Datenschutz und Datensicherheit

Datenschutzerklärung der kinderwelt tausendkind GmbH

Stand: 03.04.2023

Im Rahmen unserer gesetzlichen Verpflichtungen und unternehmerischen Verantwortung für den sorgsamen Umgang mit und den Schutz der uns anvertrauten, persönlichen Daten unserer Kunden, Mitarbeiter und Geschäftspartner möchten wir Ihnen mit dieser Daten-schutzinformation die erforderliche Transparenz über die Datenverarbeitung und Datensi-cherheit im Rahmen der Nutzung unserer digitalen Angebote und Leistungen bei tausendkind bieten.

Die nachfolgenden Datenschutzhinweise stehen im Einklang mit der seit dem 25. Mai 2018 geltenden EU Datenschutz-Grundverordnung (im Folgenden: DSGVO).

1. Verantwortliche Stelle

Name der verantwortlichen Stelle:

kinderwelt tausendkind GmbH
Lietzenburger Str. 53
D-10719 Berlin

Amtsgericht Charlottenburg HRB 221091 B

Geschäftsführung:

Christoph Honnefelder, Sami Sagur

2. Datenschutzbeauftragter:

Für Ihre Datenschutzanliegen wenden Sie sich bitte - aus Gründen der Vertraulichkeit und Verifizierung Ihrer Person - ausschließlich schriftlich an unseren betrieblichen Datenschutzbeauftragten:

Herr Peter Haack datenschutz@tausendkind.de

3. Erhebung, Nutzung und Verarbeitung personenbezogener Daten

3.1 Allgemeines

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die kinderwelt tausendkind GmbH. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Zwecke und Umfang der Verarbeitung personenbezogener Daten

Ihre Daten und Informationen, die Sie uns im Rahmen unserer Online-Dienste zur Verfügung stellen, dienen der Verwendung der zur Abwicklung von Bestellungen, der Lieferung von Waren und das Erbringen von Dienstleistungen, der Abwicklung des Zahlungsverkehr, Rückabwicklung von Bestellungen, Bereitstellung ihres Kundenkontos, Kundenservice, Kundenaktionen wie z.B. Gewinnspiele, Einblendung von Kundenrezessionen, Betrugsverhinderung und -ermittlungen oder zu Marketing- und Werbezwecken, wie nachfolgend in diesen Datenschutzhinweisen weiter ausgeführt. Wir nutzen diese Informationen natürlich auch, um Sie beim Einkauf bei tausendkind gezielter auf Ihre Bedürfnisse zu unterstützen. Wenn es von Ihnen gewünscht ist, verwenden wir Ihre Informationen auch, um mit Ihnen über Bestellungen, Produkte, Dienstleistungen und Marketingangebote zu sprechen, sowie Ihre Daten über Ihr tausendkind-Konto bereitzustellen. Wir nutzen Ihre Informationen auch dazu, unseren Online-Shop und unseren Katalog ständig zu verbessern.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich entweder aus verschiedenen Gesetzen, insbesondere der DSGVO und dem Telemediengesetz, oder aufgrund von Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (Archivierungspflicht). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.2 Bereitstellung der Website

Beim Aufrufen unserer Website/Applikation werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website/Applikation gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden internetfähigen Gerätes, • das Datum und die Uhrzeit des Zugriffs, • der Name und die URL der abgerufenen Datei, • die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL), • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden. Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

• Gewährleistung eines reibungslosen Verbindungsaufbaus, • Gewährleistung einer komfortablen Nutzung unserer Website/Applikation, • Auswertung der Systemsicherheit und -stabilität.

Des Weiteren verwenden wir für unsere Website/Applikation sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Social-Media-Plugins. Um welche Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird nachfolgend in Ziffer 3.5. genauer erläutert.

Sofern Sie in Ihrem Browser bzw. in dem Betriebssystem oder andere Einstellungen Ihres Endgerätes der sogenannten Geolokalisation zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services (z.B. den Standort der nächstgelegenen Filiale) anbieten zu können. Ihre so verarbeiteten Standortdaten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung werden die Daten gelöscht.

Log Dateien

In unseren Server Log Files speichern wir Informationen, die Ihr Browser automatisch aus technischen Gründen an uns übermittelt. Dies sind: • Browsertyp/-version �� verwendetes Betriebssystem • Referrer URL (die zuvor besuchte Seite) • Hostname des zugreifenden Endgerätes (IP-Adresse, anonymisiert) • Datum und Uhrzeit der Serveranfrage • Bei Smartphones, Tablets und anderen mobilen Endgeräten ggf. Hersteller/Typbezeichnung Eine personenbezogene Speicherung dieser Daten erfolgt nicht. Auch eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f) EU DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Verarbeitung:

• Gewährleistung eines reibungslosen Verbindungsaufbaus, • Gewährleistung einer komfortablen Nutzung unserer Website/Applikation, Auswertung der Systemsicherheit und -stabilität. Ihre IP-Adresse speichern wir generell anonymisiert, hierbei findet keine personenbezogene Auswertung statt. Eine vollständige Speicherung der IP-Adresse erfolgt nur für die Nachvollziehbarkeit von technischen Fehlern und Hackerangriffen sowie zur Protokollierung von Einwilligungen, z. B. im Newsletter-Abonnement.

Toni - Ihr virtueller Chatassistent und Content Navigator

Toni ist eine virtuelle Chatassistentin, ein sog. Chatbot. Damit bieten wir Ihnen einen weiteren Kommunikationskanal an. Als Nutzer dieses Service können Sie einfach Ihre Frage im Chatfenster stellen.

Der Chatbot setzt keine Cookies und verwendet auch keine anderen Tracker, die einen Nutzer identifizieren könnten.

Die vom Nutzer eingegebenen Daten werden zur Abwicklung der Anfrage bearbeitet. Wenn der Nutzer für den Kundendienst eine Nachricht hinterlegen möchte, müssen zur Kontaktaufnahme per E-Mail folgende Daten in den Chat eingegeben werden: Name, E-Mail-Adresse und Anliegen.

Während eines Live-Chats entscheidet der Nutzer, welche Daten und Informationen er tausendkind mitteilen möchten. Dessen Angaben werden ausschliesslich zum Zweck der Beantwortung seiner Fragen verarbeitet. Möglicherweise benötigt ein tausendkind-Kundenberater persönliche Daten, um den Nutzer beraten zu können.

Eine begrenzte Anzahl von Mitarbeitenden kann die Konversationen zum Zwecke der Verbesserung der Qualität der Dienstleistungen des Chatbots oder des Live-Chat lesen.

Alle Daten werden bei tausendkind maximal 2 Monate gespeichert und nur zu den genannten Zwecken (Anfragenverwaltung, Kontaktaufnahme und Qualitätssicherung des Chatbots) verwendet. Danach werden die Daten gelöscht.

Die Informationen, welche Sie in der Kommunikation mit dem tausendkind-Chatbot oder Live-Chat via tausendkind Website eingeben, werden HTTPS (Hypertext Transfer Protocol Secure) verschlüsselt an eine Cloud-Plattform von Google in Frankfurt (Deutschland) übermittelt und dort verschlüsselt gespeichert (mittels AES-256 oder AES-128; Verschlüsselungsalgorithmus liegt bei Google). Diese Datenbearbeitung entspricht der Verordnung 2016/679 der Europäischen Kommission (Datenschutzgrundverordnung DSGVO). Es werden keine Daten (auch keine Randdaten) in Länder ausserhalb Europas übermittelt oder dort gespeichert (Link zu Nutzungsbedingungen von Google Cloud). Die Bestimmungen von Google sind in jedem Fall anwendbar und werden mit der Nutzung des Chatbots akzeptiert. Zum Zweck der Kontaktaufnahme werden gewisse auf der Cloud Plattform hinterlegten Daten HTTPS verschlüsselt zu tausendkind übermittelt.

Für die Nutzung der Chat-GPT-Funktionalität werden die betroffenen Nutzeranfragen zusätzlich an die Azure OpenAI APIs in Europa gesendet und dort verarbeitet. Diese Daten werden wiederum verschlüsselt über HTTPS an Azure übertragen und für einen Zeitraum von maximal 30 Tagen in Azure Europa (Niederlande) gespeichert. Danach werden sie in Azure gelöscht (Link zu Azure Richtlinien). Die in der Google Cloud (Frankfurt) gespeicherten Daten werden weiterhin gemäß der oben genannten Aufbewahrungsfrist gespeichert.

Für die Nutzung des Chatbots sind die Datenschutzerklärung sowie die Cookie Policy ebenso anwendbar. Mit der Nutzung des Chatbots erklären Sie ausdrücklich, die jeweiligen Bestimmungen gelesen und verstanden zu haben.

Der Content Navigator steht Ihnen auf unseren Serviceseiten zur Verfügung. Als Nutzer dieses Service können Sie einfach Ihre Frage in der entsprechenden Suchleiste stellen oder über die entsprechenden Buttons direkt Ihr gewünschtes Thema anklicken. Darauf reagiert der Navigator mit schlüsselwortbasierten Antworten, gibt eine Linkempfehlung für die relevante Website oder empfiehlt den Kundenkontakt per Link mit unserem Service Bereich. Der Content Navigator wird laufend weiterentwickelt und unterstützt Sie aktuell bei der Navigation im Service Bereich. Persönliche Angaben sind zur Nutzung des Content Navigators weder erforderlich noch gewünscht. Personenbezogene Daten werden dabei nicht erhoben, gespeichert oder ausgewertet.

3.3 Kundenkonto

Um Ihnen bei Ihrem Einkauf den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an. Die Anlage des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto gespeicherten Daten erfolgt.

3.3.1 Google Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Google Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Facebook Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Ihre Daten unter anderem auch in den USA. Als Teilnehmer am EU-US-Datenschutzrahmenwerk gewährleistet Google einen ordnungsgemäßen und sicheren Transfer personenbezogener Daten von EU-Bürgern in die Vereinigten Staaten. Weitere Informationen hierzu finden Sie unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google nutzt zudem Standardvertragsklauseln, wie sie in Artikel 46, Absätze 2 und 3 der DSGVO festgelegt sind. Diese von der EU-Kommission bereitgestellten Mustervorlagen, auch bekannt als Standard Contractual Clauses (SCC), dienen dazu, die Einhaltung europäischer Datenschutzstandards zu gewährleisten, selbst wenn Ihre Daten in Drittländer, wie zum Beispiel die USA, übermittelt und dort gespeichert werden. Sowohl durch das EU-US-Datenschutzrahmenabkommen als auch durch die Anwendung der Standardvertragsklauseln verpflichtet sich Google, das hohe Niveau des europäischen Datenschutzes bei der Speicherung, Verarbeitung und Verwaltung Ihrer relevanten Daten in den USA zu wahren. Diese Klauseln gründen auf einem Durchführungsbeschluss der EU-Kommission. Weitere Informationen zum Beschluss und zu den Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Bei Google können Sie unter https://adssettings.google.com/authenticated Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Google Single-Sign-On verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Apple Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Apple Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Apple verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Apple von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Apple, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten.

Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr über die Daten, die durch die Verwendung von Apple verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.apple.com/legal/privacy/de-ww/.

3.4 Bestellabwicklung

Für den Abschluss, die Durchführung oder die Beendigung Ihrer Bestellungen benötigen wir persönliche Daten von Ihnen. Hierzu zählen beispielsweise: • Vorname, Nachname • Rechnungs- und Lieferanschrift • E-Mail-Adresse • Rechnungs- und Bezahldaten • ggf. Geburtsdatum • ggf. Telefonnummer.

Die Verarbeitung der Bestellabwicklung umfasst u.a. den Versand von Bestellungen, die Abwicklung Ihrer Zahlung, den Versand von elektronischen Bestellbestätigungen und Rechnungen sowie Rückabwicklung des Kaufs oder unterstützenden Kundenservice.

Ihre Kontaktdaten und Zahlungsdaten speichern wir für die Vertragsabwicklung bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.5 Cookies - Social Media Plugins - Targeting – Tracking

3.5.1 Cookies

Wie jede Website verwendet auch unsere Website sog. Cookies auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer persönlichen Identität erhalten.

Der Einsatz von Cookies dient bei einem Websitebesuch einerseits dazu, dass die verschiedenen Funktionen u.a. wie Artikelsuche, Bestellprozess, Eingabekorrekturen oder Inhalte in Anwendung neuester Shopsystem-Technologien in optimaler Qualität wahrgenommen werden können (sogenannte Session-Cookies). Darüber hinaus setzten wir Cookies nur mit ihrer ausdrücklichen Zustimmung ein, um pseudonymisiert Website Zugriffe, -Analysen, individuelle Informationen und Angebote oder Funktionen für Soziale Medien auch unter Einsatz von und durch Weiterleitung an Drittanbieter (Third-Party-Cookies ) zu ermöglichen, wie nachfolgend erklärt.

Einwilligung mit ConsentManager

Unsere Website nutzt die Consent-Technologie von ConsentManager, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Website: https://www.consentmanager.de (im Folgenden „ConsentManager“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von ConsentManager hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert ConsentManager ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Mit Ihrer Einwilligung durch „Cookies akzeptieren“ werden Cookies von Drittanbietern verwendet sowie Besuchs- und Nutzungsdaten erfasst. Dabei können Daten in ein Land außerhalb der EU (mitunter den USA) übertragen werden. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Wenn Sie Ihre Einwilligung erteilen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von ConsentManager erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen.

Affiliates

Wir arbeiten mit WerbeMarketingpartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartnern gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Werbepartner werden ebenfalls Informationen unter Verwendung von Pseudonymen zu Ihrem Nutzerverhalten und Ihren Interessen bei dem Besuch unserer Seite abgelegt. Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Das Cookie wird für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht. Sie können die interessenbasierte Werbeeinblendung unserer Werbepartner durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.

tausendkind verarbeitet Ihre personenbezogenen Daten zur Durchführung einer Affiliate-Marketing-Kampagne. Auf diese Weise sind wir in der Lage nachzuverfolgen, welcher Drittanbieter von Webseiten, Apps oder anderen Technologien potenzielle Kunden auf unsere Webseiten und Apps verwiesen hat („Referrer“). Wir verfolgen hierbei das berechtigte Interesse, eine Online-Werbekampagne durchzuführen zu können.

AWIN Wir arbeiten mit Awin zusammen, die uns dabei unterstützen, diese Affiliate-Marketing-Kampagne umzusetzen. Die Awin-Datenschutzerklärung finden Sie unter https://www.awin.com/de/datenschutzerklarung. Sie enthält Informationen über Ihre Rechte in Bezug auf die Datenverarbeitung durch Awin.

In einigen Fällen kann Awin ein eingeschränktes Profil unterhalten, das sich auf Sie bezieht. Dieses wird aber weder Ihre Identität, Ihr Online-Verhalten oder andere persönliche Merkmale offenbaren. Dieses Profil dient allein dem Zweck nachzuvollziehen, ob eine Weiterleitung auf einem Gerät begonnen und auf einem anderen Gerät abgeschlossen wurde. In einigen Fällen können Awin und der Referrer des potentiellen Kunden Ihre personenbezogenen Daten erhalten und verarbeiten, um die Affiliate-Marketing-Kampagne gemeinsam mit uns umzusetzen. Gleichfalls erhalten wir personenbezogene Daten potentieller Kunden von Awin und den Referrern, die sich in folgende Kategorien einteilen lassen: Cookie-Daten, Daten in Bezug auf die Webseite, App oder Technologie, von der ein potentieller Kunde an uns verwiesen wurde und technische Informationen über das von Ihnen genutzte Gerät.

Tradedoubler Tradedoubler verarbeitet personenbezogene Daten im Auftrag von tausendkind, um Affiliate Marketing zu betreiben und tausendkind zu ermöglichen, über das Publisher-Netzwerk von Tradedoubler zu werben. Wir verfolgen, welche Website, App oder andere Technologieanbieter von Dritten (Publisher) potenzielle oder tatsächliche Kunden an tausendkindvermittelt haben. Die Rechtsgrundlage für diese Verarbeitung ist, dass die Publisher ihre Webbesucher über diese Verarbeitung informieren und sie um ihre Zustimmung zu Cookies bitten. Weitere Informationen zur Datenverarbeitung durch Tradedoubler und Hinweise für Publisher finden Sie in der Datenschutzerklärung von Tradedoubler, die Sie auf unserer Website Privacy Policy | Tradedoubler – Connect and Grow einsehen können. Alle Publisher von Tradedoubler müssen diese Richtlinie akzeptieren, bevor sie ein Konto bei Tradedoubler erstellen.

3.5.2. Social Media Plugins

Facebook

Wir verwenden die Plugins des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz "Soziales Plug-in von Facebook" bzw. "Facebook Social Plugin" gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern.

YouTube

Wir verwenden das Plugin des Dienstes YouTube, das zur Google Inc., ansässig in San Bruno/Kalifornien, USA gehört. Das Plugin ist auf unserer Seite an dem Begriff „Youtube", verbunden mit dem Symbol des roten Rechtecks mit dem Playbutton erkennbar. Wenn Sie auf einer unserer Seiten, die einen solchen Button enthält, das Symbol oder den Begriff auswählen, baut Ihr Browser eine direkte Verbindung mit den Servern von Youtube auf. Der Youtube- Server erhält damit eine Information, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung auch verhindern, wenn Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung unter http://www.google.com/intl/de/policies/privacy

Google Maps

Wir verwenden das Plugin des Dienstes Google Maps, einen Kartendienst der Google Inc. ("Google"), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Wenn Sie auf einer unserer Seiten, die Google Maps enthalten diesen Dienst nutzen, können Informationen über Ihre Benutzung auf unsere Website (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Soweit uns bekannt wird Google die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Übergeben wird auch Ihre IP Adresse. Sie haben auch die Möglichkeit, den Service von Google Maps zu deaktivieren und somit die Übermittlung der Daten an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Bei Deaktivierung können Sie die Kartenanzeige auf unseren Seiten nicht nutzen. Weitere Informationen hierzu finden sich in den Nutzungsbedingungen von Google Maps unter https://www.google.com/intl/de_de/help/terms_maps.html

Instagram

Wir verwenden das Plugin des sozialen Netzwerks Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“). Das Plugin ist auf unserer Seite an dem Begriff Instagram und an dem “Instagram - Button” erkennbar. Wenn Sie auf einer unserer Seiten, die einen solchen Button enthält den "Instagram - Button" anklicken während Sie in Ihrem Instagram – Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir haben keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram. Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Wir haben keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram. http://instagram.com/about/legal/privacy/

Microsoft Clarity Datenschutzerklärung

Wir nutzen für unsere Website die Web-Analyse-Software Microsoft Clarity. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Einsatz von Web-Analyse-Software Microsoft Clarity setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Clarity bzw. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Pinterest

Wir verwenden das Plugin des sozialen Netzwerks Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“). Das Plugin ist auf unserer Seite an dem Begriff Pinterest und dem “Pin it-Button” erkennbar. Wenn Sie auf einer unserer Seiten, die einen solchen Button enthält den Pinterest "Pin it-Button" anklicken während Sie in Ihrem Pinterest-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Pinterest-Profil verlinken. Dadurch kann Pinterest den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir haben keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Pinterest. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Pinterest unter https://policy.pinterest.com/de/privacy-policy

RECOVA

Auf dieser Webseite ist die Softwarelösung des Visitor Recovery Dienstleisters Exceed Solutions GmbH, c/o Bennet Polenz, Bunsenstr. 5, 22765 Hamburg, im Einsatz.

Wir verarbeiten Ihre Sitzungsdaten (URL, Referrer-URL, Zeitpunkte des Seitenaufrufs und der Weiterleitung, inhaltliche Informationen zur Benutzersitzung, Session ID zur Identifikation), um Ihnen weitere für Sie interessante Produkte zu präsentieren. Soweit wir diese Informationen auf Ihrem Endgerät speichern oder von diesem abrufen, erfolgt dies aufgrund Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a DSGVO. Die Daten werden 40 Tage gespeichert.

Recova Widerrufsrecht Sofern wir Ihre Daten auf der Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies bedeutet, dass die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Widerruf erfolgt ist, nicht berührt wird. Die Erklärung des Widerrufs kann formlos erfolgen und bedarf keiner Begründung. Ihre Auswahl können Sie über „Cookie-Einstellungen“ am Seitenende unserer Website jederzeit widerrufen.

Alle datenschutzrechtlich relevanten Informationen zur Exceed Solutions GmbH finden Sie unter https://recova.ai/de/datenschutzerklaerung.

3.5.3. Targeting und Tracking

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird. Sie nicht mit für Sie uninteressanten Werbeeinblendungen zu belästigen, liegt dabei sowohl in Ihrem als auch in unserem Interesse. Wenn Sie mit der Speicherung und Auswertung Ihrer Daten nicht einverstanden sind, können Sie der Speicherung und Verarbeitung auch über entsprechende Einstellungen Ihres Browsers oder beispielsweise über folgende Links http://www.networkadvertising.org/choices/, http://www.youronlinechoices.com/ jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass die eingesetzten Dienste keinerlei Sitzungsdaten verarbeiten. Gegebenenfalls können Sie dann aber nicht mehr alle Funktionen auf unseren digitalen Angeboten nutzen. Alle der genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Einige dieser Server befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

Criteo Retargeting Technologie

Unsere Webseite verwendet Cookies/Werbungs-IDs zu Werbezwecken. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Re-targeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, können Sie auch folgenden Webseiten besuchen: http://www.networkadvertising.org/choices/ http://www.youronlinechoices.com/ Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer Webseite oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen.

Datenschutzpolitik von Criteo: http://www.criteo.com/de/privacy

Dynamic Yield Analytics

Wir benutzen zudem Dynamic Yield, ein Empfehlungstool der Dynamic Yield Ltd., Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT (Dynamic Yield). Mit dem Empfehlungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen zuvor aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie möglicherweise relevante Inhalte zu empfehlen. Dynamic Yield erfasst dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Webseite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IPAdressen werden hierbei ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich und kann auch nicht nachträglich (wieder-)hergestellt werden.

Sie können die Erfassung durch Dynamic Yield auch verhindern, indem Sie auf folgenden Link klicken. In diesem Fall wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten deines Besuchs auf dieser Webseite verhindert: https://www.dynamicyield.com/dpa/

Darüber hinaus finden Sie weitere Informationen zur eingesetzten Tracking- Technologie unter folgendem Link: https://www.dynamicyield.com/dpa/

Web Push Notification

Wir verwenden "Web Push Notifications", um die zielgerichtete Kommunikation mit unseren Kunden zu verbessern. Mit dieser Technologie erfassen wir die Onlineshop-Nutzung und können unsere Kunden beim Besuch in unserem Online-Shop beispielsweise an vergessene Bestellungen erinnern und auf Sonderangebote hinweisen (Rechtsgrundlagen gemäss DSGVO – sofern und soweit anwendbar – bilden Art. 6 Abs. 1 lit. a, b und f DSGVO). Sie können der Verwendung von "Web Push Notifications" in unserem Onlineshop widersprechen und wir vermerken Ihren Widerspruch mit einem entsprechenden Cookie im momentan verwendeten Browser.

Für die Verwendung dieser Technologie binden wir Getback der schweizerischen adfocus GmbH in unseren Online-Shop ein. adfocus darf Daten unserer Kunden nur so bearbeiten, wie wir es auch dürfen. Das schweizerische Datenschutzrecht gewährleistet einen angemessenen Datenschutz für unsere Kunden. Weitere Informationen finden sich in der Datenschut-zerklärung von adfocus unter folgendem Link: https://www.getback.app/about/privacy/

Facebook Custom Audience

Website: In diese Website ist ein Pixel der facebook Irland limited integriert (Website-Custom-Audience-Pixel). Durch dieses Pixel und mit Ihrer Einwilligung werden Informationen über die Nutzung dieser Website durch Sie (z.B. Informationen über angesehene Artikel) pseudonymisiert erhoben. Die erhobenen Informationen können dazu genutzt werden, Sie individualisiert, z.B. auf Ihrem Facebook Account, zu bewerben. Wenn Sie nicht wünschen, dass wir Ihre so gesammelten Daten für personalisierte Werbung in Ihrem Facebook Account verwenden, können Sie hier ( ) widersprechen.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

hurra.com Ads Defender Click Fraud-Technologie

Auf unserer Webseite verwenden wir den Dienst Ads Defender der Hurra Communications GmbH, Lautenschlagerstraße 23a, 70173 Stuttgart, Deutschland.

Der Dienst dient der Analyse und Prävention von Klickbetrug auf unsere geschalteten Werbeanzeigen. Klickbetrug liegt dann vor, wenn Klicks auf Werbeanzeigen durch automatische Werkzeuge erzeugt werden oder mehrfache Klicks auf Werbeanzeigen vermutlich nicht aufgrund eines echten Nutzerinteresses erfolgen.

Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an der Überwachung und Verhinderung von betrügerischen Aktivitäten durch Klick-Betrug sowie der Sicherstellung der ordnungsgemäßen Funktion unserer Systeme.

Bei der Analyse durch den Dienst werden beim Klicken auf Werbeanzeigen folgende personenbezogene Daten erhoben und gespeichert: IP-Adresse, Informationen zum verwendeten Browser, Informationen zum Betriebssystem, Standortinformationen, Referrer-URL, weitere Online-Identifikatoren wie Klick- und Cookie-IDs, Dauer der Nutzung sowie Zeitpunkt des Zugriffs, und Informationen über Interaktionen mit Werbemittel und unserer Webseite.

Wird durch den Dienst ein auffälliges Verhalten festgestellt und es besteht der Verdacht von Klickbetrug, können diese IP-Adressen an Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) übermittelt werden. Bei Google-Diensten ist eine Übermittlung der Daten in die USA möglich.

Weitere Informationen zum Datenschutz bei hurra.com finden Sie unter: https://privacy.hurra.com

Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics (Google Inc.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben beim Anbieter die Datenverarbeitungsbedingungen akzeptiert. Ihre IP-Adresse wird erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Beziehung zum Webanalyseanbieter basiert auf Bedingungen von Google Privacy Policy (https://www.google.de/policies/privacy/). Wenn Sie nicht mehr am Tracking teilnehmen möchten, können Sie dieser Nutzung auch widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit) oder durch Installation eines Browser-Add-On. Ihre Besuchsdaten werden dann über Google Analytics-JavaScript erfasst. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/

Google Ads Conversion Tracking

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Conversion-Cookie eingeholt werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht mehr am Tracking teilnehmen möchten, können Sie dieser Nutzung auch widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/

Google Remarketing

Wenn Sie im tausendkind Online Shop bestimmte Seiten besuchen, haben wir dort einen von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA bereitgestellten Programmcode integriert. Hierdurch wird eine Kennzahl, die Google zuvor in einem Cookie in Ihrem Browser gespeichert hat, an Google übermittelt. Google erfasst so, dass Sie bestimmte Webseiten von uns aufgerufen haben (z.B. Beginn eines Bestellprozesses). Wenn Sie später bei Google Suchbegriffe eingeben oder auf anderen Webseiten Werbeanzeigen aus dem Google Netzwerk sehen, haben wir die Möglichkeit, Ihnen dort gezielt unsere Anzeigen zu präsentieren (sogenanntes „Remarketing“). Wenn Sie ein Google Konto besitzen, verknüpft Google diese Daten ggf. mit Ihrem Google-Konto. Informationen zum Datenschutz bei Google finden Sie in den Google Datenschutzhinweisen (https://www.google.de/policies/privacy/). Sie können dem Remarketing auch widersprechen, indem Sie Ihren Browser so konfigurieren, dass dieser keine Cookies akzeptiert. Die Nutzung unserer Webseite ist dann jedoch ggf. nur noch eingeschränkt möglich. Sie können zudem in den Google Anzeigeeinstellungen unter diesem Link (https://www.google.com/settings/ads) interessensbezogene Anzeigen von Google deaktivieren.

Zusätzlich haben wir mit Ihrer Einwilligung die Möglichkeit, Informationen über Sie (z.B. E-Mail-Adresse), in verschlüsselter Form an die Google Inc. zu übermitteln. Die Google Inc. wird die von uns übermittelten Daten entschlüsseln und Ihnen von uns maßgeschneiderte Werbung bei Google Search oder auf anderen Webseiten des Google Netzwerks (z.B. YouTube, Gmail) präsentieren. Ihre Einwilligung zur Nutzung Ihrer Daten für diese Art des Remarketing holen wir durch das Cookie-Banner bei Klick auf "Einverstanden" ein. Wenn Sie diese Nutzung nicht wünschen, können Sie hier widersprechen.

Zusätzlich haben Sie die Möglichkeit, die Verwendung Ihrer Daten für personalisierte Werbung direkt bei der Google Inc. zu deaktivieren. Weitere Informationen über Google-Werbeanzeigen finden Sie unter https://policies.google.com/technologies/ads?hl=de und über Werbeanzeigen-Einstellungen unter https://adssettings.google.com/authenticated.

Google Analytics for Firebase

Wir verwenden den Trackingdienst „Firebase“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“).

Google Firebase verwendet Tracking-Technologien, die eine Analyse der Nutzung unserer App durch Sie ermöglichen, z.B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Publikationen wie oft geöffnet wurden.

Zweck der Verwendung von Firebase ist, die Nutzung unserer App zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Mit Firebase werden Informationen über die Benutzung unserer App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Gegebenenfalls werden dabei Daten in die USA übertragen. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie firebase.google.com.

Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“).

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren (in den Magazin-Apps befindet sich der Eintrag im Menüpunkt „Kommunikation“).

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

Bing Conversion Tracking

Diese Website nutzt das Conversion Tracking von Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Wenn Sie auf eine Bing Anzeige geklickt haben, wird ein Cookie auf Ihrem Rechner gesetzt. Sowohl Bing als auch der Websitebetreiber können dadurch erkennen, dass jemand über die Bing Anzeigen zur Website weitergeleitet wurde und eine vorher festgelegte Zielseite (Conversion-Seite) erreicht hat. Wenn Sie nicht mehr an dem beschriebenen Tracking-Verfahren teilnehmen möchten, kann das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung abgelehnt werden. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Pinterest

Um das Nutzerverhalten auf unserer Plattform besser zu verstehen und unsere Services interessengerechter zu gestalten, setzen wir auf unserer Plattform Komponenten des sozialen Netzwerkes „Pinterest“ ein. Mit Hilfe des Pinterest-Pixels können wir die Wirksamkeit unserer Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nachdem Klick auf eine Werbeanzeige von uns im sozialen Netzwerk

Pinterest auf unsere Plattform weitergeleitet wurden (sog. Conversion). Weitere Informationen zum Datenschutz bei Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy

Sollten Sie dieses Tracking-verfahren ablehnen, lässt sich das Speichern von Cookies auch über Ihren Internet Browser deaktivieren. Nutzen Sie gegebenenfalls die Hilfe-Funktion Ihres Browsers für weitere Informationen.

RTB House

Für die Durchführung personalisierter Werbekampagnen verarbeitet die kinderwelt tausendkind GmbH bestimmte Daten über die Online-Aktivitäten der Nutzer auf dieser Website. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID), Informationen über bestimmte Seiten, die besucht werden, Produkte, die angesehen oder in den Warenkorb zusammen mit Zeitstempeln gelegt und gekauft wurden, sowie technische Geräte- und Suchprogrammdetails. Der kinderwelt tausendkind GmbH beauftragt die RTB House GmbH, ein Werbetechnikunternehmen, als einen dritten Subunternehmer, auf der Grundlage dieser Daten Werbekampagnen durchzuführen und Nutzern personalisierte Anzeigen anzuzeigen. Soweit es sich bei diesen Daten um „personenbezogene Daten“ im Rahmen der DSGVO handelt, fungiert die kinderwelt tausendkind GmbH als Verantwortlicher und RTB House GmbH als Auftragsverarbeiter. Weitere Informationen zur RTB House Retargeting-Technologie finden Sie unter: https://www.rtbhouse.com/privacy-center/

Sollten Sie dieses Tracking-verfahren ablehnen, lässt sich das Speichern von Cookies auch über Ihren Internet Browser deaktivieren. Nutzen Sie gegebenenfalls die Hilfe-Funktion Ihres Browsers für weitere Informationen.

CrazyEgg

Wir setzen den Dienst CrazyEgg ein, einen Webanalysedienst der CrazyEgg Inc. USA. CrazyEgg dient dazu, die Benutzerfreundlichkeit bestimmter Seiten zu testen, um unsere Website kontinuierlich zu optimieren. Dieser Dienst erlaubt es unter Verwendung von Cookies auszuwerten, auf welche Art Sie die Website nutzen (zum Beispiel welche Inhalte angeklickt werden). Dazu wird ein Nutzungsprofil visuell mit sogenannten „Heatmaps“ dargestellt. Beim Einsatz von CrazyEgg werden ausschließlich Nutzungsprofile bei Verwendung von Pseudonymen erstellt; Ihre IP-Adresse wird vor der Verarbeitung gekürzt, um einen Bezug zu Ihrer Person auszuschließen.

Opt-Out: Sie haben die Möglichkeit, sich der Teilnahme an den vorgenannten Tests insgesamt zu entziehen und der Erfassung Ihres Nutzerverhalten zu widersprechen über diesen Link: www.crazyegg.com/opt-out.

3.6. Marketing / Werbung

Die nachfolgenden Ausführungen beziehen sich auf die Verarbeitung von personenbezogenen Daten zu Marketing- und Werbezwecken. Die DSGVO erklärt eine solche Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Soweit Sie mit uns einen Vertrag abgeschlossen haben, führen wir Sie als Bestandskunden. In diesem Fall verarbeiten wir Ihre postalischen Adressdaten ohne rechtlichem Erfordernis einer gesonderten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Produkte und Dienstleistungen zukommen zu lassen. Von Zeit zu Zeit übermitteln wir u.a. im Wege des sogenannten Lettershopverfahrens Ihre postalischen Kontaktdaten an von uns besonders sorgfältige ausgewählte Vertragspartner, damit auch diese Sie über deren Produkte postalisch informieren können. Die zulässige Übermittlung erfolgt im Rahmen des berechtigten Interesses auf Grundlage der Interessenabwägung nach Artikel 6 Absatz 1 lit. f DSGVO.

Printwerbung

Als Kunde erhalten Sie unsere Kataloge, gelegentlich Flyer, Gutscheine und ähnliche Werbemittel per Post. Dabei halten wir uns streng an die zulässigen Vorgaben des Gesetzes gegen den Unlauteren Wettbewerb. Die Verarbeitung Ihrer Adressdaten zu diesem Zweck erfolgt bis auf Widerspruch.

Newsletter

Über unsere Newsletter informieren wir Sie regelmäßig über Neuigkeiten, Sonderangebote, Trends, neue, attraktive und saisonale Produkte und Dienstleistungen oder sonstige Aktionen. Die Verwendung ihrer E-Mail Adresse für die Zusendung von Newslettern erfolgt nur, wenn Sie sich dafür angemeldet haben bzw. uns dafür Ihre Einwilligung erteilt haben oder auch ohne erforderliche Einwilligung von Gesetzes wegen (§ 7 Abs. 3 UWG), wenn sich der Newsletter auf „ähnliche Produkte“ Ihrer früheren Bestellungen bezieht. Zu statistischen Zwecken werten wir in anonymer Form aus, welche Links im Newsletter geklickt werden. Dabei ist nicht erkennbar, welche konkrete Person welchen Link geklickt hat. Die Nutzung ihrer E-Mail Adresse für Kundenzufriedenheitsbefragungen im Rahmen einer Bestellung erfolgt ebenfalls nur mit Ihrer Einwilligung.

Zur Vermeidung einer missbräuchlichen Nutzung Ihrer E-Mail-Adresse setzen wir bei der Anmeldung zu einem Newsletter das sogenannte Double-Optin Verfahren ein. Erst durch Anklicken eines Links in der Begrüßung E-Mail wird der Newsletter aktiviert.

Sie können Ihre erklärte Einwilligung gem. Art. 6 Abs. 1 lit. a) EU DSGVO jederzeit mit Wirkung für die Zukunft widerrufen bzw. den Newsletter wieder abbestellen durch Klick auf den Abmeldelink am Ende jedes Newsletters oder schreiben Sie eine E-Mail mit dem Betreff "Abmelden" an kundenservice@tausendkind.de. Andere Kosten als die zur Übermittlung nach den Basistarifen entstehen hierfür nicht.

Darüber hinaus speichert der Dienstleister Emarsys eMarketing Systems GmbH, Zeppelinstr. 2, D-85399 Hallbergmoos („Emarsys“) Cookies durch Ihren Web-Browser auf Ihrem Computer. Emarsys nutzt diese Cookies, um Ihren Browser wiederzuerkennen, so dass wir Ihr Nutzungsverhalten auf unserer Website erfassen und pseudonyme Nutzerprofile erstellen können. Die Auswertung des Nutzungsverhaltens ermöglicht uns, insbesondere unsere Newsletter, On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen und Bedürfnisse ausrichten zu können und um unsere Webangebote zu verbessern. Dabei werden insbesondere folgende Daten erhoben:

  • Haben Sie den Newsletter geöffnet? Und was haben Sie darin angeklickt?
  • Wann und wie lange surfen Sie bei uns? Welche Produkte und Kategorien schauen Sie sich an?
  • Wann und was haben Sie gekauft? Aus welcher Kategorie und zu welchem Betrag? Und: Haben Sie Ihre Bestellung abgebrochen und falls ja, wann und mit welchen Artikeln im Warenkorb?

Diese Daten verknüpfen wir mit Ihrem Account in Emarsys, sofern Sie sich bei uns für den Newsletter angemeldet und/oder ein Kundenkonto erstellt haben.

Die Speicherung der Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Diese Daten verknüpfen wir mit Ihrem Account in Emarsys, sofern Sie sich bei uns für den Newsletter angemeldet und/oder ein Kundenkonto erstellt haben.

Sie können der oben beschriebenen Cookie-basierten Erhebung und Auswertung von Online-Daten auch jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie unter folgendem Link https://www.scarabresearch.com/privacy/ das Opt-Out-Kästchen klicken. Wenn Sie diese Option ausüben, wird ein anonymes "Opt-Out"-Cookie in Ihrem Web-Browser gespeichert, welches die Emarsys Web-Server über Ihren Widerspruch informiert und die Datenerhebung dadurch verhindert. Das Opt-Out-Cookie bleibt in dem von Ihnen genutzten Browser wirksam, bis Sie es mit den Hilfsmitteln dieses Browsers löschen. Wenn Sie das Cookie löschen oder einen anderen Browser oder Computer nutzen, wird Emarsys jedoch nicht länger erkennen können, dass Sie einen solchen Widerspruch erklärt haben. Alternativ können Sie in Ihrem Browser einstellen, dass dieser keine Cookies akzeptiert.

Mehr zur Datensicherheit bei Emarsys erfahren Sie unter: https://www.emarsys.com/de/datenschutzrichtlinie/.

Für den Versand unserer E-Mails an Sie, wie den Versand der Bestellbestätigung setzen wir unter anderem den E-Mail-Versanddienstleister Mandrill (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA) ein. Rechtsgrundlage ist für Transaktions-E-Mails Art. 6 Abs. 1 Satz 1 b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich) in Verbindung mit Art. 28 Abs. 3 DSGVO (Verarbeitung durch einen Auftragsverarbeiter auf Grundlage eines Vertrags).

Gutscheine

Als Kunde profitieren Sie von unterschiedlichen Gutschein- und Rabattangeboten.

Wir verarbeiten Ihre Daten im Rahmen Ihrer Gutscheineinlösung. Sofern Sie personalisierte Gutscheincodes oder Gutscheincodes in Ihrem Kundenkonto im Webshop einlösen, werden die Daten mit Ihren persönlichen Daten zusammengeführt. Bitte beachten Sie: Ein persönlicher Gutscheincode darf nicht veröffentlicht oder in sonstiger Weise gewerblich genutzt werden.

Datenschutzhinweise Salenti GmbH

Vorteilsangebote der Salenti GmbH: Wir bieten Ihnen nach Ihrem Online-Einkauf auf unserer Website Vorteilsangebote der Salenti GmbH an. Für eine Auswahl von für Sie interessanten Vorteilsangebote werden Salenti pseudonymisiert und verschlüsselt Anrede, Land, Postleitzahl und Ihre IP-Adresse übermittelt (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots von Ihrem Browser übernommen. Erst bei Bestellung des Vorteilsangebots werden die Daten an Salenti zur zweckgebundenen Weitergabe der Bestellung an den Produktanbieter verschlüsselt übermittelt (Art. 6 Abs. 1 b DSGVO). Nach der Übermittlung ist ausschließlich der jeweilige Produktanbieter für die weitere Verarbeitung Ihrer Daten verantwortlich. Die vollständige Datenschutzerklärung von Salenti finden Sie hier: https://salenti.de/datenschutz

Datenschutzhinweise Sovendus GmbH

Gutscheinangebote der Sovendus GmbH: Wenn Sie sich für ein Gutscheinangebot der Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) interessieren und auf das Gutschein-Banner klicken, werden von uns Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Zuvor wird bereits die IP-Adresse übermittelt, von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus. Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

Vorteilsangebote der Sovendus GmbH: Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse sowie AuftragsID und Auftragswert an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berück-sichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

Telefon

Sofern Sie ausdrücklich eingewilligt haben, verwenden wir Ihre Telefonnummer für Rückfragen im Zusammenhang mit Ihrer Bestellung oder, um Sie über besondere Angebote aus dem Waren- und Dienstleistungssortiment von tausendkind und unserer Kooperationspartner zu informieren. Diese Einwilligung können Sie jederzeit widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Näheres finden Sie in Ziffer 5 der Datenschutzhinweise unter „Widerruf von Einwilligungen/Widerspruch“.

4. Übermittlung von Daten

Dienstleister – Datenverarbeitung im Auftrag

Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Im Rahmen dieser sogenannten Auftragsverarbeitung werden unsere Geschäftspartner von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen des Art. 28 DSGVO zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards vertraglich verpflichtet. Insbesondere ist es unseren Auftragsverarbeitern nicht gestattet, die Daten unserer Kunden für werbliche Zwecke an Dritte weiterzugeben oder selbst kommerziell zu nutzen. Im Rahmen von sogenannten Auftragsverarbeitungen geben wir Ihre Daten insbesondere an folgende Empfänger weiter:
• Agenturen
• Auskunfteien, Inkassodienstleister (Bonitätsprüfung, Forderungseintreibung)
• Behörden, sonstige staatliche Stellen
• Callcenter (Kundenbetreuung)
• Druckdienstleister, Lettershops
• Finanzdienstleister, Kreditinstitute • IT-Dienstleister, Rechenzentren • Konzerngesellschaften im Rahmen der Auftragsverarbeitung
• Kooperationspartner (Gewinnspiele, Partnerangebote, etc.)
• Lieferanten
• Logistikdienstleister, Post- & Kurierdienstleister
• Markt- und Meinungsforschungsunternehmen
• Newsletter-Versanddienstleister
• Telekommunikationsanbieter
• Unternehmensberater / Wirtschaftsprüfer / Steuerberater
• Versicherungen

Im Falle der Weitergabe in das Ausland sind die Unternehmen durch entsprechende eindeutige Verträge auf die Einhaltung des Datenschutzes verpflichtet worden. Zu Kundendienstzwecken werden ausschließlich für den Eingang von Kundendienstfragen personenbezogene Daten an die Firma TWP Bilgi Teknolojileri ve Iletisim Hizmetleri A.S., Maya Akar Center, Esentepe Mah. Büyükdere Cad. No:100-102, B Blok 19. Kat Daire: 74-75 - Sisli, Istanbul, Türkei übermittelt und dort verarbeitet. Sie können jederzeit Auskunft darüber erhalten, welche Datenkategorien von Kundendaten verarbeitet wurden. Mit beiden Unternehmen wurde eine Vereinbarung zum Datenschutz auf Basis von EU Standardvertragsklauseln geschlossen und die Unternehmen auf den Datenschutz verpflichtet. Wir überprüfen regelmäßig vor Ort die Einhaltung der Vereinbarung.

Bonität und Terrorlisten

Zur Beurteilung des Zahlungsausfallrisikos und zur Betrugsvermeidung verwenden wir ihre Adressdaten zur Einholung einer Bonitätsauskunft zu Ihrem bisherigen Zahlungsverhalten auf Basis mathematisch-statistischer Verfahren (Scoring). Diese beziehen wir von der
CRIF GmbH, Leopoldstrasse 244, 80807 München,
Bisnode Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt sowie der
Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die EU-Verordnungen zur Bekämpfung des Terrorismus (EG) Nr. 2580/ 2001 sowie (EG) Nr. 881 / 2002 verlangt, dass kein Kunde, Lieferant, Dienstleister oder Mitarbeiter von uns zu dem in zentral geführten Listen (Terrorlisten) definierten Kreis von Terrorverdächtigen gehört. Daher ist es erforderlich, dass wir vor dem jeweiligen Geschäftsabschluss einen Datenabgleich mit den sog. Terrorlisten durchführen.

5. Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende (Betroffenen)Rechte gegenüber uns zu:

Auskunft

Sie können einerseits eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:

1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; 2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; 3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; 4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; 5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; 7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; 8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Berichtigung, Einschränkung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung ihrer verarbeiteten, personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind. Die Daten in Ihrem Kundenkonto können Sie jederzeit im Bereich „Mein Konto“einsehen, bearbeiten und löschen.

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung ihrer personenbezogenen Daten verlangen;

(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Unternehmens gegenüber Ihren Gründen überwiegen.

Übertragbarkeit Ihrer Daten

Weiterhin haben Sie jederzeit das Recht, Ihre uns zur Verfügung gestellten Daten an sich selbst oder einen Dritten übertragen zu lassen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Bitte beachten Sie, dass wir nur Daten übertragen können, die auf einer Einwilligung oder einem Vertrag beruhen.

Widerruf von Einwilligungen/Werbewiderspruch

Haben Sie uns Ihre Einwilligung(en) zur Verarbeitung Ihrer personenbezogenen Informationen erteilt, können Sie diese jederzeit durch eine kurze schriftliche Mitteilung widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Gleiches gilt für Werbewidersprüche in Bezug auf die Zusendung von Newslettern ohne Einwilligungserfordernis mit der Empfehlung für sog. „ähnliche Waren“ im Zusammenhang mit dem vorherigen Kauf einer Ware (§ 7 Abs. 3 UWG). Bitte wenden Sie sich hierzu per E-Mail an kundenservice@tausendkind.de oder schriftlich an kinderwelt tausendkind GmbH, Kundenservice, Lietzenburger Str. 53, D-10719 Berlin.

Für die Abmeldung des Newsletters befindet sich am Ende des Newsletters ein entsprechender Link oder schreiben Sie eine E-Mail mit dem Betreff "Abmelden" an kundenservice@tausendkind.de. Alternativ können registrierte Nutzer den Newsletter auch unter „Mein Konto“ auf www.tausendkind.de abmelden.

Besonders möchten wir aber darauf hinweisen, dass ein Werbewiderspruch nur durch Speicherung Ihrer E-Mail-Adresse bzw. Adressdaten in einer Sperrliste umsetzbar ist. Sofern Sie eine vollständige Löschung der Daten wünschen, können wir Ihren Werbewiderspruch nicht mehr beachten. Infolge einer Neuerhebung Ihrer Daten kann es daher wieder zu einer Verarbeitung Ihrer Daten zu werblichen Zwecken kommen.

Darüber hinaus ist es möglich, dass Sie nach Erklärung Ihres Werbewiderspruches zeitnah dennoch für kurze Zeit Werbung erhalten. Dies liegt daran, dass wir mit einem mehrtägigen Vorlauf Werbekampagnen selektieren müssen und zwischenzeitlich eingegangene Widerrufe im laufenden Prozess nicht mehr berücksichtigt werden können.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

• für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Löschung/Sperrung

Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Andererseits sind wir verpflichtet, die entsprechenden Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Recht auf Löschung besteht im Wesentlichen nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information; • zur Erfüllung einer rechtlichen Verpflichtung, z.B. Aufbewahrungspflichten, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde; • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht

Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Datensicherheit - Vertraulichkeit

Datenübertragung mit SSL

Wir sind uns bewusst, dass Datensicherheit beim Einkaufen im Internet für Sie ein wichtiges Thema ist. Aus diesem Grund verwenden wir zum Übertragen Ihrer persönlichen Daten (Adresse, Kundennummer, Bestelldaten ...) aus allen Bereichen die sogenannte SSL-Technik (Secure Socket Layer). tausendkind behandelt Ihre Daten somit nach den höchsten Standards des Datenschutzes. Ihre Daten sind somit gegen unbefugten Zugriff geschützt.

Was ist SSL?

Technisch gesehen ist SSL - übersetzt mit Secure Socket Layers - eine Verschlüsselungs-technologie. Ihre Bestellung wird zu einem Geheimcode verschlüsselt über das Internet geschickt. Nur der zentrale tausendkind-Rechner kann diese Bestellung entschlüsseln und die Bestellung bearbeiten. tausendkind seinerseits behandelt Ihre Informationen nach den höchsten Standards des Datenschutzes. Ihre Bestellung kann deshalb von keiner unberechtigten Person gelesen werden, nur der tausendkind-Rechner hat den "Schlüssel", um Ihre Bestellung zu entschlüsseln. Weitere Informationen: www.ssl.de

Woran erkennen Sie eine sichere Bestellung per SSL?

Bei einer sicheren Bestellung wird beim Aufruf eines SSL-geschützten Vorgangs in der Regel der ausdrückliche Hinweis erscheinen, dass Ihr Computer in den Sicherheitsmodus SSL eintritt. (Unter Umständen müssen Sie den Sicherheitshinweis mit "O.K." bestätigen). Weitere Informationen: Ihr Webbrowser enthält unter den Hilfehinweisen ausführliche Erklärungen über Sicherheitsverfahren und Verschlüsselung. Achten Sie auch auf das "s" in der URL - dies ist ein Hinweis, dass Ihre Bestellung im Internet sicher ist.

Google reCAPTCHA

Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. Dies dient vor allem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/

6.1 Änderung der Datenschutzhinweise

Wir behalten uns vor, unsere Datenschutzhinweise jederzeit den tatsächlichen und rechtlichen Gegebenheiten anzupassen.