Datenschutz

1. Einleitung

Nachfolgend erklären wir Ihnen nach Maßgabe der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden „DSGVO“), wie wir personenbezogene Daten, die Sie betreffen, verarbeiten können und welche besonderen Rechte Sie haben.

 

Die konkrete Datenverarbeitung hängt davon ab, wie Sie mit uns interagieren. Sie unterscheidet sich insbesondere davon, ob Sie lediglich unsere Website besuchen (siehe Punkt 3), den Einsatz nicht technischer Cookies akzeptieren (siehe Punkt 4), unseren Newsletter abonnieren (siehe Punkt 5), Kunde oder Partner sind (siehe Punkt 6 und 7), Lieferant oder Dienstleister sind (siehe Punkt 8) oder mit uns über Social-Media-Kanäle interagieren (siehe Punkt 9). Die Hinweise dazu sind spezifisch ausformuliert.

 

Andere Hinweise in dieser Datenschutzerklärung hingegen gelten allgemein; so etwa die Informationen zu automatisierten Entscheidungen (siehe Punkt 10), den Datenquellen (siehe Punkt 11), der Verpflichtung zur Bereitstellung der Daten (siehe Punkt 12), den Empfängern der Daten (siehe Punkt 13), der internationalen Datenübermittlung (siehe Punkt 14), der Speicherdauer (siehe Punkt 15), der Sicherheit der Website (siehe Punkt 16), den Rechten aus der DSGVO (siehe Punkt 17) und dem Beschwerderecht bei einer Datenschutzbehörde (siehe Punkt 18).

 

Bitte beachten Sie auch, dass wir personenbezogene Daten, die Sie betreffen, auch in anderen Situationen verarbeiten können. Dies ist etwa der Fall, wenn Sie sich bei uns bewerben. In solchen Fällen werden wir Ihnen gesonderte Datenschutzerklärungen rechtzeitig zur Verfügung stellen.

 

Sollte Ihnen etwas nicht klar sein, können Sie sich selbstverständlich jederzeit bei uns melden (siehe Punkt 2).

2. VERANTWORTLICHER UND KONTAKTDATEN

Verantwortlich für die Datenverarbeitung sind wir, das ist die

 

Vitalis Dr. Joseph GmbH
mit einem Gesellschafter
Christoforusstraße 5
39031 Bruneck (BZ)
Südtirol / Italien

E-Mail: dataprotection@teamdrjoseph.com

ZEP/PEC: vitalisdrjoseph@pec.it

 

Wir haben einen Datenschutzkoordinator ernannt, der unter den vorstehenden Kontaktdaten für allfällige Fragen und Anregungen zum Datenschutz gerne für Sie da ist.

3. HINWEISE FÜR BESUCHER DER WEBSITE

3.1 Protokolldaten

Beim bloßen Aufrufen unserer Website https://www.teamdrjoseph.com/ (im Folgenden unsere „Website“ bzw. unser „Webshop“) sendet Ihr Browser (z. B. Firefox oder Safari) automatisch Informationen an den Server unserer Website.

 

Diese Informationen werden temporär in einer Server-Protokolldatei gespeichert. Zu den gespeicherten Protokolldaten gehören insbesondere die IP-Adresse Ihres Endgeräts (z. B. Computer, Smartphone oder Tablet), der Zeitstempel des Zugriffs (Datum, Uhrzeit, Zeitverschiebung), der Inhalt der Anforderung (die konkret aufgerufene Seite), der http-Statuscode (z. B. „200“ für erfolgreiche Anfrage), die Menge der gesendeten Daten (in Byte) und Informationen zum verwendeten Browser und dem Betriebssystem Ihres Endgeräts (z. B. Windows oder MacOS).

 

Die Protokolldaten können für den Verbindungsaufbau mit unserer Website, zur Auswertung der Systemsicherheit und-stabilität sowie zur Fehleridentifikation verarbeitet werden.

 

Rechtsgrundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

3.2 Hautanalyse

Es ist auf unserer Website möglich, ein paar kurze Multiple-Choice-Fragen zu Ihrer Haut zu beantworten, damit wir Ihnen aufgrund Ihrer Antworten automatisiert passende Produkte vorschlagen können. Die daraus resultierenden Produktvorschläge können Sie sich sodann auch per E-Mail zusenden lassen.

 

Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, und zwar indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

4. EINSATZ VON COOKIES AUF DER WEBSITE

4.1 Einsatz nur mit Ihrer Einwilligung

Sofern Sie – über den Cookie-Banner – Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 Buchstabe a DSGVO), setzen wir auf unserer Website technisch nicht erforderliche Cookies und ähnliche Technologien von Drittanbietern (z. B. Google, Microsoft und Facebook) ein, die eine Verarbeitung personenbezogener Daten bedeuten können.

 

Wir möchten solche Technologien insbesondere deshalb einsetzen, um die Interaktion mit unserer Website und den entsprechenden Diensten analysieren und personalisierte Anzeigen schalten oder personalisierte Mitteilungen zusenden zu können.

 

Nachfolgend informieren wir Sie über die eingesetzten Technologien, wobei Sie weitere Informationen – u. a. auch zur Speicherdauer der einzelnen Cookies sowie zum Einsatz auch nur rein technisch erforderlicher Cookies ohne Personenbezug – in unserer Cookie-Erklärung finden.

4.2 Google Analytics

Unsere Website nutzt „Google Analytics“, einen Dienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“).

 

Wir setzen Google Analytics ein, um die Nutzerinteraktionen auf unserer Webseite zu analysieren und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und interessanter zu gestalten.

 

Die Interaktionen zwischen dir als Nutzer und unserer Webseite werden mithilfe von Cookies, die in unserer Cookie-Erklärung  im Detail aufgeführt sind, erfasst. In Google Analytics werden zudem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Betreiber unserer Webseite Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer zugreift.

 

Wir nutzen das so genannte „IP Masking“, wodurch Google die IP-Adressen innerhalb des Europäischen Wirtschaftsraus (EWR) um das letzte Oktett kürzt. Es steht Ihnen selbstverständlich frei, das Browser-Add-on zur Deaktivierung von Google Analytics zu installieren, das Sie hier finden: https://tools.google.com/dlpage/gaoptout?hl=de

 

Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: https://support.google.com/analytics/answer/6004245?hl=de/

4.3 Google Ads mit Conversion Tracking und Remarketing

Unsere Website nutzt auch das Angebot von Google Ads. Dadurch können wir mit Hilfe von Werbeanzeigen auf uns aufmerksam machen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in Ihrem Endgerät gespeichert.

 

Die Werbung wird von Google über sog. „Ad Server“ ausgeliefert. Dazu setzt Google auf unserer und anderen Websites sog. Ad-Server-Cookies ein, durch die der Erfolg der Werbemaßnahmen (z. B. die Einbindung der Anzeigen oder Klicks durch die Nutzer) gemessen werden kann. Zu diesem Cookie werden unseren Informationen nach in der Regel Analyse-Werte gespeichert, und zwar eine eindeutige Cookie-ID, die Anzahl der Ad-Impressions pro Platzierung („Frequency“), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen, also Informationen, dass ein Nutzer nicht mehr werblich angesprochen werden möchte.

 

Durch die Cookies, die von Google gesetzt werden, kann Google Ihren Browser wiedererkennen. Sofern Sie somit bestimmte Seiten der Website eines Google Ads-Kunden besuchen und das auf Ihrem Endgerät gespeicherte Cookie noch nicht abgelaufen ist, kann Google erkennen, dass Sie auf die Anzeige geklickt haben und zur betroffenen Seite weitergeleitet wurden. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet, sodass die Cookies nicht über die Websites anderer Google Ads-Kunden nachverfolgt werden können. Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil der Website aufgerufen oder eine Anzeige angeklickt haben. Wenn Sie bei einem Dienst von Google registriert bzw. eingeloggt sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert bzw. eingeloggt sind, kann nicht ausgeschlossen werden, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

 

Durch den Einsatz von Google Ads baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Google kann dadurch Informationen erheben und uns statistische Auswertungen zur Verfügung stellen, so etwa hinsichtlich der Anzeigen, die angeklickt wurden, und den Preisen, zu denen sie angeklickt wurden. Weitergehende Informationen aus dem Einsatz der Werbemittel erhalten wir nicht und wir können Nutzer anhand dieser Informationen nicht identifizieren.

 

Wir nutzen Google Ads mit „Google Conversion Tracking“. Dadurch können wir den Erfolg unserer Werbemaßnahmen prüfen. Die Werbeanzeigen werden dabei mit technischen Vorkehrungen, z. B. einer ID, versehen. Damit kann Google feststellen, wie ein Nutzer nach dem Klick auf die Werbeanzeigen interagiert und ob eines unserer Angebote tatsächlich in Anspruch genommen wird. Wir erhalten dabei in statistischer Form Informationen über die Gesamtzahl der Nutzer unserer Anzeigen und den Beliebtheitsgrad unserer Anzeige und gegebenenfalls weitere Inforationen über Folgen aus der Anzeige.

 

Wir nutzen Google Ads zudem mit dem Dienst „Google Remarketing“. Damit können Werbeanzeigen auf Basis vorhandener Informationen zu Ihnen erstellt werden. Sie können dadurch bei Ihrer weiteren Internetnutzung erneut angesprochen werden. Dies erfolgt durch Cookies, durch die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und pseudonymisiert ausgewertet wird. Eine Zusammenführung der im Rahmen des Remarketing erhobenen Daten mit Ihren personenbezogenen Daten, die von Google gegebenenfalls gespeichert werden, findet laut eigenen Aussagen von Google nicht statt.

 

Weitere Informationen zum Datenschutz bei Google finden Sie unter www.google.com/intl/de/policies/privacy und services.google.com/sitestats/de.html

4.4 Microsoft Advertising mit UET-Tag

Unsere Website nutzt Microsoft Advertising mit UET-Tag, einen Dienst der Firma Mircosoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (im Folgenden „Microsoft“).

 

Dadurch können wir das Interesse einer Zielgruppe an unseren Produkten wecken, die zuvor unsere Website besucht haben. Durch den Einsatz des UET-Tags (Universal Event Tracking, Universelle Ereignisnachverfolgung) auf unserer Website kann Microsoft nämlich Besuche von Endnutzern auf unserer Website identifizieren. Dadurch können wir Remarketing-Listen basierend auf der Aktivität der Endnutzer auf unserer Website erstellen und unsere Werbekampagnen basierend auf diesen Segmenten optimieren. Diese Remarketing-Listen werden ausschließlich für unsere Kampagnen verwendet. Sie werden laut Aussage von Microsoft nicht an Dritte oder andere Advertiser weitergegeben oder anderweitig von Microsoft für einen nicht in den Microsoft Advertising-Richtlinien beschriebenen Zweck verwendet.

 

Die genannten Richtlinien und weitere Informationen zum Datenschutz finden Sie unter https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security#privacy-and-data-protection-policies

4.5 Facebook Pixel

Unsere Website verwendet “Facebook Pixel”, einen Dienst der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden “Meta”).

 

Durch Facebook Pixel können wir Nutzern unserer Website und des sozialen Netzwerks Facebook unsere Werbemaßnahmen (sog. Facebook-Ads) anzeigen und den Erfolg der Werbemaßnahmen messen und bewerten, um sie gegebenenfalls verbessern zu können.

 

Durch Facebook Pixel baut Ihr Browser dabei eine direkte Verbindung mit Servern von Meta auf. Unseren Informationen nach erhält Meta dabei die Information, dass Sie die entsprechende Seite unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie bei einem Dienst von Meta registriert sind, kann Meta Ihre Interaktionen Ihrem persönlichen Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert oder eingeloggt sind, kann es sein, dass Meta Ihre IP-Adresse und anderen Daten in Erfahrung bringt und zur Profilbildung nutzt. Wir haben keinen Einfluss auf die weitere Datenverarbeitung durch Meta und verweisen diesbezüglich auf die Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

 

Weitere Information finden Sie unter https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/legal/terms/page_controller_addendum

4.6 Pinterest-Tag

Unsere Website verwendet „Pinterest-Tag“, einen Dienst der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA (im Folgenden „Pinterest“).

 

Der Pinterest-Tag ist ein Codeschnipsel, mit dem Pinterest die Besucher unserer Website sowie die Aktionen nachverfolgen kann, die die Besucher auf der Website durchführen, nachdem sie unsere Pinterest-Anzeige gesehen haben. Auf diese Weise können wir sehen, wie effektiv unsere Pinterest-Anzeigen sind und unsere Werbemaßnahmen verbessern.

 

Weitere Informationen finden Sie unter https://policy.pinterest.com/de/privacy-policy und https://help.pinterest.com/de/article/personalization-and-data

4.7 Hotjar

Unsere Website nutzt Hotjar, einen Dienst der Firma Hotjar Liited, Dragonara Business Center, 5th floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta (im Folgenden “Hotjar“).

 

Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z. B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten.

 

Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Endgeräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.

 

Weitere Informationen finden Sie unter https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

4.8 Sendinblue Tracker

Unsere Website verwendet den Sendinblue Tracker, einen Dienst der Firma Sendiblue GmbH, Köpenicker-Straße 126, 10179 Berlin (im Folgenden „Sendinblue“).

 

Der Sendinblue Tracker erlaubt Marketing Automation. Über Sendinblue können die Seiten unserer Website, die von unseren Besuchern besucht werden, nachverfolgt werden, wenn der Besucher ein registrierter Kunde oder Partner ist (siehe Punkt 6), ein Newsetter-Formular auf unserer Website eingereicht hat oder eine E-Mail oder einen Link in einer E-Mail anklickt, die über unser Sendinblue-Konto erstellt wurde (siehe auch Punkt 5 und 7). So können wir benutzerdefinierte Workflows auf der Basis von Besuchen und Aktionen auf spezifischen Seiten unserer Website erstellen und basierend auf dem Besuch etwa eine gezielte E-Mail von abgebrochenen Warenkörben zusenden. Erfasste Daten werden dabei lediglich in unserem Sendinblue-Konto in Verbindung mit den Kontaktdaten verarbeitet und nicht an Dritte weitergegeben.

 

Weitere Informationen finden Sie unter https://de.sendinblue.com/ und https://de.sendinblue.com/legal/cookies/

4.9 Einbindung von Vimeo-Videos

Wir stellen auf unserer Website Videos zur Verfügung, die auf  https://vimeo.com/ gespeichert und von unserer Webseite aus direkt abspielbar sind. Vimeo wird betrieben von Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011 (im Folgenden “Vimeo”).

 

Durch die Einbindung dieser Videos baut Ihr Browser eine direkte Verbindung mit Servern von Vimeo auf. Vimeo setzt dabei Cookies in Ihrem Browser und speichert so Ihr Verhalten auf der Website. Gegebenenfalls werden diese Daten mit weiteren Daten, die Vimeo sammelt, verknüpft. Dies geschieht allerdings außerhalb unseres Einflussbereichs und wir verweisen in diesem Zusammenhang auf die Datenschutzerklärung von Vimeo, die Sie unter https://vimeo.com/privacy abrufen können.

 

Weitere Informationen finden Sie im Vertrag zur Auftragsverarbeitung, den wir mit Vimeo geschlossen haben: https://www.vhx.tv/data-processing

4.10 Widerruf der Einwilligung

Wie eingangs erwähnt werden die vorstehenden Technologien nur eingesetzt, wenn Sie Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) über unseren Cookie-Banner erteilt haben. Diese Einwilligung(en) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 

Sie können die Einwilligung insbesondere widerrufen, indem Sie in der Cookie-Erklärung die entsprechenden Einstellungen ändern. Zudem haben Sie die Möglichkeit, bereits gesetzte Cookies – wie in der genannten Cookie-Erklärung näher beschrieben – zu löschen bzw. von Anfang an zu blockieren.

5. HINWEISE ZUM NEWSLETTER

5.1 Kostenloses Abonnement

Sie können unseren kostenlosen Newsletter abonnieren, wenn Sie daran interessiert sind, dass wir Sie periodisch über unsere aktuellen Angebote und Neuigkeiten informieren. Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse, um Ihnen den Newsletter zusenden zu können.

5.2 Double-opt-in-Verfahren

Für die Anmeldung verwenden wir ein sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine automatisierte E-Mail an die von Ihnen angegebene E-Mail-Adresse senden, in der Sie bestätigen können, dass Sie auch tatsächlich Inhaber der angegebenen E-Mail-Adresse sind und Sie den Erhalt des Newsletters auch tatsächlich wünschen.

5.3 Zusendung und Auswertung

Wir verarbeiten die Daten, um Ihnen den Newsletter zusenden zu können sowie zur Auswertung der Öffnungs- und Klickraten, um den Erfolg des Newsletters messen, verbessern und gegebenenfalls auf Ihre individuellen Interessen anpassen zu können.

 

Für diese Auswertung beinhalten die versendeten Newsletter-E-Mails sog. Zählpixel. Für die Auswertung wird das Zählpixel mit Ihrer E-Mail-Adresse und einer individuellen ID verknüpft, wobei auch im Newsletter enthaltene Links diese ID enthalten. Eine solche Auswertung ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben, es sei denn, dass Sie die Bilder manuell anzeigen lassen.

 

Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

5.4 Widerruf der Einwilligung

Sie haben verschiedene Möglichkeiten, Ihre Einwilligung zu widerrufen und den Newsletter abzubestellen. So können Sie etwa (a) einfach auf den Abmeldelink klicken, den Sie am Ende jeder Newsletter-E-Mail finden. Wenn Sie ein registrierter Kunde sind (siehe Punkt 6), können Sie den Widerruf zudem (b) im Kundenbereich jederzeit erklären. Selbstverständlich können Sie uns (c) auch anderweitig mitteilen, dass Sie den Newsletter in Zukunft nicht mehr erhalten möchten (siehe Kontaktdaten unter Punkt 2).

6. HINWEISE FÜR KUNDEN UND PARTNER

6.1 Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns (z. B. per E-Mail oder über das Kontaktformular bzw. den Chatdienst auf unserer Website), werden die von Ihnen mitgeteilten Daten (z. B. Name, Anschrift und Inhalt der Anfrage) von uns gespeichert, um Ihre Anfragen zu beantworten bzw. Ihr Anliegen zu bearbeiten.

 

Rechtsgrundlage hierfür sind vorvertragliche Maßnahmen bzw. die Vertragsdurchführung (Artikel 6 Absatz 1 Buchstabe b DSGVO), wenn Ihre Anfrage eine mögliche Bestellung oder eine bereits getätigte Bestellung betrifft. In allen anderen Fällen besteht die Rechtsgrundlage in unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an der Beantwortung Ihrer Anfragen bzw. Bearbeitung Ihrer Anliegen.

6.2 Registrierung als Kunde

Wenn Sie möchten, können Sie sich in unserem Webshop als Kunde registrieren, um die im Webshop jeweils beschriebenen Vorteile genießen zu können. Wenn Sie sich registrieren, speichern wir die von Ihnen mitgeteilten Daten sowie die Verkaufshistorie. Dies kann z. B. zukünftige Bestellungen erleichtern. Als registrierter Kunde können Sie zudem die Produkte auf unserer Website bewerten.

 

Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, und zwar indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

6.3 Registrierung als Partner

Wenn Sie einen Partnervertrag mit uns abschließen, können Sie sich für das entsprechende Portal auf unserer Website freischalten lassen, indem Sie uns eine entsprechende Anfrage senden, um die im Webshop jeweils beschriebenen Vorteile genießen zu können. Wenn Sie sich registrieren, speichern wir die von Ihnen mitgeteilten Daten sowie die Verkaufshistorie. Dies kann z. B. zukünftige Bestellungen erleichtern. Als registrierter Partner können Sie zudem die Produkte auf unserer Website bewerten.

 

Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, und zwar indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

6.4 Bestellungen im Webshop

Wenn Sie in unserem Webshop eine Bestellung aufgeben möchten, können Sie die Bestellung entweder als Gast oder als registrierter Kunde bzw. Partner aufgeben. Wir benötigen dabei im bestimmte Daten, sofern Sie diese nicht bereits im Zuge der Registrierung als Kunde oder Partner bereitgestellt haben.

 

Diese erforderlichen Daten sind für die Abwicklung der Bestellung notwendig (z. B. für die Zusendung der Bestellbestätigung, Rechnungsstellung und Lieferung der Waren). Alle anderen Angaben sind freiwillig. Diese freiwilligen Daten sind für die Bestellung nicht erforderlich, können aber die Kommunikation und einen persönlicheren Kontakt mit Ihnen ermöglichen. Für die Bezahlung können Sie, wenn Sie dies wünschen, auch Paypal oder Amazon Pay verwenden, wobei wir diesbezüglich auf die Datenschutzerklärungen von Paypal (https://www.paypal.com/myaccount/privacy/privacyhub) und Amazon Pay (https://pay.amazon.de/help/V89K8AFK7BJZW4M) verweisen.

 

Rechtsgrundlage für die Verarbeitung der erforderlichen Daten ist die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO) sowie Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) für freiwillig angegebene Daten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

6.5 Bestellungen außerhalb des Webshops

Natürlich können Sie bei uns auch auf andere Weise Produkte oder Leistungen bestellen, indem Sie uns z. B. per Kontaktformular, Chatfunktion, Telefon, E-Mail oder Fax kontaktieren. In diese Falle verarbeiten wir die Daten, die Sie bereitstellen, um mit Ihnen kommunizieren und die Bestellung abwickeln und alle Tätigkeiten durchführen zu können, die eng mit Ihrer Bestellung zusammenhängen (z. B. Zusendung der Produkte, Rechnungsstellung oder Forderungsmanagement).

 

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO), wenn Sie der Kunde oder Partner sind; unser überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) hingegen, wenn Sie eine Ansprechperson beim Kunden oder Partner sind, wobei unsere überwiegenden berechtigten Interessen darin liegen, mit Ihnen kommunizieren zu können.

6.6 Bonitätsprüfung

Wenn wir Ihnen gegenüber in Vorleistung gehen sollen, können wir bei Auskunfteien Ihre Bonität prüfen, um vernünftigerweise sicherzustellen, dass wir keinen wirtschaftlichen Schaden aufgrund möglicher Zahlungsausfälle erleiden.

 

Rechtsgrundlage hierfür sind unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

7. HINWEISE ZUM DIREKTMARKETING

7.1 Allgemein

Wenn eine maßgebliche und angemessene Beziehung zwischen uns besteht, können wir die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten, um Sie wie nachfolgend beschrieben zu kontaktieren.

7.2 Produktbewertung

Wenn Sie Produkte bei uns erstanden haben, können wir Ihnen eine E-Mail senden, um nachzufragen, ob Sie mit den Produkten zufrieden waren und eine Bewertung abgeben möchten. Wenn Sie eine Bewertung abgeben möchten, wird diese auf unserer Website sodann veröffentlicht.

 

Rechtsgrundlage für die Zusendungen der Anfrage sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), um die Kundenzufriedenheit bewerten zu können. Rechtsgrundlage für die Veröffentlichung der Produktbewertung hingegen ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

7.3 Warenkorberinnerung

Wenn Sie im Webshop Produkte in den Warenkorb gelegt haben (siehe Punkt 6.4), der Bestellvorgang aber nicht erfolgreich war, können wir Sie hierüber per E-Mail informieren, um sicherzustellen, dass der nicht erfolgreich abgeschlossene Bestellvorgang kein Versehen war bzw. nicht aus technischen Gründen gescheitert ist.

 

Rechtsgrundlage für die Zusendung einer solchen Warenkorberinnerung sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

7.4 Widerspruch

Wenn sie die genannten Verarbeitungen auf der Grundlage unserer berechtigten Interessen nicht wünschen, können Sie jederzeit Widerspruch einlegen, indem Sie uns dies bitte einfach mitteilen (siehe Kontaktdaten unter Punkt 2).

8. HINWEISE FÜR DIENSTLEISTER UND LIEFERANTEN

Wenn Sie ein Dienstleister oder Lieferant sind, können wir jene personenbezogenen Daten verarbeiten, die für unsere Anfrage und gegebenenfalls unsere Bestellung sowie damit eng verbundene Tätigkeiten erforderlich sind (z. B. zur Kommunikation mit Ihnen, zur Bearbeitung der Bestellungen, zur Durchführung von Zahlungen oder auch für die Zwecke von Mängelrügen).

 

Wenn wir Ihnen gegenüber in Vorleistung gehen sollen, können wir zudem bei Auskunfteien Ihre Bonität prüfen, um vernünftigerweise sicherzustellen, dass wir keinen wirtschaftlichen Schaden aufgrund möglicher Leistungsausfälle erleiden.

 

Rechtsgrundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

9. HINWEISE ZU UNSEREN SOCIAL-MEDIA-PROFILEN

9.1 Allgemein

Wir sind mit eigenen Profilen in den sozialen Netzwerken Facebook, Instagram und Pinterest präsent.

 

Beim Besuch oder der Interaktion mit unseren Profilen erheben die Anbieter der sozialen Netzwerke eine Reihe von Daten, wie die IP-Adresse Ihres Endgeräts und weitere Informationen durch Cookies. Diese Informationen werden von den Betreibern erhoben, um uns anonyme Statistiken zur Verfügung zu stellen, durch die wir unsere Präsenz im jeweiligen Netzwerk verbessern können.

 

Zudem werden Daten von den Betreibern der sozialen Netzwerke verarbeitet, um Ihnen gegebenenfalls auch personalisierte Werbemaßnahmen anzuzeigen. Wir erhalten keinen Zugriff auf die Nutzungsdaten, die von den sozialen Netzwerken generiert und verarbeitet werden.

 

Wenn Sie unsere Profile besuchen, werden dabei verschiedene Datenverarbeitungsvorgänge in Gang gesetzt, die vom jeweiligen Betreiber des sozialen Netzwerks abhängen und für uns nicht gänzlich nachvollziehbar sind. Einzelheiten dazu entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers, auf die wir nachfolgend verweisen.

9.2 Facebook

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie
unter https://www.facebook.com/about/privacy/update?ref=old_policy abrufen.

 

Mit Meta haben wir darüber hinaus eine Vereinbarung zur gemeinsamen Verantwortung geschlossen, die Sie unter https://de-de.facebook.com/legal/terms/page_controller_addendum anrufen können.

9.3 Instagram

Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 abrufen.

9.4 Pinterest

Die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von Pinterest Europe Ltd., Palmerston Hous, 2nd Floor, Fenian Street, Dublin 2, Ireland, betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy abrufen.

9.5 Persönliche Kommunikation

Wenn Sie unsere Profile in sozialen Netzwerken hingegen nutzen, um mit uns zu kommunizieren (z. B. durch Kommentierung eines Beitrags oder Zusendung einer privaten Nachricht), können wir die von ihnen eingegebenen Daten verwenden, um mit Ihnen entsprechend der Funktionalitäten des jeweiligen sozialen Netzwerks zu interagieren.

 

Rechtsgrundlage sind je nach den Umständen Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die von Ihnen eingegebenen Daten im sozialen Netzwerk einfach löschen oder uns kontaktieren (siehe Kontaktdaten unter Punkt 2). Wenn Ihre Interaktion mit uns hingegen eine potenzielle oder bestehende Bestellung betrifft, ist die Ergreifung vorvertraglicher Maßnahmen bzw. die Vertragsdurchführung (Artikel 6 Absatz 1 Buchstabe b DSGVO) die Rechtsgrundlage für die Verarbeitung. In allen anderen Fällen besteht die Rechtsgrundlage in unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an der Interaktion mit Ihnen.

10. KEINE AUTOMATISIERTEN ENTSCHEIDUNGEN

Wir beabsichtigen nicht, personenbezogene Daten für eine automatisierte Entscheidung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO zu verarbeiten, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Das bedeutet, dass bei uns keine wichtigen Entscheidungen allein von einem Computer getroffen werden.

11. DATENQUELLEN

Wir erheben die Daten in der Regel direkt bei Ihnen oder bei Personen, die Sie zur Bereitstellung beauftragt haben.

 

Wir können bestimmte Daten unter Umständen aber auch bei Dritten erheben oder aus öffentlich zugänglichen Quellen beziehen, wie z. B. einem Handelsregister oder einer Auskunftei, wenn Sie etwa ein Kunde oder Lieferant sind und wir in Vorleistung gehen sollen und daher vernünftigerweise ihre Bonität prüfen müssen.

12. KEINE VERPFLICHTUNG ZUR BEREITSTELLUNG DER DATEN

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen.

 

Wir werden für die oben beschriebenen Zwecke allerdings jeweils bestimmte Daten vernünftigerweise benötigen: so etwa Ihren Namen und eine Lieferadresse für eine allfällige Lieferung unserer Produkte oder Ihre E-Mail-Adresse für die Zusendung unseres Newsletters.

13. EMPFÄNGER DER DATEN

13.1 Allgemein

Für die Erreichung der jeweiligen Zwecke der Verarbeitung ist es erforderlich, dass bestimmte Personen Kenntnis der personenbezogenen Daten erhalten. Dabei achten wir selbstverständlich darauf, dass nur jene Personen Kenntnis davon erlangen, wie dies für die Erledigung ihrer jeweiligen Aufgaben erforderlich ist, wobei die Offenbarung nur in dem Maße erfolgt, wie es für die jeweiligen Aufgaben erforderlich ist.

13.2 Beschäftigte

Personen, die bei uns beschäftigt sind, können im Rahmen ihrer betrieblichen Aufgaben Kenntnis bestimmter Daten erhalten. So ist es etwa erforderlich, dass unsere Personen, die für die Kundenbetreuung zuständig ist, die personenbezogenen Daten kennen, um Sie überhaupt betreuen zu können.

13.3 Auftragsverarbeiter

Zudem können bestimmte Dienstleister (z. B. Website-Hosting-Provider oder Newsletter-Dienstleister) Kenntnis von den Daten erlangen. Sie verarbeiten entsprechende Daten als unsere Auftragsverarbeiter. Sie sind durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet.

13.4 Weitere Dienstleiter

Auch weitere Dienstleister, die im Rahmen der in dieser Datenschutzerklärung genannten Verarbeitungszwecke typischerweise herangezogen werden, können Kenntnis von den Daten erlangen. So können etwa Post- oder Versanddienstleister im Rahmen von Lieferungen die hierfür erforderlichen Daten erhalten oder Banken in Folge von Zahlungen an uns. Sofern erforderlich können auch externe Berater (z. B. IT-Dienstleister im Rahmen von Wartungsarbeiten oder Steuerberater) Kenntnis von den Daten erhalten. Sofern die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich werden sollte (z. B. im Rahmen unseres Forderungsmanagements), können erforderliche Daten typischerweise auch Inkassounternehmen, Rechtsanwälten und Sachverständigen mitgeteilt werden. Diese Kategorien von Empfängern haben wir entweder zur Vertraulichkeit verpflichtet oder unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht.

13.5 Öffentliche Stellen

Unter Umständen können wir gesetzlich verpflichtet sein, einige Daten an öffentliche Stellen zu übermitteln.

 

Dies ist z. B. dann der Fall, wenn wir Rechnungsdaten an die Agentur der Einnahmen übermitteln müssen. Eine solche Übermittlung erfolgt somit nicht nur, weil sie eng mit der Vertragserfüllung verbunden ist (Artikel 6 Absatz 1 Buchstabe b DSGVO), sondern auch, weil wir rechtlich dazu verpflichtet sind (Artikel 6 Absatz 1 Buchstabe c DSGVO, insbesondere in Verbindung mit Artikel 1 Absatz 3 bzw. 3-bis des italienischen gesetzesvertretenden Dekrets vom 5. August 2015, Nr. 127).

 

Zudem kann es im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen natürlich erforderlich sein, personenbezogene Daten den zuständigen Gerichtsbehörden mitzuteilen.

14. INTERNATIONALE DATENÜBERMITTLUNG

Wir beabsichtigen grundsätzlich nicht, personenbezogene Daten an Drittländer oder internationale Organisationen zu übermitteln.

 

Wir setzen allerdings Dienste ein, die eine Übermittlung personenbezogener Daten in Drittländer (also Länder außerhalb des Europäischen Wirtschaftsraums, im Folgenden „EWR“) implizieren können. Dies ist insbesondere bei Diensten der Fall, die von amerikanischen Unternehmen – oft auch über Ihre Tochtergesellschaften in Europa – bereitgestellt werden, wie Google, Meta, Microsoft oder Facebook (siehe insbesondere Punkt 4).

 

Eine Datenübermittlung in Drittländer, und insbesondere in die USA, ist manchmal sogar dann unumgänglich, wenn wir europäische Dienstleister als Auftragsverarbeiter einsetzen. Auch solche Dienstleister setzen im Rahmen ihres Angebots nämlich oft Unterauftragsverarbeiter ein, die Ihren Sitz in den USA haben. In diesem Fall kann es somit zu Datenübermittlungen in die USA kommen, selbst wenn die Daten auf einem Server im EWR gespeichert werden. Bereits ein Zugriff auf diese Server im EWR aus den USA (z. B. für Wartungs- oder Supportzwecke) wird nämlich in der Regel bereits als Datenübermittlung in die USA angesehen.

 

Wenn wir in einem wirtschaftlich vertretbaren Rahmen hochwertige und skalierbare Leistungen erbringen, uns verbessern und wettbewerbsfähig bleiben wollen (und dadurch nicht zuletzt auch Arbeitsplätze sichern), kann es somit grundsätzlich zu Datenübermittlungen, insbesondere in die USA, kommen. Für diese Fälle stellen wir sicher, dass die Übermittlung insbesondere entweder auf der Grundlage eines Angemessenheitsbeschlusses oder – insbesondere im Falle von Übermittlungen in die USA – angemessener Standardvertragsklauseln der Europäischen Kommission erfolgen, wobei wir uns möglichst bemühen, dass von unseren Auftragsverarbeitern zusätzliche Maßnahmen zur Gewährleistung des unionsrechtlichen Schutzniveaus ergriffen werden.

15. SPEICHERDAUER

Wir speichern personenbezogene Daten in erster Linie so lange, wie es für die Erreichung der jeweiligen Zwecke vernünftigerweise erforderlich ist.

 

So werden z. B. die Protokolldaten (siehe Punkt 3) nach 7 Tagen automatisiert gelöscht, sofern wir nicht im Rahmen von Ermittlungen durch zuständige Behörden zu einer längeren Speicherung angehalten sind. Die Speicherdauer von Cookies (siehe Punkt 4) ist für jedes Cookie in unserer Cookie-Erklärung aufgeführt. Die Daten im Zusammenhang mit unserem Newsletter-Angebot (siehe Punkt 5), der Registrierung als Kunde oder Partner (siehe Punkt 6) oder Produktbewertungen (siehe Punkt 7) werden in der Regel erst dann gelöscht, sobald Sie den Widerruf Ihrer Einwilligung erklärt haben. Daten zu Bestellungen oder einer Vertragsbeziehung im Allgemeinen werden so lange aufbewahrt, wie eine Vertragsbeziehung zwischen uns besteht (siehe Punkt 6 und 8). Daten, die im Zusammenhang mit unserem Direktmarketing (siehe Punkt 7) verarbeitet werden, werden so lange aufbewahrt, wie es unsere maßgebliche und angemessene Beziehung vernünftigerweise rechtfertigt; so werden etwa die Daten für die Zwecke der Warenkorberinnerung für zwei Monate gespeichert, sofern Sie die Cookies nicht vorher löschen oder Ihre Einwilligung nicht vorher widerrufen. Andere Daten hingegen, wie jene im Zuge einer Bonitätsprüfung (siehe Punkt 6 und 8), speichern wir in der Regel hingegen überhaupt nicht.

 

Eine längere Speicherung Ihrer Daten kann aber insbesondere aufgrund von buchhalterischen oder steuerrechtlichen Aufbewahrungspflichten erforderlich sein. Eine längere Speicherung kann aber auch aufgrund einer allfälligen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. wegen Zahlungsverzug oder Mängelrügen) von den anwendbaren Verjährungsfristen gerechtfertigt sein. In diesem Zusammenhang sind nach italienischem Recht insbesondere Artikel 2496 und Artikel 2497 des italienischen Zivilgesetzbuchs relevant. Im internationalen Kontext können unter Umständen andere Verjährungsfristen in Betracht kommen.

16. SICHERHEIT DER WEBSITE

Übertragungen von Informationen über das Internet sind leider niemals vollständig sicher. Wir sichern unsere Website aber durch angemessene technische und organisatorische Maßnahmen gegen Sicherheitsvorfälle ab.

 

Wir verwenden insbesondere Verschlüsselungstechnologien. So werden Daten auf unserer Website verschlüsselt übertragen. Hierfür wird das Verschlüsselungsprotokoll TLS (Transport Layer Security) eingesetzt.

17. IHRE RECHTE AUS DER DSGVO

Als betroffene Person haben Sie nach der DSGVO besondere Rechte.

 

Zu diesen „Betroffenenrechten“ gehören insbesondere das Recht auf Auskunft (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung bzw. „Vergessenwerden“ (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) und das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

 


Weiters sieht Artikel 21 DSGVO ein besonderes Widerspruchsrecht vor: Wenn personenbezogene Daten, die Sie betreffen, auf der Grundlage unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) verarbeitet werden, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen, und zwar aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Werden hingegen auf dieser Grundlage personenbezogene Daten verarbeitet, um Direktmarketing zu betreiben, können Sie jederzeit Widerspruch einlegen, ohne dies besonders begründen zu müssen.


 

Bitte beachten Sie, dass sich Beschränkungen dieser Rechte aus dem Unionsrecht oder dem nationalen Recht ergeben können.

 

Wenn Sie Fragen zu den genannten Rechten haben oder diese ausüben möchten, können Sie uns einfach eine entsprechende Mitteilung senden (siehe Kontaktdaten unter Punkt 2).

18. BESCHWERDERECHT BEI DATENSCHUTZBEHÖRDE

Wenn Sie glauben, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen die DSGVO verstoßen könnte, wären wir Ihnen selbstverständlich dankbar, wenn Sie uns darauf aufmerksam machen würden, damit wir entsprechende Überprüfungen einleiten können (siehe Kontaktdaten unter Punkt 2).

 

Sie haben in diesem Fall allerdings – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – jedenfalls auch das Recht auf Beschwerde bei einer Aufsichtsbehörde. Beschwerde kann insbesondere im EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes eingereicht werden.

 

Die italienische Aufsichtsbehörde ist der Garante per la protezione dei dati personali (GPDP) mit Sitz in Rom (https://gpdp.it/)

19. VERSION UND PDF DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung gilt seit 1. Januar 2023. Sie finden die jeweils aktuelle Version unserer Datenschutzerklärung jederzeit auf unserer Website.

Sie können diese Datenschutzerklärung auch als PDF herunterladen.

Download