o correo electrónico), se procesan datos personales, exclusivamente con el fin de procesar y responder a su solicitud y solo en la medida necesaria para este fin.

La base legal para el procesamiento de estos datos es nuestro interés legítimo en responder a su solicitud de conformidad con el artículo 6 (1) (f) del RGPD. Si su contacto tiene como objetivo un contrato, la base legal adicional para el procesamiento es el artículo 6 (1) (b) del RGPD. Sus datos serán suprimidos si las circunstancias indican que el asunto en cuestión ha sido aclarado de manera concluyente y siempre que no existan obligaciones legales de conservación en contrario.

6) Tratamiento de datos al abrir una cuenta de cliente

De conformidad con el artículo 6, apartado 1, letra b del RGPD, los datos personales se seguirán recopilando y procesando en la medida necesaria si usted nos los proporciona al abrir una cuenta de cliente. Puede averiguar qué datos son necesarios para abrir una cuenta en la máscara de entrada del formulario correspondiente en nuestro sitio web.

Su cuenta de cliente puede eliminarse en cualquier momento y puede hacerse enviando un mensaje a la dirección anterior del responsable. Una vez eliminada su cuenta de cliente, sus datos se eliminarán siempre que todos los contratos celebrados con respecto a ellos se hayan procesado en su totalidad, no existan plazos legales de conservación que indiquen lo contrario y no tengamos ningún interés legítimo en seguir almacenándolos.

7) Uso de los datos de los clientes para publicidad directa

7.1 Registro para nuestro boletín informativo por correo electrónico

Si se suscribe a nuestro boletín informativo por correo electrónico, le enviaremos periódicamente información sobre nuestras ofertas. La única información obligatoria para enviar el boletín es su dirección de correo electrónico. El suministro de más datos es voluntario y se utiliza para dirigirnos a usted personalmente. Para enviar el boletín, utilizamos el llamado procedimiento de doble suscripción, que garantiza que solo recibirá el boletín una vez que haya confirmado expresamente su consentimiento para recibirlo haciendo clic en un enlace de verificación enviado a la dirección de correo electrónico proporcionada.

Al activar el enlace de confirmación, nos da su consentimiento para utilizar sus datos personales de conformidad con el art. 6 párr. 1 lit. Almacenamos su dirección IP introducida por el proveedor de servicios de Internet (ISP), así como la fecha y hora de registro para poder rastrear cualquier posible uso indebido de su dirección de correo electrónico en una fecha posterior. Los datos que recopilamos al registrarse para recibir el boletín se utilizan estrictamente para un propósito específico.

Puedes darte de baja de la newsletter en cualquier momento utilizando el enlace facilitado en la newsletter o enviando un mensaje al responsable mencionado al principio. Una vez que se haya dado de baja, su dirección de correo electrónico se eliminará inmediatamente de nuestra lista de distribución de boletines, a menos que haya dado su consentimiento expreso para un uso posterior de sus datos o nos reservemos el derecho de usar sus datos más allá de esto, lo cual está permitido por la ley y sobre lo cual informamos. usted en esta declaración.

7.2 Envío del boletín informativo por correo electrónico a clientes existentes

Si nos ha proporcionado su dirección de correo electrónico al comprar bienes o servicios, nos reservamos el derecho de enviarle periódicamente ofertas por correo electrónico de bienes o servicios similares a los que ya ha adquirido de nuestra gama. De acuerdo con el artículo 7, apartado 3 de la UWG, no necesitamos obtener su consentimiento por separado para ello. En este sentido, el procesamiento de datos se lleva a cabo únicamente sobre la base de nuestro interés legítimo en la publicidad directa personalizada de conformidad con el artículo 6 (1) (f) del RGPD. Si inicialmente se opuso al uso de su dirección de correo electrónico para este fin, no le enviaremos correos electrónicos.

Usted tiene derecho a oponerse al uso de su dirección de correo electrónico con la finalidad publicitaria antes mencionada en cualquier momento y con efectos futuros, notificándolo al responsable nombrado al principio. Para ello sólo incurrirá en costes de transmisión según las tarifas básicas. Una vez recibida su objeción, se suspenderá inmediatamente el uso de su dirección de correo electrónico con fines publicitarios.

7.3 CorreoPoeta

Nuestros boletines informativos por correo electrónico se envían a través de este proveedor: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda

Basándonos en nuestro interés legítimo en un marketing de newsletter eficaz y fácil de usar, transmitimos los datos que nos proporcionó al registrarse para recibir el newsletter de acuerdo con el artículo 6 (1) (f) del RGPD a este proveedor para que pueda enviar el newsletter a través de nuestra beneficio.

Sujeto a su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a del RGPD, el proveedor también realiza una evaluación estadística del éxito de las campañas de newsletter utilizando web beacons o píxeles de seguimiento en los correos electrónicos enviados, las tasas de apertura y las interacciones específicas con El contenido del boletín se puede medir. La información del dispositivo (por ejemplo, hora de acceso, dirección IP, tipo de navegador y sistema operativo) también se recopila y evalúa, pero no se combina con otros conjuntos de datos.

Puede revocar su consentimiento al seguimiento del boletín en cualquier momento con efecto futuro.

Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor, que protege los datos de los visitantes de nuestro sitio y prohíbe su transmisión a terceros.

7.4 Notificación de disponibilidad de mercancías vía correo electrónico

Para los artículos que no están disponibles temporalmente, puede registrarse para recibir notificaciones de disponibilidad de inventario por correo electrónico. Le enviaremos un correo electrónico único informándole sobre la disponibilidad del artículo que ha seleccionado. La única información obligatoria para enviar esta notificación es su dirección de correo electrónico. Proporcionar más datos es voluntario y podrá utilizarse para dirigirnos a usted personalmente. Utilizamos el llamado procedimiento de doble aceptación para enviar correos electrónicos, lo que garantiza que solo recibirá una notificación una vez que haya confirmado expresamente su consentimiento haciendo clic en un enlace de verificación enviado a la dirección de correo electrónico proporcionada.

Al activar el enlace de confirmación, nos da su consentimiento para utilizar sus datos personales de conformidad con el art. 6 párr. 1 lit. Almacenamos su dirección IP introducida por el proveedor de servicios de Internet (ISP), así como la fecha y hora de registro para poder rastrear cualquier posible uso indebido de su dirección de correo electrónico en una fecha posterior. Los datos que recopilamos cuando se registra en nuestro servicio de notificación por correo electrónico sobre la disponibilidad del producto se utilizan estrictamente para el fin previsto.

Puedes darte de baja de las notificaciones de disponibilidad en cualquier momento enviando un mensaje al responsable mencionado al principio. Una vez que se haya dado de baja, su dirección de correo electrónico se eliminará inmediatamente de nuestra lista de correo creada para este fin, a menos que haya dado su consentimiento expreso para seguir utilizando sus datos o que nos reservemos el derecho de utilizar sus datos más allá de lo permitido por la ley. y sobre las cuales les informamos en esta declaración.

8) Tratamiento de datos para la tramitación de pedidos

8.1 En la medida en que sea necesario para la tramitación del contrato con fines de entrega y pago, los datos personales que recopilamos se transmitirán a la empresa de transporte encargada y a la entidad de crédito encargada de conformidad con el artículo 6, apartado 1, letra b del RGPD.

Si le debemos actualizaciones de productos con elementos digitales o de productos digitales sobre la base de un contrato correspondiente, procesaremos los datos de contacto que nos proporcionó al realizar el pedido (nombre, dirección, dirección de correo electrónico) para poder proporcionarle nuestras obligaciones de información legal. de conformidad con el artículo 6, párrafo 1, letra c del RGPD, para informarle personalmente sobre las próximas actualizaciones dentro del plazo legalmente establecido. Sus datos de contacto se utilizarán estrictamente con el fin de comunicar las actualizaciones que debemos y solo los procesaremos para este fin en la medida en que sea necesario para la información respectiva.

Para procesar su pedido, también trabajamos con los siguientes proveedores de servicios, que nos apoyan total o parcialmente en la implementación de los contratos celebrados. Ciertos datos personales se transmitirán a estos proveedores de servicios de acuerdo con la siguiente información.

8.2 Transferencia de datos personales a proveedores de servicios de envío

-DHL

Como proveedor de servicios de transporte utilizamos el siguiente proveedor: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Alemania

Transmitiremos su dirección de correo electrónico y/o número de teléfono al proveedor de acuerdo con el art. 6 párr. 1 lit. De lo contrario, para la entrega de conformidad con el artículo 6, apartado 1, letra b del RGPD, solo transmitiremos al proveedor el nombre del destinatario y la dirección de entrega. Los datos sólo se transmitirán en la medida en que sea necesario para la entrega de la mercancía. En este caso no será posible la coordinación previa de la fecha de entrega con el proveedor ni el aviso de entrega.

El consentimiento puede ser revocado en cualquier momento con efectos futuros por parte del responsable mencionado anteriormente o del prestador.

8.3 Uso de proveedores de servicios de pago (servicios de pago)

-Pago de Amazon

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Amazon Payments Europe sca, 38 Avenue JF Kennedy, L-1855 Luxemburgo

Si elige un método de pago del proveedor con el que paga por adelantado (por ejemplo, pago con tarjeta de crédito), los detalles de pago que proporcionó durante el proceso de pedido (incluido el nombre, la dirección, la información bancaria y de la tarjeta de pago, la moneda y el número de transacción) también ya que se les enviará información sobre el contenido de su pedido de conformidad con el artículo 6, apartado 1, letra b del RGPD. En este caso, sus datos se transmitirán exclusivamente con el fin de procesar los pagos con el proveedor y solo en la medida en que sea necesario para este fin.
-Apple pago

Si elige el método de pago “Apple Pay” de Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, el pago se procesará a través de la función “Apple Pay” de su dispositivo con iOS, watchOS o macOS por debitar una tarjeta de pago almacenada en “Apple Pay”. Apple Pay utiliza funciones de seguridad integradas en el hardware y software de su dispositivo para proteger sus transacciones. Para aprobar un pago, debes ingresar un código previamente especificado por ti y verificarlo usando la función “Face ID” o “Touch ID” de tu dispositivo.

A los efectos del procesamiento del pago, la información que proporcionó durante el proceso de pedido, junto con la información sobre su pedido, se transmitirá a Apple en forma cifrada. Luego, Apple vuelve a cifrar estos datos con una clave específica del desarrollador antes de que los datos se transmitan al proveedor de servicios de pago de la tarjeta de pago almacenada en Apple Pay para realizar el pago. El cifrado garantiza que sólo el sitio web a través del cual se realizó la compra pueda acceder a los detalles del pago. Una vez realizado el pago, Apple envía el número de cuenta de su dispositivo y un código de seguridad dinámico específico de la transacción al sitio web de origen para confirmar el éxito del pago.

Si durante las transferencias descritas se procesan datos personales, el procesamiento se realizará exclusivamente con el fin de procesar el pago de conformidad con el artículo 6 (1) (b) del RGPD.

Apple conserva información anónima de la transacción, incluido el monto aproximado de la compra, la fecha y hora aproximadas y si la transacción se completó con éxito. La anonimización excluye por completo cualquier referencia personal. Apple utiliza los datos anónimos para mejorar Apple Pay y otros productos y servicios de Apple.

Cuando usa Apple Pay en iPhone o Apple Watch para completar una compra realizada a través de Safari en Mac, la Mac y el dispositivo de autorización se comunican a través de un canal cifrado en los servidores de Apple. Apple no procesa ni almacena esta información en un formato que pueda usarse para identificarlo. Puedes desactivar la posibilidad de usar Apple Pay en tu Mac en la configuración de tu iPhone. Vaya a Wallet y Apple Pay y desactive Permitir pagos en Mac.

Puede encontrar más información sobre la protección de datos con Apple Pay en la siguiente dirección de Internet: https://support.apple.com/de-de/HT203027
– bancontact

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruselas, Bélgica

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Billie GmbH, Charlottenstraße 4, 10969 Berlín, Alemania

Si elige un método de pago en el que el proveedor paga por adelantado (por ejemplo, factura, compra a plazos o domiciliación bancaria), también se le pedirán ciertos datos personales durante el proceso de pedido (nombre y apellido, calle, número de casa, número postal). código, ciudad, fecha de nacimiento, dirección de correo electrónico, número de teléfono y, en su caso, datos sobre un medio de pago alternativo).

Para proteger nuestro interés legítimo en determinar la capacidad de pago de nuestros clientes, transmitiremos estos datos al proveedor con el fin de realizar una verificación de crédito de conformidad con el artículo 6, párrafo 1, letra f del RGPD. En función de los datos personales que usted proporciona y otros datos (como el carrito de compras, el monto de la factura, el historial de pedidos, el historial de pagos), el proveedor verifica si la opción de pago que ha seleccionado se puede otorgar con respecto a los riesgos de pago y/o incumplimiento.

Además de los criterios internos del proveedor de conformidad con el artículo 6, apartado 1, letra f del RGPD, en la decisión también se pueden incluir en el marco de la revisión de la solicitud información sobre la identidad y la solvencia de las siguientes agencias de crédito:

Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlín, Alemania
Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Alemania
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Alemania
Euler Hermes Alemania, Friedensallee 254, 22763 Hamburgo, Alemania

El informe crediticio puede contener valores de probabilidad (los llamados valores de puntuación). En la medida en que los valores de puntuación se incluyen en los resultados del informe crediticio, estos se basan en un procedimiento matemático-estadístico científicamente reconocido. El cálculo de los valores de puntuación incluye, entre otros, datos de dirección.

Puede oponerse a este tratamiento de sus datos en cualquier momento enviándonos un mensaje a nosotros o al proveedor. Sin embargo, el proveedor aún puede tener derecho a procesar sus datos personales si es necesario para el procesamiento del pago contractual.
– transferencia EPS

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Viena, Austria

Si elige el método de pago “Google Pay” de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda (“Google”), el pago se procesará a través de la aplicación “Google Pay” en su dispositivo con Dispositivo móvil con al menos Android 4.4 (“KitKat”) con función NFC mediante el cobro en una tarjeta de pago almacenada en Google Pay o en un sistema de pago verificado allí (por ejemplo, PayPal). Para aprobar un pago a través de Google Pay por un importe superior a 25 €, primero debes desbloquear tu dispositivo móvil mediante la medida de verificación que se haya configurado (por ejemplo, reconocimiento facial, contraseña, huella digital o patrón).

A efectos del procesamiento del pago, la información que proporcionó durante el proceso de pedido, junto con la información sobre su pedido, se transmitirá a Google. Luego, Google transmite su información de pago almacenada en Google Pay en forma de un número de transacción único al sitio web de origen, que se utiliza para verificar un pago realizado. Este número de transacción no contiene ninguna información sobre los detalles de pago reales de sus métodos de pago almacenados en Google Pay, sino que se crea y transmite como un token numérico válido por única vez. Para todas las transacciones a través de Google Pay, Google solo actúa como intermediario para procesar el proceso de pago. La transacción se realiza exclusivamente entre el usuario y el sitio web de origen mediante el cargo en el método de pago almacenado en Google Pay.

Si durante las transferencias descritas se procesan datos personales, el procesamiento se realizará exclusivamente con el fin de procesar el pago de conformidad con el artículo 6 (1) (b) del RGPD.

Google se reserva el derecho de recopilar, almacenar y evaluar cierta información específica del proceso para cada transacción realizada a través de Google Pay. Esto incluye la fecha, hora y monto de la transacción, ubicación y descripción del comerciante, una descripción de los bienes o servicios adquiridos proporcionada por el comerciante, fotografías que incluyó con la transacción, el nombre y la dirección de correo electrónico del vendedor y del comprador, respectivamente. el remitente y el destinatario, el método de pago utilizado, su descripción del motivo de la transacción y, si corresponde, la oferta asociada con la transacción.

Según Google, este procesamiento se lleva a cabo exclusivamente de conformidad con el art. 6, párrafo 1, letra f del RGPD, sobre la base del interés legítimo en una contabilidad adecuada, la verificación de los datos del proceso y la optimización y funcionalidad del servicio Google Pay.

Google también se reserva el derecho de combinar los datos del proceso procesados con otra información que Google recopila y almacena cuando utiliza otros servicios de Google.

Los términos de uso de Google Pay se pueden encontrar aquí:

https://paids.google.com/paids/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Puede encontrar más información sobre la protección de datos con Google Pay en la siguiente dirección de Internet:
https:// pagos.google.com/pagos/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
– iClear

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: iclear GmbH, M2 17, 68161 Mannheim, Alemania

Si elige un método de pago en el que el proveedor paga por adelantado (por ejemplo, factura, compra a plazos o domiciliación bancaria), también se le solicitarán ciertos datos personales durante el proceso de pedido (nombre y apellido, calle, número de casa, número postal). código, ciudad, fecha de nacimiento, dirección de correo electrónico, número de teléfono y, en su caso, datos sobre un medio de pago alternativo).

Además de los criterios internos del proveedor de conformidad con el artículo 6, apartado 1, letra f del RGPD, en la decisión también se pueden incluir en la revisión de la solicitud información sobre la identidad y la solvencia de las siguientes agencias de crédito:

– Domnowski Inkasso GmbH, Am Pulverschoppen 17, 59071 Hamm, Alemania

Puede oponerse a este tratamiento de sus datos en cualquier momento enviándonos un mensaje a nosotros o al proveedor. Sin embargo, el proveedor aún puede tener derecho a procesar sus datos personales si esto es necesario para el procesamiento del pago contractual.
– ideal

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Currence Holding BV, Beethovenstraat 300 Ámsterdam, Países Bajos

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Klarna Bank AB, Sveavägen 46, 111 34 Estocolmo, Suecia

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Mollie BV, Keizersgracht 313, 1016 EE Amsterdam, Países Bajos

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: PayPal (Europa) Sarl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo

Si elige un método de pago del proveedor con el que paga por adelantado, los datos de pago que proporcionó durante el proceso de pedido (incluido el nombre, la dirección, la información bancaria y de la tarjeta de pago, la moneda y el número de transacción), así como la información sobre el contenido de su pedido de conformidad con el artículo 6, apartado 1, letra b del RGPD. En este caso, sus datos se transmitirán exclusivamente con el fin de procesar los pagos con el proveedor y solo en la medida en que sea necesario para este fin.

Si elige un método de pago en el que pagamos por adelantado, también se le pedirá que proporcione ciertos datos personales (nombre y apellido, calle, número de casa, código postal, ciudad, fecha de nacimiento, dirección de correo electrónico, número de teléfono, si aplicable) durante el proceso de pedido un medio de pago alternativo).

Para proteger nuestro interés legítimo en determinar su capacidad de pago en tales casos, transmitiremos estos datos al proveedor con el fin de realizar una verificación de crédito de conformidad con el artículo 6, párrafo 1, letra f del RGPD. En función de los datos personales que usted proporciona y otros datos (como el carrito de compras, el monto de la factura, el historial de pedidos, el historial de pagos), el proveedor verifica si la opción de pago que ha seleccionado se puede otorgar con respecto a los riesgos de pago y/o incumplimiento.

Puede oponerse a este tratamiento de sus datos en cualquier momento enviándonos un mensaje a nosotros o al proveedor. Sin embargo, el proveedor aún puede tener derecho a procesar sus datos personales si esto es necesario para el procesamiento del pago contractual.
– Pago con Paypal

Este sitio web utiliza PayPal Checkout, un sistema de pago en línea de PayPal que consta de métodos de pago propios de PayPal y métodos de pago locales de proveedores externos.

Al pagar a través de PayPal, tarjeta de crédito a través de PayPal, débito directo a través de PayPal o, si se ofrece, “Pagar más tarde” a través de PayPal, transmitimos sus datos de pago a PayPal (Europa) Sarl et Cie, SCA, 22-24 Boulevard Royal, L. como parte del procesamiento de pagos -2449 Luxemburgo (en adelante “PayPal”), además. La transferencia se realiza de conformidad con el art. 6, apartado 1, letra b del RGPD y solo en la medida en que sea necesario para el procesamiento del pago.

PayPal se reserva el derecho de realizar una verificación de crédito para los métodos de pago tarjeta de crédito a través de PayPal, débito directo a través de PayPal o, si se ofrece, “Pagar más tarde” a través de PayPal. Para ello, sus datos de pago podrán transmitirse a agencias de crédito de conformidad con el artículo 6, apartado 1, letra f del RGPD, basándose en el interés legítimo de PayPal en determinar su capacidad de pago. PayPal utiliza el resultado de la verificación de crédito con respecto a la probabilidad estadística de incumplimiento de pago para decidir si proporciona el método de pago correspondiente. El informe crediticio puede contener valores de probabilidad (los llamados valores de puntuación). En la medida en que los valores de puntuación se incluyen en los resultados del informe crediticio, estos se basan en un procedimiento matemático-estadístico científicamente reconocido. El cálculo de los valores de puntuación incluye, entre otros, datos de dirección. Puede oponerse a este tratamiento de sus datos en cualquier momento enviando un mensaje a PayPal. Sin embargo, PayPal aún puede tener derecho a procesar sus datos personales si es necesario para el procesamiento de pagos contractuales.

Si el método de pago de PayPal “compra a cuenta” está disponible y seleccionado, sus datos de pago se transmitirán primero a PayPal para preparar el pago, después de lo cual PayPal los enviará a Ratepay GmbH, Franklinstraße 28-29, 10587 Berlín (“Ratepay” ) para realizar el pago. La base jurídica es el artículo 6, apartado 1, letra b del RGPD. En este caso, RatePay realiza por cuenta propia un control de identidad y solvencia para determinar la solvencia de acuerdo con el principio mencionado anteriormente y transmite sus datos de pago a agencias de crédito en base al interés legítimo en determinar la solvencia de acuerdo con el artículo 6 (1). (f) RGPD además. Puede encontrar una lista de agencias de crédito en las que Ratepay puede confiar aquí: https://www.ratepay.com/legal-paid-creditagencies/

Si utiliza el método de pago de un proveedor externo local, sus datos de pago se transmitirán primero a PayPal para preparar el pago de conformidad con el art. 6, apartado 1, letra b del RGPD. Dependiendo de su selección de un método de pago local disponible, PayPal transmitirá sus datos de pago al proveedor correspondiente para realizar el pago de acuerdo con el artículo 6, párrafo 1, letra b del RGPD:

– Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda)
– Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda)
– iDeal (Currence Holding BV, Beethovenstraat 300 Ámsterdam, Países Bajos)
– bancontact (Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruselas, Bélgica)
– blik (Polski Standard Płatności sp. z oo, ul. Czerniakowska 87A, 00-718 Varsovia, Polonia)
– eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Viena, Austria)
– MyBank (PRETA SAS, 40 Rue de Courcelles, F-75008 París, Francia)
– Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polonia)

Para obtener más información sobre protección de datos, consulte la declaración de protección de datos de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
– Riverty

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Alemania.

– Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Alemania

Puede oponerse a este tratamiento de sus datos en cualquier momento enviándonos un mensaje a nosotros o al proveedor. Sin embargo, el proveedor aún puede tener derecho a procesar sus datos personales si esto es necesario para el procesamiento del pago contractual.
– INMEDIATAMENTE

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Alemania

Uno o más métodos de pago en línea del siguiente proveedor están disponibles en este sitio web: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda

Puede oponerse a este tratamiento de sus datos en cualquier momento enviándonos un mensaje a nosotros o al proveedor. Sin embargo, el proveedor aún puede tener derecho a procesar sus datos personales si esto es necesario para el procesamiento del pago contractual.
– GEMELO

En este sitio web están disponibles uno o más métodos de pago en línea del siguiente proveedor: TWINT AG, Stauffacherstrasse 31, CH-8004 Zurich, Suiza

Cuando los datos se transfieren a la ubicación del proveedor, se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión Europea.

9) Servicios de análisis web

Soluciones de marketing de PayPal

Este sitio web utiliza el servicio de análisis web del siguiente proveedor: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo

Utilizando cookies y/o tecnologías comparables (píxeles de seguimiento, balizas web, algoritmos para leer la información del dispositivo y del navegador), el servicio recopila y almacena datos seudonimizados de los visitantes, incluida información sobre el dispositivo utilizado, como la dirección IP y la información del navegador, con el fin de Úselo para evaluar análisis estadísticos del comportamiento de uso en nuestro sitio web y para crear perfiles de uso seudonimizados. Esto permite, entre otras cosas, evaluar patrones de movimiento (los llamados mapas de calor), que muestran la duración de las visitas a la página, así como las interacciones con el contenido de la página (por ejemplo, entrada de texto, desplazamiento, clics y movimientos del mouse). La seudonimización excluye fundamentalmente cualquier referencia personal directa. No se combinarán con datos personales claros recopilados sobre usted de ninguna otra manera.

Todo el procesamiento descrito anteriormente, en particular la lectura o el almacenamiento de información en el dispositivo utilizado, solo se llevará a cabo si usted nos ha dado su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio en la “herramienta de consentimiento de cookies” proporcionada en el sitio web.

10) Funcionalidades de la página

10.1 Fuentes web de Google

Este sitio utiliza las denominadas fuentes web del siguiente proveedor para la visualización uniforme de las fuentes: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda.

Cuando accede a una página, su navegador carga las fuentes web necesarias en la caché de su navegador para mostrar los textos y las fuentes correctamente y establece una conexión directa con los servidores del proveedor. Cierta información del navegador, incluida su dirección IP, se transmite al proveedor.

Los datos también se pueden transmitir a: Google LLC, EE. UU.

El tratamiento de datos personales durante el contacto con el proveedor de fuentes solo se llevará a cabo si usted nos ha dado su consentimiento expreso para ello de conformidad con el artículo 6, apartado 1, letra a del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio utilizando la “herramienta de consentimiento de cookies” proporcionada en el sitio web. Si su navegador no admite fuentes web, su computadora utilizará una fuente estándar.

Para las transferencias de datos a EE. UU., el proveedor se ha adherido al Marco de Privacidad de Datos UE-EE. UU., que garantiza el cumplimiento de los niveles europeos de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

Puede encontrar más información sobre las normas de protección de datos de Google aquí: https://business.safety.google/intl/de/privacy/

10.2 Estilos de giro de Cloudflare

En este sitio web utilizamos el servicio CAPTCHA del siguiente proveedor: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107, EE. UU.

El servicio comprueba si una entrada es realizada por una persona física o de forma inadecuada mediante procesamiento mecánico y automatizado, y bloquea el spam, los ataques DDoS y accesos maliciosos automatizados similares. Para garantizar que una acción sea realizada por un humano y no por un robot automatizado, Cloudflare Turnstile recopila la dirección IP del dispositivo utilizado, datos de identificación del tipo de navegador y sistema operativo utilizado, así como la fecha y duración. de la visita y los envía al servidor del Proveedor para su evaluación.

El tratamiento descrito sólo se llevará a cabo si nos ha dado su consentimiento expreso de conformidad con el artículo 6 (1) (a) del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio en la “herramienta de consentimiento de cookies” proporcionada en el sitio web.

11) Herramientas y varios

11.1 – sevDesk

Para realizar la contabilidad utilizamos el servicio de software de contabilidad basado en la nube del siguiente proveedor: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Alemania

El proveedor procesa las facturas entrantes y salientes, así como las transacciones bancarias de nuestra empresa, para registrar automáticamente las facturas, relacionarlas con las transacciones y crear una contabilidad financiera a partir de ellas en un proceso semiautomático.

Si también se procesan datos personales, el procesamiento se basa en nuestro interés legítimo en la organización y documentación eficiente de nuestros procesos comerciales.

11.2 Herramienta de consentimiento de cookies

Este sitio web utiliza la denominada “herramienta de consentimiento de cookies” para obtener el consentimiento efectivo del usuario para cookies y aplicaciones basadas en cookies que requieren consentimiento. La “herramienta de consentimiento de cookies” se muestra a los usuarios cuando acceden a la página en forma de una interfaz de usuario interactiva en la que se puede dar consentimiento para determinadas cookies y/o aplicaciones basadas en cookies marcando una casilla. Al utilizar la herramienta, todas las cookies/servicios que requieren consentimiento solo se cargan si el usuario respectivo da su consentimiento marcando la casilla. Esto garantiza que dichas cookies solo se establezcan en el dispositivo del usuario si se ha dado su consentimiento.

La herramienta establece cookies técnicamente necesarias para almacenar sus preferencias de cookies. Por lo general, aquí no se procesan datos personales de los usuarios.

Si en casos individuales se procesan datos personales (como la dirección IP) con el fin de almacenar, asignar o registrar la configuración de cookies, esto se realizará de acuerdo con el art. 6, párrafo 1, lit. nuestro interés legítimo en hacer una gestión del consentimiento de cookies que cumpla con la ley, específica del usuario y fácil de usar y, por lo tanto, un diseño de nuestro sitio web que cumpla con la ley.

Otra base legal para el procesamiento es el artículo 6, párrafo 1, letra c del RGPD. Como responsables, estamos sujetos a la obligación legal de condicionar el uso de cookies que no sean técnicamente necesarias al respectivo consentimiento del usuario.

Si es necesario, hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor, que garantiza la protección de los datos de los visitantes de nuestro sitio y prohíbe la divulgación no autorizada a terceros.

Puede encontrar más información sobre el operador y las opciones de configuración de la herramienta de consentimiento de cookies directamente en la interfaz de usuario correspondiente de nuestro sitio web.

11.3 Valla de palabras

Por motivos de seguridad, este sitio web utiliza el servicio del siguiente proveedor: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EE. UU.

El proveedor protege el sitio web y la infraestructura informática asociada contra accesos no autorizados de terceros, ciberataques, virus y malware. El proveedor recopila las direcciones IP de los usuarios y, si es necesario, otros datos sobre su comportamiento en nuestro sitio web (en particular, las URL a las que accede y la información del encabezado) para detectar y prevenir el acceso ilegítimo a las páginas y los peligros. La dirección IP registrada se compara con una lista de atacantes conocidos. Si la dirección IP registrada se reconoce como un riesgo para la seguridad, el proveedor puede bloquear automáticamente el acceso a la página. La información así recopilada se transfiere al servidor del proveedor y se almacena allí.

El procesamiento de datos descrito se lleva a cabo de conformidad con el artículo 6, apartado 1, letra f del RGPD, sobre la base de nuestros intereses legítimos en proteger el sitio web de ciberataques dañinos y en mantener la integridad y seguridad estructural y de los datos.

Si los visitantes del sitio web tienen derechos de inicio de sesión, el proveedor también instala cookies (= pequeños archivos de texto) en el dispositivo utilizado por el visitante. Las cookies se pueden utilizar para leer cierta información sobre la ubicación y el dispositivo, lo que permite evaluar si el acceso autorizado proviene de una persona legítima. Al mismo tiempo, los derechos de acceso se pueden evaluar mediante cookies y liberarse a través de un cortafuegos interno según el nivel de autorización. Finalmente, las cookies se utilizan para registrar accesos irregulares por parte de los administradores del sitio desde nuevos dispositivos o nuevas ubicaciones y para notificar a otros administradores sobre esto.
Estas cookies solo se configuran si un usuario tiene derechos de inicio de sesión. El proveedor no establece cookies para los visitantes del sitio sin autorización de inicio de sesión.
Si los datos personales se procesan a través de cookies, el procesamiento se lleva a cabo de acuerdo con el art. 6, párrafo 1, letra f del RGPD, sobre la base de nuestro interés legítimo en evitar el acceso ilegítimo a la administración del sitio y el acceso de administradores no autorizados.

Para la transferencia de datos a EE.UU., el proveedor se basa en cláusulas contractuales tipo de la Comisión Europea, cuyo objetivo es garantizar el cumplimiento de los niveles europeos de protección de datos.

11.4 FiboBúsqueda

Este sitio web utiliza el servicio de tecnología de búsqueda del siguiente proveedor: Damian Góra Web Development, Dr. Adama Bilika 2/28, 42-500 Bedzin, Polonia

Para poder ofrecer la función de búsqueda de artículos a través del campo de búsqueda, así como para la navegación y los filtros, el proveedor recopila y almacena cierta información del usuario (como el ID de usuario o de sesión) de forma anónima.

Si también se procesan datos personales, el procesamiento se lleva a cabo de conformidad con el artículo 6, párrafo 1, letra f del RGPD, sobre la base de nuestro interés legítimo en proporcionar una búsqueda de artículos tolerante a errores y, por lo tanto, en una comercialización óptima de nuestra oferta.

12) Derechos del interesado

12.1 La ley de protección de datos aplicable le otorga los siguientes derechos al interesado (derechos de información e intervención) frente al responsable con respecto al procesamiento de sus datos personales, haciendo referencia a la base legal enumerada para los respectivos requisitos de ejercicio:

Derecho a la información de conformidad con el artículo 15 del RGPD;
Derecho de rectificación de conformidad con el artículo 16 del RGPD;
Derecho de eliminación de conformidad con el artículo 17 del RGPD;
Derecho a la limitación del procesamiento de conformidad con el artículo 18 del RGPD;
Derecho a la información de conformidad con el art. 19 RGPD;
Derecho a la portabilidad de los datos de conformidad con el art. 20 RGPD;
Derecho a revocar el consentimiento otorgado de conformidad con el art. 7, apartado 3 del RGPD;
Derecho a reclamar de conformidad con el art. 77 del RGPD.

12.2 DERECHO DE OPOSICIÓN

SI TRATAMOS SUS DATOS PERSONALES COMO PARTE DE UN SALDO DE INTERESES BASADO EN NUESTRO INTERÉS LEGÍTIMO SUPERIOR, USTED TIENE DERECHO EN CUALQUIER MOMENTO A OPONERSE A ESTE TRATAMIENTO CON EFECTO PARA EL FUTURO POR MOTIVOS DERIVADOS DE SU SITUACIÓN PARTICULAR PARA INSERTAR.

SI UTILIZA SU DERECHO DE OPOSICIÓN, DEJAREMOS DE TRATAR LOS DATOS AFECTADOS. SIN EMBARGO, SE RESERVA EL TRATAMIENTO ADICIONAL SI PODEMOS DEMOSTRAR RAZONES COMPLEJAS PARA EL TRATAMIENTO QUE SON DIGNAS DE PROTECCIÓN, QUE SUPEREN A SUS INTERESES, DERECHOS FUNDAMENTALES Y LIBERTADES FUNDAMENTALES, O SI EL TRATAMIENTO SIRVE PARA LA AFIRMACIÓN, EJERCICIO O DEFENSA DE RECLAMACIONES LEGALES.

SI NOSOTROS PROCESAMOS SUS DATOS PERSONALES PARA PUBLICIDAD DIRECTA, USTED TIENE DERECHO A OPONER EN CUALQUIER MOMENTO AL PROCESAMIENTO DE DATOS PERSONALES QUE LE CONTINUAN CON EL FIN DE DICHA PUBLICIDAD. USTED PUEDE EJERCER SU EXCLUSIÓN COMO SE DESCRIBE ANTERIORMENTE.

SI UTILIZA SU DERECHO DE OPOSICIÓN, DEJAREMOS DE TRATAR LOS DATOS AFECTADOS CON FINES DE PUBLICIDAD DIRECTA.

13) Duración del almacenamiento de datos personales

La duración del almacenamiento de los datos personales se determina en función de la respectiva base jurídica, el propósito del procesamiento y, si corresponde, adicionalmente en función del respectivo período de retención legal (por ejemplo, períodos de retención de derecho comercial y fiscal).

Cuando se procesan datos personales sobre la base de un consentimiento expreso de conformidad con el artículo 6 (1) (a) del RGPD, los datos en cuestión se almacenarán hasta que usted revoque su consentimiento.

Si existen plazos legales de conservación para los datos que se procesan en el marco de obligaciones legales o de tipo transaccional según el artículo 6, apartado 1 lit. y/o no tenemos ningún interés legítimo en seguir almacenándolos.

Al procesar datos personales sobre la base del artículo 6, apartado 1, letra f del RGPD, estos datos se conservarán hasta que usted ejerza su derecho de oposición de conformidad con el artículo 21, apartado 1 del RGPD, a menos que podamos indicar motivos legítimos convincentes para ello. demostrar que el procesamiento prevalece sobre sus intereses, derechos y libertades, o que el procesamiento sirve para hacer valer, ejercer o defender reclamos legales.

Al procesar datos personales con fines de publicidad directa en base al artículo 6, apartado 1, letra f del RGPD, estos datos se conservarán hasta que usted ejerza su derecho de oposición de conformidad con el artículo 21, apartado 2 del RGPD.

A menos que se indique lo contrario en otra información de esta declaración sobre situaciones de procesamiento específicas, los datos personales almacenados se eliminarán cuando ya no sean necesarios para los fines para los que fueron recopilados o procesados de otro modo.

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Phoenix Drogerie e.K.
Inhaber: Stefan Schneider, Lange Str. 44, 37127 Dransfeld, Deutschland, Tel.: +49 5502 4792241, E-Mail: mail@phoenix-drogerie.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

Unsere besuchte Website
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt.

Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5) Kontaktaufnahme

5.1 Userlike

Diese Webseite nutzt ein Live-Chat-System des folgenden Anbieters: Userlike UG (haftungsbeschränkt), Deisterweg 7, 51109 Köln, Deutschland

Die Verarbeitung von über den Chat übermittelten personenbezogenen Daten erfolgt entweder gemäß Art. 6 Abs. 1 lit b DSGVO, weil es für die Vertragsanbahnung oder -durchführung erforderlich ist, oder gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Betreuung unserer Seitenbesucher.
Ihre so übermittelten Daten werden vorbehaltlich entgegenstehender gesetzlicher Aufbewahrungsfristen gelöscht, wenn der betroffene Sachverhalt abschließend geklärt ist.

Zusätzlich können zum Zwecke der Erstellung pseudonymisierter Nutzungsprofile mithilfe von Cookies weitere Informationen erhoben und ausgewertet werden, die allerdings nicht Ihrer persönlichen Identifikation dienen und nicht mit anderen Datensätzen zusammengeführt werden. Sofern diese Informationen einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.

Das Setzen von Cookies kann durch entsprechende Browsereinstellungen verhindert werden. Gegebenenfalls wird die Funktionalität unserer Internetseite in diesem Fall aber eingeschränkt. Der Datenerhebung und –speicherung zum Zwecke der Erstellung eines pseudonymisierten Nutzungsprofils können Sie uns gegenüber jederzeit mit Wirkung für die Zukunft widersprechen.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

5.2 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

7) Nutzung von Kundendaten zur Direktwerbung

7.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet.

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

7.2 Versand des E-Mail-Newsletters an Bestandskunden

Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt.

Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.

7.3 MailPoet

Der Versand unserer E-Mail-Newsletter erfolgt über diesen Anbieter: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir Ihre bei der Newsletter-Anmeldung bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Newsletterversand in unserem Auftrag übernimmt.

Vorbehaltlich Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, die Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen können. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt.

Ihre Einwilligung zum Newsletter-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.

7.4 Warenverfügbarkeitsbenachrichtigung per E-Mail

Für temporär nicht verfügbare Artikel können Sie sich für den Erhalt von E-Mail-Warenverfügbarkeitsbenachrichtigungen anmelden. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit erhobenen Daten werden streng zweckgebunden verwendet.

Sie können die Verfügbarkeitsbenachrichtigungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

8) Datenverarbeitung zur Bestellabwicklung

8.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.

Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.

Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.

8.2 Weitergabe personenbezogener Daten an Versanddienstleister

- DHL

Als Transportdienstleister nutzen wir den nachstehenden Anbieter: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland

Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.

8.3 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

- Amazon Pay

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
- Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
- bancontact

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, Belgien

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Billie GmbH, Charlottenstraße 4, 10969 Berlin, Deutschland

Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.

Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.

Zur Entscheidung im Rahmen der Antragsprüfung können neben anbieterinternen Kriterien gemäß Art. 6 Abs. 1 lit. f DSGVO auch Identitäts- und Bonitätsinformationen von folgenden Auskunfteien einbezogen werden:

Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin, Deutschland
Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Deutschland
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland
Euler Hermes Deutschland, Friedensallee 254, 22763 Hamburg, Deutschland

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
- EPS-Überweisung

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2,1200 Wien, Österreich

Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.

Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.

Die Nutzungsbedingungen von Google Pay finden sich hier:

https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
- iClear

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: iclear GmbH, M2 17, 68161 Mannheim, Deutschland

- Domnowski Inkasso GmbH, Am Pulverschoppen 17, 59071 Hamm, Deutschland

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Currence Holding BV, Beethovenstraat 300 Amsterdam, Niederlande

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen, werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.

Bei Auswahl einer Zahlungsart, bei der wir in Vorleistung gehen, werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.

Um in solchen Fällen unser berechtigtes Interesse an der Feststellung Ihrer Zahlungsfähigkeit zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zwecke einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.

Diese Website nutzt PayPal Checkout, ein Online-Zahlungssystem von PayPal, das sich aus PayPal-eigenen Zahlungsarten und lokalen Zahlmethoden von Drittanbietern zusammensetzt.

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Später Bezahlen“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - „Später bezahlen“ via PayPal – die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Bei Verfügbarkeit und Auswahl der PayPal-Zahlungsart „Rechnungskauf“ werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst an PayPal übermittelt, woraufhin PayPal diese zur Durchführung der Zahlung an die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin ("Ratepay") weiterleitet. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall führt RatePay im eigenen Namen eine Identitäts- und Bonitätsprüfung zur Feststellung der Zahlungsfähigkeit entsprechend dem oben bereits genannten Prinzip durch und gibt Ihre Zahlungsdaten aufgrund des berechtigten Interesses an der Feststellung der Zahlungsfähigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien weiter. Eine Liste der Auskunfteien, auf die Ratepay zurückgreifen kann, findet sich hier: https://www.ratepay.com/legal-payment-creditagencies/

Bei Nutzung der Zahlungsart eines lokalen Drittanbieters werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal weitergegeben. Abhängig von Ihrer Auswahl einer verfügbaren lokalen Zahlungsart übermittelt PayPal Ihre Zahlungsdaten zur Durchführung der Zahlung sodann gemäß Art. 6 Abs. 1 lit. b DSGVO an den entsprechenden Anbieter:

- Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
- Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Niederlande)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, Belgien)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warschau, Polen)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Wien, Österreich)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris, Frankreich)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen)

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Riverty

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland

- Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Deutschland

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: TWINT AG, Stauffacherstrasse 31, CH-8004 Zürich, Schweiz

Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

9) Webanalysedienste

PayPal Marketing Solutions

Diese Website nutzt den Webanalysedienst des folgenden Anbieters: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Mithilfe von Cookies und/oder vergleichbaren Technologien (Tracking-Pixel, Web-Beacons, Algorithmen zum Auslesen von Endgeräte- und Browserinformationen) erhebt und speichert der Dienst pseudonymisierte Besucherdaten, darunter Informationen des verwendeten Endgeräts wie die IP-Adresse und Browserinformationen, um sie für statistische Analysen des Nutzungsverhaltens auf unserer Website auszuwerten und pseudonymisierte Nutzungsprofile zu erstellen. Unter anderem ist so die Auswertung von Bewegungsmustern (sog. Heatmaps) möglich, welche die Dauer von Seitenbesuchen sowie Interaktionen mit Seiteninhalten (z. B. Texteingaben, Scrollen, Klicks und Mouse-Overs) aufzeigen. Die Pseudonymisierung schließt eine direkte Personenbeziehbarkeit grundsätzlich aus. Eine Zusammenführung mit auf andere Weise erhobenen Klardaten zu Ihrer Person findet nicht statt.

Alle oben beschriebenen Verarbeitungen, insbesondere das Auslesen oder Speichern von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

10) Seitenfunktionalitäten

10.1 Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Daten können zudem übermittelt werden an: Google LLC, USA

Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/

10.2 Cloudflare Turnstile

Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107, USA

Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen wird, erhebt Cloudflare Turnstile die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters.

Die beschriebene Verarbeitung wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

11) Tools und Sonstiges

11.1 - sevDesk

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.

11.2 Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

11.3 Wordfence

Zu Sicherheitszwecken verwendet diese Webseite den Dienst des folgenden Anbieters: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA

Der Anbieter schützt die Webseite und die damit verbundene IT-Infrastruktur vor unberechtigten Drittzugriffen, Cyberangriffen sowie vor Viren und Malware. Der Anbieter erfasst die IP-Adressen von Nutzern sowie gegebenenfalls weitere Daten zu Ihrem Verhalten auf unserer Webseite (insbesondere aufgerufene URLs und Header-Informationen), um illegitime Seitenzugriffe und Gefahren zu erkennen und abzuwehren. Dabei wird die erfasste IP-Adresse mit einer Liste bekannter Angreifer verglichen. Wird die erfasste IP-Adresse als Sicherheitsrisiko erkannt, kann der Anbieter diese automatisch für den Seitenzugriff sperren. Die so erhobenen Informationen werden an einen Server des Anbieters übertragen und dort gespeichert.

Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen am Schutz der Webseite vor schädlichen Cyber-Angriffen und an der Wahrung der Struktur- und Datenintegrität und -sicherheit.

Verfügen Seitenbesucher der Webseite über Login-Rechte, setzt der Anbieter außerdem Cookies (= kleine Textdateien) auf dem jeweils verwendeten Endgerät des Besuchers. Mithilfe der Cookies können bestimmte Standort- und Geräteinformationen ausgelesen werden, die eine Einschätzung darüber ermöglichen, ob der Login-berechtigte Zugriff von einer legitimierten Person stammt. Gleichzeitig können über die Cookies Zugriffsrechte evaluiert und über eine seiteninterne Firewall entsprechend der Berechtigungsstufe freigegeben werden. Schließlich dienen die Cookies dazu, irreguläre Zugriffe von Seitenadministratoren von neuen Geräten oder neuen Standorten aus zu registrieren und andere Administratoren hierüber zu benachrichtigen.
Diese Cookies werden nur gesetzt, sofern ein Nutzer über Login-Rechte verfügt. Bei Seitenbesucher ohne Login-Befugnis setzt der Anbieter keine Cookies.
Sofern über die Cookies personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs.1 lit f. DSGVO auf Basis unseres berechtigten Interesses an der Verhinderung illegitimer Zugriffe auf die Seitenverwaltung und der Abwehr nicht autorisierter Administratorenzugriffe.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

11.4 FiboSearch

Diese Webseite nutzt den Suchtechnologie-Dienst des folgenden Anbieters: Damian Góra Web Development, Dr. Adama Bilika 2/28, 42-500 Bedzin, Polen

Für die Bereitstellung der Suchfunktion für Artikel über das Suchfeld und für die Navigation und Filter erhebt und speichert der Anbieter gewisse Nutzerinformationen (etwa die User- bzw. Session-ID) in anonymisierter Form.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Zurverfügungstellung einer fehlertoleranten Suche nach Artikeln und mithin an einer optimalen Vermarktung unseres Angebots.

12) Rechte des Betroffenen

12.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

Auskunftsrecht gemäß Art. 15 DSGVO;
Recht auf Berichtigung gemäß Art. 16 DSGVO;
Recht auf Löschung gemäß Art. 17 DSGVO;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
Recht auf Unterrichtung gemäß Art. 19 DSGVO;
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
Recht auf Beschwerde gemäß Art. 77 DSGVO.

12.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

13) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Stand: 05.01.2025, 19:19:06 Uhr

1) Information on the Collection of Personal Data and Contact Details of the Controller

1.1 We are pleased that you are visiting our website and thank you for your interest. On the following pages, we inform you about the handling of your personal data when using our website. Personal data is all data with which you can be personally identified.

1.2 The controller in charge of data processing on this website, within the meaning of the General Data Protection Regulation (GDPR), is Phoenix Drogerie e.K.
Inhaber: Stefan Schneider, Lange Str. 44, 37127 Dransfeld, Germany, Phone.: +49 5502 4792241, e-mail: mail@phoenix-drogerie.de. The controller in charge of the processing of personal data is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

2) Data Collection When You Visit Our Website

2.1 When using our website for information only, i.e. if you do not register or otherwise provide us with information, we only collect data that your browser transmits to our server (so-called "server log files"). When you visit our website, we collect the following data that is technically necessary for us to display the website to you:

Our visited website
Date and time at the moment of access
Amount of data sent in bytes
Source/reference from which you came to the page
Browser used
Operating system used
IP address used (if applicable: in anonymized form)

Data processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in improving the stability and functionality of our website. The data will not be passed on or used in any other way. However, we reserve the right to check the server log files subsequently, if there are any concrete indications of illegal use.

2.2 This website uses SSL or TLS encryption for security reasons and to protect the transmission of personal data and other confidential content (e.g. orders or inquiries to the controller). You can recognize an encrypted connection by the character string https:// and the lock symbol in your browser line.

3) Hosting & Content Delivery Network

For the hosting of our website and the presentation of the page content, we use a provider that provides its services itself or through selected subcontractors exclusively on servers within the European Union.

All data collected on our website is processed on these servers.

We have concluded an order processing contract with the provider, which ensures the protection of the data of our website visitors and prohibits unauthorised disclosure to third parties.

4) Cookies

In order to make your visit to our website more attractive and to enable the use of certain functions, we use cookies, i.e. small text files that are stored on your end device. In some cases, these cookies are automatically deleted again after the browser is closed (so-called "session cookies"), in other cases, these cookies remain on your end device for longer and allow page settings to be saved (so-called "persistent cookies"). In the latter case, you can find the duration of the storage in the overview of the cookie settings of your web browser.

If personal data is also processed by individual cookies set by us, the processing is carried out either in accordance with Art. 6 (1) point b GDPR for the performance of the contract, in accordance with Art. 6 (1) point a GDPR in the case of consent given or in accordance with Art. 6 (1) point f GDPR to safeguard our legitimate interests in the best possible functionality of the website as well as a customer-friendly and effective design of the page visit.

You can set your browser in such a way that you are informed about the setting of cookies and you can decide individually about their acceptance or exclude the acceptance of cookies for certain cases or in general.

Please note that the functionality of our website may be limited if cookies are not accepted.

5) Contacting Us

5.1 Userlike

This website uses a live chat system offered by the following provider: Userlike UG (limited liability), Deisterweg 7, 51109 Köln

The processing of personal data transmitted via chat is carried out either in accordance with Art. 6 (1) point b GDPR, to the extent necessary for the initiation or execution of the contract, or in accordance with Art. 6 (1) point f GDPR based on our legitimate interest in the effective support of our site visitors. Unless otherwise required by law, your data transmitted will be deleted once the relevant facts have been conclusively clarified. Furthermore, additional information may be collected and evaluated by means of cookies for the purpose of creating pseudonymised user profiles.

However, this information will not be used to identify you personally and will not be merged with other data records. To the extent this information has a personal reference, the processing is carried out in accordance with Art. 6 (1) point f GDPR based on our legitimate interest in the statistical analysis of user behaviour for optimisation purposes.

The placing of cookies may be prevented by appropriate browser settings. However, the functionality of our website may be restricted in such a case. You may object to the collection and storage of data for the purpose of creating a pseudonymised user profile at any time with effect for the future.

We have concluded an order processing agreement with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorised disclosure to third parties.

5.2 Bookly

For the provision of an online appointment booking function, we use the services of the following provider: SOFT EXPERT LTD.,Coolgardie Avenue, E4 9HP London, UK

For the purpose of making an appointment, your first name, surname and e-mail address (and telephone number, if a telephone appointment is requested) are collected in accordance with Art. 6 (1) point b GDPR and transferred to the provider in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in effective customer management and efficient appointment management and stored there for the purpose of organising the appointments.

After the appointment has been held or after the agreed appointment period has expired, your data will be deleted by the provider.

We have concluded an order processing agreement with the provider, which ensures the protection of our website visitors' data and prohibits unauthorised disclosure to third parties.

In case of a data transfer to the provider's location, an adequate level of data protection is guaranteed by an adequacy decision of the European Commission.

5.3 When you contact us (e.g. via contact form or e-mail), personal data is collected. Which data is collected in the case of a contact form can be seen from the respective contact form. This data is stored and used exclusively for the purpose of responding to your request or for establishing contact and for the associated technical administration.

The legal basis for processing data is our legitimate interest in responding to your request in accordance with Art. 6 (1) point f GDPR. If your contact is aimed at concluding a contract, the additional legal basis for the processing is Art. 6 (1) point b GDPR. Your data will be deleted after final processing of your enquiry; this is the case if it can be inferred from the circumstances that the facts in question have been finally clarified, provided there are no legal storage obligations to the contrary.

6) Data Processing When Opening a Customer Account and for Contract Processing

Pursuant to Art. 6 (1) point b GDPR, personal data will continue to be collected and processed to the extent required in each case if you provide us with this data when opening a customer account. The data required for opening an account can be found in the input mask of the corresponding form on our website. Deletion of your customer account is possible at any time and can be done by sending a message to the above address of the person responsible. After deletion of your customer account, your data will be deleted, provided that all contracts concluded via it have been fully processed, no legal retention periods are opposed and no legitimate interest on our part in the continued storage exists.

7) Use of Client Data for Direct Advertising

7.1 Subscribe to our e-mail newsletter

If you register for our e-mail newsletter, we will regularly send you information about our offers. The only mandatory data for sending the newsletter is your e-mail address. The provision of further data is voluntary and will be used to address you personally. We use the so-called double opt-in procedure for sending the newsletter. This means that we will only send you an e-mail newsletter once you have expressly confirmed that you consent to receiving newsletters. We will then send you a confirmation e-mail asking you to confirm that you wish to receive the newsletter in future by clicking on an appropriate link.

By activating the confirmation link, you give us your consent for the use of your personal data pursuant to Art. 6 (1) point a GPPR. When you register for the newsletter, we store your IP address entered by your Internet service provider (ISP) as well as the date and time of registration for the purpose of tracing any possible misuse of your e-mail address at a later date. The data collected by us when you register for the newsletter is used exclusively for the promotional purposes by way of the newsletter. You can unsubscribe from the newsletter at any time via the link provided for this purpose in the newsletter or by sending a corresponding message to the responsible person named at the beginning. After unsubscribing, your e-mail address will be deleted from our newsletter distribution list immediately, unless you have expressly consented to further use of your data, or we reserve the right to a more extensive use your data which is permitted by law and about which we inform you in this declaration.

7.2 Sending the newsletter to existing customers

If you have provided us with your e-mail address when purchasing products, we reserve the right to regularly send you offers for products similar to those already purchased by e-mail. Pursuant to Section 7 (3) German law against unfair competition, we do not need to obtain separate consent from you. In this respect, data processing is carried out solely on the basis of our legitimate interest in personalized direct advertising pursuant to Art. 6 (1) point f GDPR. If you have initially objected to the use of your e-mail address for this purpose, we will not send you an e-mail. You are entitled to object to the future use of your e-mail address for the aforementioned advertising purpose at any time by notifying the controller named at the beginning of this document. In this regard, you only have to pay the transmission costs according to the basic tariffs. Upon receipt of your objection, the use of your e-mail address for advertising purposes will cease immediately.

7.3 MailPoet

Our e-mail newsletters are sent via this provider: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland

On the basis of our legitimate interest in effective and user-friendly newsletter marketing, we pass on the data you provided when registering for the newsletter to this provider in accordance with Art. 6 (1) point f GDPR so that they can send the newsletter on our behalf.

Subject to your express consent pursuant to Art. 6 (1) point a GDPR, the provider also carries out a statistical analysis of the success of newsletter campaigns by means of web beacons or tracking pixels in the emails sent, which can measure opening rates and specific interactions with the newsletter content. In the process, end device information (e.g. time of page view, IP address, browser type and operating system) is also collected and analysed, but not combined with other data records.

You can revoke your consent to newsletter tracking at any time with effect for the future.

We have concluded an order processing agreement with the provider, which safeguards the data of our website visitors and prohibits a transfer to third parties.

7.4 Notification by e-mail of stock availability
If our online shop provides the possibility of informing you by e-mail about the time of availability for selected, temporarily unavailable items, you can subscribe to our e-mail notification service for product availability. If you register for our e-mail notification service for product availability, we will send you a one-time message by e-mail about the availability of the article you have selected. The only mandatory information needed to send this notification is your e-mail address. The indication of further data is voluntary and is used if appropriate, in order to be able to address you personally. We use the so-called double opt-in procedure when sending this notification. This means that we will only send you a corresponding notification after you have expressly confirmed that you agree to receive such a message. We will then send you a confirmation e-mail asking you to click on a link to confirm that you wish to receive such notification.

By activating the confirmation link, you consent to the use of your personal data in accordance with Art. 6 (1) point a GDPR. When you register for our e-mail notification service for product availability, we store your IP address as registered by the internet service provider (ISP) as well as the date and time of registration in order to be able to track any possible misuse of your e-mail address at a later time. The data collected by us when you register for our e-mail notification service regarding the availability of goods is used exclusively for the purpose of informing you about the availability of a particular item in our online shop. You can cancel the e-mail notification service for the availability of goods at any time by sending a corresponding message to the controller in charge of data processing named at the beginning. After you have unsubscribed, your e-mail address will be deleted immediately from our distribution list, unless you have expressly consented to the further use of your data or unless we reserve the right to make further use of your data in accordance with the law about which we inform you in this declaration.

8) Processing of Data for the Purpose of Order Handling

8.1 Insofar as necessary for the processing of the contract for delivery and payment purposes, the personal data collected by us will be passed on to the commissioned transport company and the commissioned credit institution in accordance with Art. 6 Para. 1 lit. b GDPR.

If we owe you updates for goods with digital elements or for digital products on the basis of a corresponding contract, we will process the contact data (name, address, e-mail address) provided by you when placing the order in order to inform you personally by suitable means of communication (e.g. by post or e-mail) about upcoming updates within the legally stipulated period of time within the framework of our statutory duty to inform pursuant to Art. 6 Para. 1 lit. c GDPR. Your contact details will be used strictly for the purpose of informing you about updates owed by us and will only be processed by us for this purpose to the extent that this is necessary for the respective information.

In order to process your order, we also work together with the following service provider(s), who support us in whole or in part in the execution of concluded contracts. Certain personal data is transferred to these service providers in accordance with the following information.

8.2 In the case of orders for age-restricted goods, we ensure in accordance with the applicable youth protection law that you have reached the legally required minimum age for the goods in question. For this purpose, we use an age verification procedure with which we can ensure your personal identification (age check) and, if necessary, authentication. For this purpose we use the service .

For the purpose of checking the required minimum age, some of your personal data will be transmitted to the above service provider. This data processing is carried out in accordance with Art. 6 Para. 1 lit. f GDPR on the basis of our legitimate interests, which outweigh the interests of the service provider, in ensuring a service that complies with youth protection legislation and also in order to comply with the legal provisions on the protection of minors.

8.3 Passing on Personal Data to Shipping Service Providers

- DHL

We use the following provider as transport service provider: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany

We pass on your e-mail address and/or telephone number to the provider in accordance with Art. 6 (1) point a GDPR prior to delivery of the goods for the purpose of coordinating a delivery date or for delivery notification, if you have given your express consent in the ordering process. Otherwise, we will only pass on the name of the recipient and the delivery address to the supplier for the purpose of delivery in accordance with Art. 6 (1) point b GDPR. The transmission only takes place to the extent necessary for the delivery of the goods. In this case, prior coordination of the delivery date with the supplier or the delivery announcement is not possible.

The consent can be revoked at any time with effect for the future vis-à-vis the responsible person named above or vis-à-vis the provider.

8.4 Use of Payment Service Providers

- Amazon Pay

Online payment methods from the following provider are available on this website: Amazon Payments Europe s.c.a., 38 avenue John F. Kennedy, L-1855 Luxembourg

If you select a payment method of the provider for which you make an advance payment (e.g. credit card payment), your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.
- Apple Pay
If you choose the payment method "Apple Pay" of Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, the payment processing is carried out via the "Apple Pay" function of your terminal device operated with iOS, watchOS or macOS by debiting a payment card deposited with "Apple Pay". Apple Pay uses security features built into the hardware and software of your device to protect your transactions. In order to release a payment, it is therefore necessary to enter a code previously defined by you and to verify it using the "Face ID" or "Touch ID" function of your terminal.
For the purpose of payment processing, your information provided during the ordering process, along with information about your order, will be transmitted to Apple in encrypted form. Apple then encrypts this data again with a developer-specific key before the data is transmitted to the payment service provider of the payment card stored in Apple Pay for payment processing. The encryption ensures that only the website from which the purchase was made can access the payment information. After the payment is made, Apple sends your device account number and a transaction-specific dynamic security code to the originating website to confirm the payment.
If personal data is processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 Para. 1 lit. b GDPR.
Apple retains anonymised transaction data, including the approximate amount of the purchase, the approximate date and time and whether the transaction was completed successfully. Anonymisation completely excludes any personal reference. Apple uses the anonymised data to improve Apple Pay and other Apple products and services.
When you use Apple Pay on iPhone or the Apple Watch to complete a purchase made through Safari on Mac, the Mac and the authorization device communicate through an encrypted channel on Apple's servers. Apple does not process or store this information in any format that can identify you personally. You can disable the ability to use Apple Pay on your Mac in your iPhone preferences. Go to "Wallet & Apple Pay" and disable "Allow payments on Mac".
For more information about Apple Pay privacy, please visit the following web address: https://support.apple.com/en-gb/HT203027
- giropay

Online payment methods from the following provider are available on this website: paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main, Germany

If you select a payment method of the provider for which you make an advance payment (e.g. credit card payment), your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.
- Google Pay
If you choose the payment method "Google Pay" of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), the payment processing is carried out via the "Google Pay" application of your mobile device running at least Android 4.4 ("KitKat") and having an NFC function by charging a payment card deposited at Google Pay or a payment system verified there (e.g. PayPal). For the release of a payment via Google Pay in the amount of more than 25,- € the prior unlocking of your mobile device by the respective verification measure (e.g. face recognition, password, fingerprint or pattern) is required.
For the purpose of payment processing, your information provided during the ordering process, together with the information about your order, will be forwarded to Google. Google then transmits your payment information stored in Google Pay in the form of a unique transaction number to the source website, which is used to verify a payment. This transaction number does not contain any information about the real payment data of your means of payment deposited with Google Pay, but is created and transmitted as a uniquely valid numeric token. For all transactions via Google Pay, Google acts merely as an intermediary to process the payment transaction. The transaction is carried out exclusively in the relationship between the user and the source website by debiting the means of payment deposited with Google Pay.
If personal data are processed in the described transmissions, the processing is carried out exclusively for the purpose of payment processing in accordance with Art. 6 para. 1 lit. b GDPR.
Google reserves the right to collect, store and evaluate certain transaction-specific information for each transaction made via Google Pay. This includes the date, time and amount of the transaction, the merchant's location and description, a description provided by the merchant of the goods or services purchased, photos that you have attached to the transaction, the name and email address of the seller and buyer or the sender and recipient, the payment method used, your description of the reason for the transaction and, if applicable, the offer associated with the transaction.
According to Google, this processing is carried out exclusively in accordance with Art. 6 para. 1 lit. f GDPR on the basis of the legitimate interest in proper accounting, verification of transaction data and optimisation and maintenance of the functionality of the Google Pay service.
Google also reserves the right to combine the processed transaction data with other information which is collected and stored by Google when using other Google services.
The terms of use of Google Pay can be found here:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en
Further information on data protection at Google Pay can be found at the following Internet address:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
- Klarna

Online payment methods from the following provider are available on this website: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sweden

When selecting a payment method of the provider with which the provider makes advance payments (such as invoice purchase or instalment purchase or direct debit), you will also be asked to provide certain personal data (first name and surname, street, house number, postcode, city, date of birth, e-mail address, telephone number, if applicable data on alternative means of payment) during the ordering process.

In order to safeguard our legitimate interest in determining the solvency of our customers, this data is passed on to the provider by us for the purpose of a credit check in accordance with Art. 6 (1) point f GDPR. On the basis of the personal data provided by you as well as further data (such as shopping cart, invoice total, order history, payment history), the provider checks whether the payment option selected by you can be granted with regard to payment and/or bad debt risks.

In addition to internal provider criteria, identity and creditworthiness information from the following credit agencies may also be included in the decision-making process as part of the application review in accordance with Art. 6 (1) point f GDPR:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, they have their basis in a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data.

You can object to this processing of your data at any time by sending a message to us or to the provider. However, the provider may still be entitled to process your personal data if this is necessary for the contractual processing of payments.
- Mollie

Online payment methods from the following provider are available on this website: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Netherlands

Online payment methods from the following provider are available on this website: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

If you select a payment method of the provider for which you make an advance payment, your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.

When selecting a payment method of the provider with which the provider makes advance payments, you will also be asked to provide certain personal data (first name and surname, street, house number, postcode, city, date of birth, e-mail address, telephone number, if applicable data on alternative means of payment) during the ordering process.

This website uses PayPal Checkout, an online payment system from PayPal, which consists of PayPal's own payment methods and local payment methods from third-party providers.

When paying via PayPal, credit card via PayPal, direct debit via PayPal or - if offered - "Pay Later" via PayPal, we pass on your payment data to PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (hereinafter "PayPal") as part of the payment processing. The transfer takes place in accordance with Art. 6 Para. 1 lit. b GDPR and only insofar as this is necessary for the payment processing.

For the payment methods credit card via PayPal, direct debit via PayPal or - if offered - "Pay later" via PayPal - PayPal reserves the right to conduct a credit check. For this purpose, your payment data may be passed on to credit agencies in accordance with Art. 6 Para. 1 lit. f GDPR on the basis of PayPal's legitimate interest in determining your solvency. PayPal uses the result of the credit check in terms of the statistical probability of non-payment for the purpose of deciding on the provision of the respective payment method. The creditworthiness information may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, they have their basis in a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data. You can object to this processing of your data at any time by sending a message to PayPal. However, PayPal may still be entitled to process your personal data if this is necessary for the contractual processing of payments.

If you select the PayPal payment method "purchase on account", your payment data will first be transferred to PayPal in preparation for payment, whereupon PayPal will forward them to Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin ("Ratepay") in order to carry out the payment. The legal basis in each case is Art. 6 para. 1 lit. b GDPR. In this case, RatePay carries out an identity and creditworthiness check on its own behalf to determine solvency in accordance with the principle already mentioned above and passes on your payment data to credit agencies on the basis of the legitimate interest in determining solvency in accordance with Art. 6 Para. 1 lit. f GDPR. A list of the credit agencies that Ratepay may use can be found here: https://www.ratepay.com/legal-payment-creditagencies/

When using the payment method of a local third party provider, your payment data will first be forwarded to PayPal for the preparation of the payment in accordance with Art. 6 (1) lit. b GDPR. Depending on your selection of an available local payment method, PayPal will then transfer your payment data to the corresponding provider in order to carry out the payment in accordance with Art. 6 Para. 1 lit. b GDPR:

- Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
- Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany).
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Netherlands)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brussels, Belgium)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warsaw, Poland)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Vienna, Austria)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris, France)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Poland).
For further information on data protection, please refer to PayPal's privacy policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- SOFORT

Online payment methods from the following provider are available on this website: SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany

Online payment methods from the following provider are available on this website: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland

9) Online Marketing

Own Affiliate Program
In connection with the product presentations on our website, we maintain our own affiliate program. In this framework we provide interested third party operators with partner links to be placed on their websites leading to our offers. Cookies are used for the affiliate program, which are generally set on the partner page after clicking on a corresponding partner link and for which we are not responsible according to privacy law. Cookies are small text files that are stored on your end device to enable us to trace the origin of transactions (e.g., "sales leads") generated via such links. In doing so, we can recognize, among other things, that you have clicked on the partner link and have been redirected to our website. This information is required for payment processing between us and the affiliate partners. If this information also contains personal data, the described processing is carried out on the basis of our legitimate financial interest in the processing of commission payments pursuant to Art. 6 (1) point f GPPR.
If you wish to block the evaluation of user behavior via cookies, you can do so by setting your browser accordingly to be informed about the setting of cookies and decide individually about their acceptance or exclude the acceptance of cookies for certain cases or generally.

10) Site Functionalities

Cloudflare Turnstile

On this website, we use the CAPTCHA service of the following provider: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107, USA

The service checks whether an input is made by a natural person or abusively by machine and automated processing with the aim of blocking spam, DDoS attacks and similar automated malicious attacks. To ensure whether an action is performed by a human being and not by an automated bot, Cloudflare Turnstile collects the IP address of the end device used, the recognition data of the browser, the operating system type and the date and duration of the visit and transmits these data to the provider's servers to be evaluated.

This process is based on our legitimate interest in determining individual responsibility when using the Internet and in preventing abuse and spam in accordance with Art. 6 Para. 1 lit. f GDPR.

We have concluded an order processing contract with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorized disclosure to third parties.

For data transfers to the USA, the provider participates in the EU-US Data Privacy Framework, which ensures compliance with the European level of data protection on the basis of an adequacy decision by the European Commission.

11) Tools and Miscellaneous

11.1 - sevDesk

For the execution of the accounting, we use the service of the cloud-based accounting software of the following provider: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany

The provider processes incoming and outgoing invoices and, if applicable, also the bank transactions of our company in order to automatically record invoices, match them to the transactions and create the financial accounting from this in a semi-automated process.

Insofar as personal data is also processed in this context, the processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in the efficient organisation and documentation of our business transactions.

11.2 This website uses a so-called "cookie consent tool" to obtain effective user consent for cookies and cookie-based applications that require consent. The "cookie consent tool" is displayed to users in the form of an interactive user interface when they access the page, on which consent for certain cookies and/or cookie-based applications can be given by ticking the appropriate box.

Using the tool, all cookies/services requiring consent are only loaded if the respective user provides the corresponding consent by ticking the corresponding box. This ensures that such cookies are only set on the respective end device of the user if consent has been granted.

The tool sets technically necessary cookies to save your cookie preferences. Personal user data is generally not processed.
If, in individual cases, personal data (such as the IP address) is processed for the purpose of storing, assigning or logging cookie settings, this is done in accordance with Art. 6 (1) point GDPR based on our legitimate interest in legally compliant, user-specific and user-friendly consent management for cookies and thus in a legally compliant design of our website.
Further legal basis for the processing is Art. 6 (1) point c GDPR. As the responsible party, we are subject to the legal obligation to make the use of technically unnecessary cookies dependent on the respective user consent.
Further information on the operator and the setting options of the cookie consent tool can be found directly in the corresponding user interface on our website.

11.3 Wordfence

For security purposes, this website uses the service of the following provider: Defiant Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA

The provider protects the website and the associated IT infrastructure from unauthorised third-party access, cyber attacks and viruses and malware. The provider collects the IP addresses of users and, if necessary, further data on their behaviour on our website (in particular URLs accessed and header information) in order to detect and defend against illegitimate page accesses and dangers. In doing so, the collected IP address is compared with a list of known attackers. If the captured IP address is identified as a security risk, the provider can automatically block it from accessing the website. The information collected in this way is transferred to a server of the provider and stored there.

The described data processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interests in protecting the website from harmful cyber attacks and in maintaining structural and data integrity and security.

If visitors to the website have login rights, the provider also sets cookies (= small text files) on the respective end device used by the visitor. With the help of the cookies, certain location and device information can be read, which makes it possible to assess whether the login-authorised access originates from an authorised person. At the same time, access rights can be evaluated via the cookies and released via a website-internal firewall according to the authorisation level. Finally, the cookies are used to register irregular access by website administrators from new devices or new locations and to notify other administrators of this. These cookies are only set if a user has login rights. The provider does not set cookies for website visitors without login authorisation. Insofar as personal data is processed via the cookies, the processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in preventing illegitimate access to the website administration and in the defence against unauthorised administrator access.

We have concluded an order processing agreement with the provider, which ensures the protection of our website visitors' data and prohibits unauthorised disclosure to third parties.

For the transfer of data to the USA, the provider invokes standard contractual clauses of the European Commission, which are intended to ensure compliance with the European level of data protection.

11.4 FiboSearch

This website uses the search technology service of the following provider: Damian Góra Web Development, Dr. Adama Bilika 2/28, 42-500 Będzin, Poland

For the provision of the search function for items via the search field and for navigation and filters, the provider collects and stores certain user information (such as the user or session ID) in anonymised form.

Insofar as personal data is also processed in this context, the processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in providing an error-tolerant search for items and thus in the optimal marketing of our offering.

12) Rights of the Data Subject

12.1 The applicable data protection law grants you the following comprehensive rights of data subjects (rights of information and intervention) vis-à-vis the data controller with regard to the processing of your personal data:

Right of access by the data subject pursuant to Art. 15 GDPR;
Right to rectification pursuant to Art. 16 GDPR;
Right to erasure (“right to be forgotten”) pursuant to Art. 17 GDPR;
Right to restriction of processing pursuant to Art. 18 GDPR;
Right to be informed pursuant to Art. 19 GDPR;
Right to data portability pursuant to Art. 20 GDPR;
Right to withdraw a given consent pursuant to Art. 7 (3) GDPR;
Right to lodge a complaint pursuant to Art. 77 GDPR.

12.2 RIGHT TO OBJECT

IF, WITHIN THE FRAMEWORK OF A CONSIDERATION OF INTERESTS, WE PROCESS YOUR PERSONAL DATA ON THE BASIS OF OUR PREDOMINANT LEGITIMATE INTEREST, YOU HAVE THE RIGHT AT ANY TIME TO OBJECT TO THIS PROCESSING WITH EFFECT FOR THE FUTURE ON THE GROUNDS THAT ARISE FROM YOUR PARTICULAR SITUATION.

IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED. HOWEVER, WE RESERVE THE RIGHT TO FURTHER PROCESSING IF WE CAN PROVE COMPELLING REASONS WORTHY OF PROTECTION FOR PROCESSING WHICH OUTWEIGH YOUR INTERESTS, FUNDAMENTAL RIGHTS AND FREEDOMS, OR IF THE PROCESSING SERVES TO ASSERT, EXERCISE OR DEFEND LEGAL CLAIMS.

IF WE PROCESS YOUR PERSONAL DATA FOR DIRECT MARKETING PURPOSES, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA WHICH ARE USED FOR DIRECT MARKETING PURPOSES. YOU MAY EXERCISE THE OBJECTION AS DESCRIBED ABOVE.

IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED FOR DIRECT ADVERTISING PURPOSES.

13) Duration of Storage of Personal Data

The duration of the storage of personal data is based on the respective legal basis, the purpose of processing and - if relevant – on the respective legal retention period (e.g. commercial and tax retention periods).

If personal data is processed basis on an express consent pursuant to Art. 6 (1) point a GDPR, this data is stored until the data subject revokes his consent.

If there are legal storage periods for data that is processed within the framework of legal or similar obligations on the basis of Art. 6 (1) point b GDPR, this data will be routinely deleted after expiry of the storage periods if it is no longer necessary for the fulfillment of the contract or the initiation of the contract and/or if we no longer have a justified interest in further storage.

When processing personal data on the basis of Art. 6 (1) point f GDPR, this data is stored until the data subject exercises his right of objection in accordance with Art. 21 (1) GDPR, unless we can provide compelling grounds for processing worthy of protection which outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims.

If personal data is processed for the purpose of direct marketing based on Art. 6 (1) point f GDPR, this data is stored until the data subject exercises his right of objection pursuant to Art. 21 (2) GDPR.

Unless otherwise stated in the information contained in this declaration on specific processing situations, stored personal data will be deleted if it is no longer necessary for the purposes for which it was collected or otherwise processed.

Version: 02.01.2025, 11:29:50 Uhr