ciao. bellas

Ich bin Nina, die Gründerin von ciao.

Vor knapp zwei Jahren habe ich zahlreiche Stoffproduzenten und Schneidereien in der EU besucht, um die perfekten nachhaltigen Boho Kleider herzustellen.

Herausgekommen sind wunderschöne Kleider im seidig weichen Satin Stoff aus 50% recycelter Viskose und 50% Viskose aus Bio-Viskose. Dadurch reduzieren wir unseren Wasserverbrauch und CO2 Ausstoß um 50%.

  1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

MN eCommerce OG

E-Mail: info@ciaothelabel.at

Website: www.ciaothelabel.at

 

  1. Allgemeines zur Datenverarbeitung
  2. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  1. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

III. Abschluss von Kaufverträgen

  1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet die Möglichkeit zum Abschluss von Kaufverträgen. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Wir geben Kundenkonten und persönliche Informationen über Kunden bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen (z.B. an Versanddienstleister) oder die Rechte von Ciao., sowie die Rechte unserer Kunden und von Dritten zu schützen. Dies beinhaltet einen Datenaustausch mit Unternehmen zur Vorbeugung und Minimierung von Missbrauch und Kreditkartenbetrug.

  1. Rechtsgrundlage für die Datenverarbeitung

Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.

  1. Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Abwicklung des geschlossenen Kaufvertrages. Wir verwenden Ihre persönlichen Informationen, um Bestellungen entgegenzunehmen und abzuwickeln, Produkte und Dienstleistungen zu liefern, Zahlungen abzuwickeln und mit Ihnen über Bestellungen, Produkte, Dienstleistungen und Werbeangebote zu kommunizieren.

  1. Dauer der Speicherung

Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen und wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

  1. Bei Kauf mit Klarna Sofortüberweisung

Wenn Sie sich für die Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden Klarna) entscheiden, leiten wir Ihre Daten im Rahmen der Zahlungs- und Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO an Klarna weiter. Die Übermittlung dieser Daten erfolgt, damit Klarna zu der von Ihnen gewünschten Rechnungsabwicklung eine Rechnung erstellen und eine Identitäts- und Bonitätsprüfung durchführen kann. Bitte haben Sie Verständnis dafür, dass wir Ihnen die jeweilige Klarna Zahlungsart nur anbieten können, sofern diese aufgrund der Ergebnisse der Bonitätsprüfung ermöglicht wird. Detaillierte Informationen hierzu und zu den eingesetzten Auskunfteien sind den Datenschutzinformationen von Klarna zu entnehmen.

 

  1. Bereitstellung der Website, Tracking und Analyse
  2. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version

(2) Das Betriebssystem des Nutzers

(3) Den Internet-Service-Provider des Nutzers

(4) Die IP-Adresse des Nutzers

(5) Datum und Uhrzeit des Zugriffs

(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

  1. Dauer der Speicherung

Die Daten werden in eine aggregierte Form von Benutzerströmen übergeführt, welche keine Rückverfolgbarkeit von Einzelpersonen zulassen. Die erhobenen Rohdaten werden dann umgehend gelöscht. Die aggregierten Statistikdaten werden für Analysezwecke abgespeichert.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

  1. Informationen über die Nutzung der Website
  2. Beschreibung und Umfang der Datenverarbeitung

Wenn Benutzer unsere Website besuchen, wird diese Aktivität automatisch in unseren eingesetzten Services für Messungen und Retargeting erkannt, sofern der Nutzer dieser Datenverarbeitung zustimmt. Sofern der Nutzer darüber hinaus uns als Kunde bekannt ist und beispielsweise via Browser-Cookies identifiziert werden kann, speichern wir diese so gewonnenen Warenkategorie- und Produktinteressen in dem uns bereits vorliegenden Kundenprofil personenbezogen.

 

(1) Informationen über besuchte Websites

(2) Die Verweildauer des Nutzers auf einzelnen Seiten

(3) Angegebene Referenzen des Kundens

(4) Kontaktdaten des Kundens

(5) Cookies des Nutzers

(6) Datum und Uhrzeit des Zugriffs

(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte

Wir nutzen diese teils anonymen und bei wiedererkannten Bestandskunden und Newsletterbeziehern personenbezogenen Informationen nicht nur zur Verbesserung unserer Services und unseres Sortiments, sondern auch zur Bereitstellung von zielgerichteten Inhalten sowie Werbemaßnahmen, die genau auf die Interessen und Bedarfe des jeweiligen Benutzers zugeschnitten sind. Hierfür werden die genannten Daten des Nutzerverhaltens und dessen Präferenzen gesammelt und in Form von Kundenprofilen gespeichert sowie an Dienstleister für die Durchführung von Werbemaßnahmen weitergegeben.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

  1. Zweck der Datenverarbeitung

Zweck sind die Durchführung interessensbezogener Werbemaßnahmen sowie die Darstellung personalisierter Inhalte im Onlineshop und der mobilen App, die für den Benutzer nützlicher und interessanter sowie im Sinne der Marketingausgaben effizienter eingesetzt als allgemein gehaltene Werbung sind. Diese erhobenen Daten werden für keine anderen Zwecke verwendet noch an Dritte verkauft.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erkennung aktueller Kundeninteressen ist dies der Fall, wenn der Kaufprozess vermutlich abgeschlossen ist und somit kein weiterer Kundenbedarf an dieser Art von Produkten besteht.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten der Servicenutzung sowie die Speicherung der Kundenprofile ist für den Betrieb der Internetseite nicht zwingend erforderlich. Die Daten werden demnach nur mit Zustimmung des Nutzers erhoben. Diese Zustimmung kann der Kunde jederzeit widerrufen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

VII. Verwendung von Cookies und Einbindung externer Inhalte

Cookies und ähnliche Technologien, wie z.B. Pixel, Tags oder Beacons („Cookies“) werden verwendet, um Ihnen unser Angebot so angenehm wie möglich zu gestalten. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers und eine Analyse Ihrer Nutzung unserer Webseite ermöglichen.

Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht („Session-Cookies“). Session-Cookies werden beispielsweise benötigt, um Ihnen die Warenkorb-Funktion über mehrere Seiten hinweg anzubieten. Darüber hinaus verwenden wir auch Cookies, die über die Session hinaus auf der Festplatte bei Ihnen verbleiben („Persistent Cookies“). Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Insbesondere dienen diese Cookies dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Folgende Cookies werden von uns eingesetzt:

- Cookiename/ Technologie: Amplitude

- Cookieprovider und Datenempfänger: Die Amplitude, Inc., 631 Howard Street, Floor 5, San Francisco, CA 94105, USA, unterstützt uns, die MN eCommerce OG, als Auftragsverarbeiter dabei, dieses Tool zu nutzen.

- Zweck der Verarbeitung: Reichweitenmessung, insbesondere Erfassen und Analysieren des Traffics und Einkäufe auf unserer Website und Erstellung von Reports hierzu; Conversion Tracking (Analyse von Marketingkampagnen auf Drittseiten); Optimierung des Customer Journeys auf unserer Website.

- Verarbeitete Daten: IP Adresse, Unique User ID, Session-ID, Google und Facebook User ID, besuchte Seiten auf unserer Website, Referrer-URL, Nutzungsverhalten auf unserer Website, Informationen zum Gerät, Betriebssystem, Browser, Standort (Stadt/Land).

- Speicherdauer: 1 Jahr

- Ort der Verarbeitung: USA

- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit in dieser Cookie-Einwilligungs-Lösung verwalten und das Tool aktivieren oder deaktivieren.

- Cookiename/Technologie: Hotjar

- Cookieprovider und Datenempfänger: Die Hotjar Ltd., Dragonara Business Center, 5th Floor, Dragonara Road, Paceville St. Julian's STJ 3141, Malta, unterstützt uns, die MN eCommerce OG, als Auftragsverarbeiter dabei, dieses Tool zu nutzen.

- Zweck der Verarbeitung: Nachvollziehen von Bewegungen auf unserer Website anhand von Heatmaps und Aufzeichnungenund wie weit Nutzer scrollen und welche Schaltflächen sie anklicken, um die Website noch schneller und kundenfreundlicher zu gestalten.

- Verarbeitete Daten: Session ID, gekürzte IP-Adresse, Geräte-ID, Mausbewegungen auf unserer Website durch Nutzer (Heatmaps und Aufzeichnungen von einzelnen Klicksessions von Nutzern), Tastaturbewegungen, Zeitstempel, besuchte Website und Referrer-URL, Seiteninhalt, Bildschirmauflösung, Gerätetyp, Betriebssystem, Browser, Standort (Land), Sprache der besuchten Seite

- Speicherdauer: 30 Tage

- Ort der Verarbeitung: Malta

- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit in dieser Cookie-Einwilligungs-Lösung verwalten und das Tool aktivieren oder deaktivieren.

- Cookiename/Technologie: Session

- Cookieprovider und Datenempfänger: Shopify, unterstützt uns, die MN eCommerce OG, als Auftragsverarbeiter dabei, dieses Tool zu nutzen.

- Zweck der Verarbeitung: Wiedererkennen des eingeloggten Nutzers innerhalb einer Session, (i) damit Benutzername und Passwort nicht wiederholt eingegeben werden müssen und (ii) um die Erinnerung des Warenkorbs zu ermöglichen.

- Verarbeitete Daten: Session-ID, im Warenkorb abgelegte Produkte

- Speicherdauer: Session

- Rechtsgrundlage: Unbedingt erforderliches Cookies Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

- Cookiename/ Technologie: CSRF

- Cookieprovider und Datenempfänger: Shopify, unterstützt uns, die MN eCommerce OG, als Auftragsverarbeiter dabei, dieses Tool zu nutzen.

- Zweck der Verarbeitung: IT Sicherheit (Schutz von Formularen auf der Website vor betrügerischen Angriffen durch sogenanntes Cross Site Scripting)

- Verarbeitete Daten: Zufällig erzeugte Zahlenkette

- Speicherdauer: Session

- Rechtsgrundlage: Unbedingt erforderliches Cookies Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

- Cookiename/Technologie: Timezone

- Cookieprovider und Datenempfänger:Shopify, unterstützt uns, die MN eCommerce OG, als Auftragsverarbeiter dabei, dieses Tool zu nutzen.

- Zweck der Verarbeitung: In der Datenbank ist eine feste Zeit eingestellt, die mit Hilfe des Timezone-Cookies entsprechend der Zeitzone des Benutzers umgerechnet wird. Somit wird dem Benutzer immer die für ihn korrekte Zeit angezeigt. Der Cookie wird sowohl für Frontend- als auch für Admin-Funktionen gesetzt.

- Verarbeitete Daten: Zeitzone des Nutzers

- Speicherdauer: Session

- Rechtsgrundlage: Unbedingt erforderliches Cookies Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

- Cookiename/Technologie: Google Analytics

- Cookieprovider und Datenempfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

- Zweck der Verarbeitung: Reichweitenmessung, insbesondere Erfassen und Analysieren des Traffics und Einkäufe auf unserer Website und Erstellung von Reports hierzu; Optimierung der Nutzerfreundlichkeit und Verbesserung der Website. Individualisiertes Tracking, Retargeting, personalisierte Werbung und Erstellung eines Nutzungsprofils, um Ihnen Werbung zu schalten, die Ihrem Nutzungsverhalten entspricht, Analyse von Einkäufen.

- Verarbeitete Daten: Gekürzte IP-Adresse, Cookie-ID, Standort (Land, Stadt) Browserinformationen (Browsertyp), Internetanbieter, Referrer-/Exit-Seiten, Betriebssystem, Datums-/Zeitstempel, Endgerät, Bildschirmauflösung, Nutzungsdaten (angesehene Seiten auf unserer Website, Klicks, Scrollverhalten), aggregierte Informationen zum Bestellungsprozess und zu Bestellungen, (einschließlich des Umsatzes, der bestellten Produkte und Dauer von Einkäufe, Abbrüchen im Kaufprozess), Daten zur Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen) und Daten zu Tests zur Nutzerfreundlichkeit unserer Website. Google verarbeitet diese personenbezogenen Daten nicht in anonymisierter Form. Google kann diese personenbezogenen Daten - entsprechend der Datenschutzeinstellungen des Nutzers bei Google - für seine eigenen Zwecke (z.B. Profiling) verwenden und die personenbezogenen Daten mit anderen über den Nutzer gespeicherten Daten (z.B. dem Google-Konto des Nutzers) verknüpfen.

- Speicherdauer: 14 Monate

- Ort der Verarbeitung: EU, USA. Die personenbezogenen Daten werden in der Regel von Google Irland an einen Server von Google LLC in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der Kürzung der IP-Adresse auf dieser Webseite, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit in dieser Cookie-Einwilligungs-Lösung unter dem Tab "Einstellungen" verwalten und das Tool aktivieren oder deaktivieren.

- Cookiename/Technologie: Facebook Website Custom Audiences

- Cookieprovider und Datenempfänger: Facebook Ireland Limited, Misery Hill, Dublin 2, D02, Irland

- Zweck der Verarbeitung: Conversion-Tracking, Retargeting, Remarketing, Personalisierung von Werbung, Abgleich Ihres Nutzungsverhalten auch mit dem Nutzungsverhalten von ähnlichen Kunden auf Facebook (sog. Lookalike Customers), um auch diesen Lookalike Customers Ciao.-Werbung auf Facebook anzuzeigen, Analyse der Rentabilität und Effektivität von Werbemaßnahmen

- Verarbeitete Daten: gekürzte IP-Adresse, Cookie-ID, Pixel-ID, Website-Nutzungsdaten, Informationen über die Browsing Session, URL der von dem Nutzer besuchten Webseite, weiteres Surfverhalten (= anschließend besuchte Webseiten), Seitenstandort, Referrer-URL, User Agent (z.B. Browser, E-Mail oder Newsreader), Betriebssystem

- Speicherdauer: 180 Tage

- Ort der Verarbeitung: EU, USA. Die personenbezogenen Daten werden in der Regel an einen Server von Facebook, Inc. in den USA übertragen und dort gespeichert.

- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit in dieser Cookie-Einwilligungs-Lösung unter dem Tab "Einstellungen" verwalten und das Tool aktivieren oder deaktivieren.

- Cookiename/Technologie: Google Marketing Plattform & Campaign Manager

- Cookieprovider und Datenempfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

- Zweck der Verarbeitung: Aggregierte, also zusammengefasste Analyse der Rentabilität und Effektivität von Werbemaßnahmen, Einschränkung der Ausspielung von Werbung, Bekämpfung von Betrug und Missbrauch. Conversion-Tracking, Remarketing, Analyse der Rentabilität und Effektivität von Werbemaßnahmen, Segmentierung der Nutzer anhand ihrer Interessen, Personalisierte Werbung.

- Verarbeitete Daten: Aggregiertes Nutzungsverhalten (z.B. Klicks auf Werbung und Handlungen danach, z.B. Einkauf), angezeigte Werbung im Google Werbenetzwerk. Google verarbeitet außerdem als Verantwortliche im Rahmen der Funktion ""nicht personalisierte Werbung"" Ihre groben Standort (auf Orts-Ebene) und Kontextinformationen (z.B. Inhalt der aktuell angesehenen Seite und Ihre Suchbegriffe) um Ihnen generisch Ciao.-Werbung im Google Werbenetzwerk anzuzeigen. Diese Werbung wird nicht personalisiert und Google verfolgt auch nicht nutzerbezogen Ihr Klickverhalten. Ciao.erhält diese Daten nur in aggregierter Form. Weitere Informationen finden Sie hier: https://support.google.com/admanager/answer/9005435?hl=de&ref_topic=28145 Ihren Widerspruch zur nicht-personalisierten Werbung müssen Sie gegenüber Google erklären. Weitere Informationen finden Sie hier: https://policies.google.com/privacy?hl=de, Cookie-ID, Nutzungsverhalten unserer Website (z.B. Hinzufügen von Produkten in den Warenkorb, Newsletteranmeldung, Terminvereinbarung, Transaktionen), Ihr Standort (Land und gekürzte PLZ), Sprache, ungefähres Alter, Browserinformationen, Geräteinformationen, Suchanfragen bei Google.

- Speicherdauer: 540 Tage

- Ort der Verarbeitung: EU, USA. Die personenbezogenen Daten werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert.

- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit in dieser Cookie-Einwilligungs-Lösung unter dem Tab "Einstellungen" verwalten und das Tool aktivieren oder deaktivieren.

Sie können Cookies – abgesehen von Cookies, die für Bereitstellung unserer Website zwingend notwendig sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen annehmen und ablehnen. Hierzu müssen Sie den Haken neben dem Cookie setzen oder entfernen und auf „Auswahl speichern und zustimmen“ klicken. Diese Einstellungen gelten für Ihren Computer und Ihr mobiles Endgerät. Sie können Einstellungen zu Cookies zudem in Ihren Browsereinstellungen oder über www.youronlinechoices.com vornehmen. Wenn Sie Cookies ablehnen, können möglicherweise gewisse Seiten auf unserer Website oder bereitgestellte Funktionalitäten nicht verfügbar sein.

VIII. Newsletter und Marketing Kommunikation

  1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien, regelmäßigen Newsletter und andere Marketing Kommunikation („Newsletter“) zu abonnieren. In dem Newsletter informieren wir regelmäßig per E-Mail über aktuelle Produkt- und Service-Angebote von Ciao.. Wir können den Newsletter aufgrund der unten genannten Daten für Sie individualisieren. Folgende Daten werden im Zusammenhang mit dem Newsletter verarbeitet, sofern wir sie Ihnen zuordnen können:

  • Daten, die wir bei Ihrer Anmeldung für den Newsletter erheben: E-Mail-Adresse;
  • Daten, die wir zum Nachweis Ihrer Einwilligung verarbeiten: IP-Adresse, Zeitpunkt der Anmeldung für den Newsletter und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-Email, Inhalt der Einwilligungserklärung;
  • Daten, die wir zur Messung der Relevanz und des Erfolgs des hinsichtlich Ihrer Nutzung unseres Newsletters erheben: Nutzer-ID, Email-Adresse, IP-Adresse, Öffnen des Newsletters, Nutzungsverhalten im Newsletter (z.B. Klicks auf Artikel, Links oder Produkte), Ihr weiteres Nutzungsverhalten auf unserer Website nach dem Klick auf Links in dem Newsletter (z.B. angesehene und gekaufte Produkte und Services). Wir setzen hierzu einen Tracking-Cookie ein, der Ihrer Email-Adresse durch die Nutzer-ID zugeordnet ist.
  • Daten, die wir zu Ihren Einkäufen erheben: Gekaufte Produkte und Services, eingelöste Gutscheine;
  • Daten, die wir über aktivierte Cookies erheben, wie in unserer Cookie-Einwilligungs-Lösung beschrieben;
  • Daten zu eingelösten Coupons.
  1. Rechtsgrundlage für die Datenverarbeitung

Wenn Sie sich für unseren Newsletter angemeldet haben, ist die Rechtsgrundlage für die Verarbeitung der Daten Ihre Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Wir überprüfen dann die bei der Anmeldung für den Newsletter angegebene Email-Adresse im Rahmen eines sog. Double Opt In-Verfahren, bei dem wir eine Bestätigungs-Email an die angegebene Email-Adresse senden.

  1. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten dazu, um Ihnen den Newsletter zuzusenden. Wir verarbeiten die Daten auch um Ihre Interessen kennenzulernen und Inhalte auf unserer Website oder in dem Newsletter Ihnen individualisiert entsprechend Ihrer Interessen bereitzustellen.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre Daten demnach solange, wie Sie Ihre Einwilligung nicht widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen haben, senden wir Ihnen keine Newsletter mehr und löschen Ihre Daten nach den Vorgaben der DSGVO und des BDSG.

  1. Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken oder eine E-Mail an (info@ciaothelabel.at) schicken unter Angabe der E-Mail-Adresse, an die die Newsletter nicht mehr geschickt werden sollen.

 

  1. Mein Konto

(1) Datenverarbeitung zur Anmeldung und Nutzung von „Mein Konto“

  1. Beschreibung und Umfang der Datenverarbeitung

Nutzer können sich für „Mein Konto“ anmelden und eine Vielzahl von Leistungen nutzen, insbesondere vereinfachtes Einkaufen, Abrufen der Bestellübersicht, Erstellen einer Favoritenliste, Buchen und Verwalten von Beratungsterminen und Transportern, Erhalten von Coupons, Teilnahme an Gewinnspielen und Nutzerumfragen, Veröffentlichung von Produktbewertungen, Anfragen von Kundensupport. Folgende Daten verarbeiten wir im Zusammenhang mit der Anmeldung und Nutzung von „Mein Konto“:

  • Daten, die wir bei der Anmeldung für „Mein Konto“ erheben ( Email-Adresse, Passwort, Datum der Registrierung)
  • Daten, die wir zum Nachweis Ihrer Anmeldung verarbeiten (IP-Adresse, Zeitpunkt der Anmeldung für „Mein Konto“ und der Bestätigung der E-Mail-Adresse, Klick auf den Bestätigungslink in der Bestätigungs-Email)
  • Daten, die Sie in Ihrem Nutzerkonto hinterlegen (Name, Anrede, bevorzugte Rechnungs- und Lieferadresse, Zahlmethode)
  • Daten zu Ihren aktuellen und vergangenen Bestellungen (Name, Anrede, eingekaufte Produkte, Preis, Zahlmethode, Zeitpunkt der Bestellung, Status der Bestellungen, Rechnungsadresse, eingelöste Gutscheine)
  • Waren, die Sie in Ihrer Favoritenliste hinzugefügt haben
  • Daten, die wir im Zusammenhang mit Ihren Terminen erheben (Name, Anrede, Email-Adresse, Telefonnummer, Zeitpunkt des Beratungstermins, Filiale, Einrichtungspläne aus dem Beratungstermin)
  • Daten zu Coupons, die Sie erhalten und eingelöst haben
  • Daten, die wir im Rahmen von Umfragen erheben (Informationen zur Art Ihrem Wohnraum (z.B. Haus oder Wohnung), über Ihre Räume, Ihrem Einrichtungsstil, der Anzahl der Personen in Ihrem Haushalt, geplantem Wohnungswechsel, Name, Geschlecht, Geburtsdatum, Anschrift, Telefon-Nummer, E-Mail-Adresse, Antworten zu unseren Fragen zu Ihrer Kundenzufriedenheit)
  • Daten, die Sie bei Produktbewertungen eingeben
  • Daten, die Sie bei Ihren Anfragen an den Kundensupport angeben (Name, Inhalt der Anfrage)
  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit den Leistungen von „Mein Konto“ ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechtsgrundlage für das Zusammenspeichern Ihrer Daten in unserer Nutzerdatenbank und der Befüllung Ihrer Stammdaten, ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an IT-Sicherheit und Datenrichtigkeit und Ihnen einheitliche Services anbieten zu können. Wir speichern Sie so nur einmal in unserer Datenbank und mit Ihren aktuellen und richtigen Daten in unserer Nutzerdatenbank und können Ihnen einen einfachen Anmeldeprozess für Ihr „Mein Konto“-Nutzerkonto ermöglichen.

  1. Zweck der Datenverarbeitung

Wir verarbeiten die Daten, um den Nutzern die Leistungen im Zusammenhang mit dem Nutzerkonto bereitzustellen.

  1. Dauer der Speicherung

Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

(2) Datenverarbeitung zur Individualisierung der Services für „Mein Konto“-Nutzer

  1. Beschreibung und Umfang der Datenverarbeitung

Wir möchten, dass die Services für Nutzer, die sich für „Mein Konto“ angemeldet haben, ihren Interessen entsprechen. Wir verarbeiten deshalb Ihre Daten im Zusammenhang mit der Anmeldung und Nutzung für „Mein Konto“ kombiniert mit Ihrem sonstigen Nutzungsverhalten (v.a. Daten zur Nutzung des E-Mail-Newsletters, zu Umfragen, eingelösten Coupons, Cookiedaten, Verkaufsgesprächen und zur Babybox), wenn Sie dies wünschen und wir diese Daten Ihnen zuordnen können (z.B. durch Verhalten während Logins bei Mein Konto), um für Sie Newsletter, Produktempfehlungen, die wir Ihnen auf unserer Website anzeigen, und Gutscheine entsprechend Ihrer Interessen personalisieren zu können.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Individualisierung der Newsletter, Produktempfehlungen auf der Website und Gutscheine ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir gesondert einholen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  1. Zweck der Datenverarbeitung

Wir verarbeiten die Daten, um die Services (Newsletter, Produktempfehlungen auf der Website und Gutscheine) für den Nutzer zu individualisieren.

  1. Dauer der Speicherung

Wir verarbeiten die Daten so lange, wie der Nutzungsvertrag zum Nutzerkonto besteht und der Nutzer die Einwilligung nicht widerrufen hat. Darüber hinaus speichern wir diese Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

 

  1. Kontaktformular und E-Mail-Kontakt
  2. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

Vor- und Nachname

E-Mailadresse

Nachricht/Kommentar

Ggf. TelefonNr.

Ggf. eine Liefer- und Rechnungsanschrift

Ggf. Ihre Auftragsnummer.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) Die IP-Adresse des Nutzers

(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

  1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

  1. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

 

  1. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

 

  1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

  1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

  1. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

  1. Recht auf Löschung
  2. a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

  1. b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  1. c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  1. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

XII. Übermittlung in Drittländer

Sofern wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder Auftragsverarbeiter in solchen Ländern beauftragen (zum Beispiel in den USA), setzen wir die gesetzlich geforderten Standards und Sicherungsmechanismen um. Dies erreichen wir z.B. durch Vereinbarung der sogenannten EU-Standardverträge. Bitte kontaktieren Sie uns wie unter Ziffer 1 beschrieben, um mehr über die konkret von uns genutzten Sicherheitsmechanismen zu erfahren.