Datenschutzhinweise
Diese Datenschutzhinweise sind auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») und das Schweizer Datenschutzgesetz («DSG»; SR 235.1) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab. Wir verwenden nachfolgend weitgehend die Terminologie der DSGVO.
Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. Wir möchten Sie nachfolgend gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) informieren, welche personenbezogenen Daten wir im Street One Online-Shop verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage wir das tun.
- Verantwortlicher für den Datenschutz
- Datenverarbeitung bei Besuch unseres Webshops
- Datenverarbeitung bei Kauf
- Direktwerbung
- Cookies und andere Technologien, Tracking, Personalisierung, Werbung, Drittinhalte
- Sonstige Datenübermittlung an Dritte
- Datenübermittlung in Drittländer
- Speicherdauer
- Ihre Rechte als betroffene Person
- Kontaktdaten
1. Verantwortlicher für den Datenschutz
Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland
E-Mail: onlineshop@kundenservice.street-one.ch
2. Datenverarbeitung bei Besuch unseres Webshops
2.1 Hosting des Webshops
Für den bloßen Besuch unserer Internetseiten ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Wir verarbeiten dann Geräte- und Zugriffsdaten, wie z.B. Ihren Browsertyp, Bildschirmauflösung, Betriebssystem, die Seite, von der aus Sie uns besuchen, die Art des technischen Gerätes, mit dem Sie den Online-Shop besuchen (PC, Smartphone, Smart-TV, etc.), Datum und Uhrzeit Ihres Besuchs, oder den Namen der angeforderten Datei.
Wir speichern zudem die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden zu Sicherheitszwecken für die Dauer von 7 Tagen. Bei Auffälligkeiten erfolgt ggf. eine längere Speicherung bis zur Aufklärung. Diese Speicherung dient dem Interesse, Fehlersituationen oder Angriffe zu erkennen, einzugrenzen und beseitigen zu können. Nach Ablauf der Zeitspannen löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einem sicheren Betrieb des Webshops (Art. 6 Abs. 1 S.1 lit. f DSGVO).
Wir hosten unsere Webseite bei einem externen Anbieter (novomind AG,· Bramfelder Chaussee 45, 22177 Hamburg). Wir haben mit dem Dienstleister einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen, der den Dienstleister zur weisungsgebundenen Auftragsverarbeitung verpflichtet.
2.2 Zuverlässigkeit und Sicherheit des Webshops
Wir setzen zudem den Dienstleister Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA (Cloudflare) ein, um die Zuverlässigkeit und Sicherheit unserer Webseite zu erhöhen. Zu diesem Zwecke nutzen wir einen sogenannten Reverse Proxy, der Anfragen in Bezug auf unsere Webseite zum Lastenausgleich an unsere Webserver weiterleitet. Zusätzlich dazu wird ein Schutz gegen sogenannte DDoS-Angriffe (Distributed Denial of Service-Angriffe) und eine Web Application Firewall bereitgestellt.
Für die vorgenannten Zwecke werden folgende personenbezogene Daten sowie Geräte- und Zugriffsdaten in Server-Logfiles von Cloudflare verarbeitet: IP- Adresse, Browsertyp, Bildschirmauflösung, Betriebssystem, zuletzt besuchte Seite, Art des technischen Gerätes, Datum/Uhrzeit des Besuchs, Name der angeforderten Datei.
Sofern Sie über unser Consentbanner eine Einwilligung erteilt haben, wird für die Web Application Firewall wird zudem ein Cookie (__cfduid) gesetzt, um die Funktion einer Rate-Limiting-Regel bei Besuchern mit derselben IP-Adresse sicherzustellen. Weitere Informationen im Hinblick auf die Cookie-Setzung finden Sie unten unter Ziffer 5.7.
Die Einbindung von Cloudflare erfolgt auf Grundlage eines Vertrages zur Auftragsverarbeitung gem. Art. 28 DSGVO. Cloudflare ist vertraglich verpflichtet, für die Datenverarbeitung ausschließlich Serverstandorte im EWR einzusetzen. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, so dass in Bezug auf den Dienstleister ein angemessenes Datenschutzniveau gewährleistet ist.
Rechtsgrundlage für die Datenverarbeitung ist unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
3. Datenverarbeitung bei Kauf
Wenn Sie in unserem Online-Shop einkaufen, benötigen wir von Ihnen personenbezogene Daten, um Ihre Bestellung abzuwickeln. Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Laufe eines Bestellvorgangs übermitteln, ist Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit der Datenverarbeitung zur Erfüllung des Kaufvertrags).
3.1 Bestellung ohne Kundenkonto (Gastbestellung)
Wenn Sie als Gast bestellen, erfolgt die Verarbeitung Ihrer für die Bestellung erforderlichen personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Bestellung. Ihre Daten werden nach Abwicklung der Bestellung gelöscht, sofern nicht aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen eine längere Speicherung erforderlich ist oder eine gesetzliche Erlaubnis zur weiteren Verarbeitung der Daten besteht (etwa im Falle von offenen Forderungen zum Einzug der Forderungen).
3.2 Bestellung mit Kundenkonto
Wenn Sie sich für das Anlegen eines Kundenkonto im Online-Shop entscheiden, speichern wir zusätzlich zu den für Bestellungen erforderlichen Daten das von Ihnen gewählte Passwort, Ihre Wunschliste und Ihre Bestellhistorie und Ihre Newslettereinstellungen, bis Sie das Nutzungsverhältnis beenden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihr Profil können Sie innerhalb des Accounts jederzeit ändern.
Im Falle einer Bestellung über das Kundenkonto ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Abwicklung Ihrer Bestellung.
Sie können jederzeit durch eine Mitteilung per E-Mail oder Normalpost eine Löschung des Kundenkontos veranlassen. Die Servicefunktionen des Kundenkontos (siehe Liste unten) stehen Ihnen dann nicht mehr zur Verfügung und die im Kundenkonto hinterlegten Daten werden aus unserem System gelöscht, wenn für ihre Verarbeitung keine andere Rechtsgrundlage (wie z. B. die Vertragserfüllung) oder gesetzliche Aufbewahrungsfristen bestehen.
Wenn Sie sich bei uns als Kunde registrieren, ist der Zugang zu Ihrem Kundenkonto nur nach Eingabe Ihres persönlichen Passworts möglich. Wenn Sie die Option „Angemeldet bleiben“ nicht deaktivieren, bleiben Sie für die normalen Funktionen, insbesondere für das Ansehen der Wunschliste sowie die persönliche Ansprache, angemeldet.
Auch ohne Abmeldung fordern wir Sie spätestens 365 Tage nach Ihrer letzten Aktivität auf, sich erneut anzumelden. Des Weiteren erfragen wir bei sensiblen Aktivitäten wie
- Kontoänderungen
- Ihre Bestellhistorie überprüfen
- Ihre offenen Bestellungen ändern (Liefer- und Rechnungsadresse, Zahlungsart, Versandoption etc.) und deren Status verfolgen
- Ihre Newslettereinstellungen aktualisieren
- Mein Profil aktualisieren
als Sicherheitsmaßnahme stets ihre Anmeldung mit Passwort.
3.3 Verarbeitung von Zahlungsdaten
3.3.1 Zahlung per Vorkasse
Bei Zahlung per Vorkasse speichern wir für die Dauer von 60 Tagen Ihre bei Eingang Ihrer Zahlung auf unserem Konto ersichtliche Bankverbindung (IBAN, SWIFT-Code) zu Ihren Kundendaten hinzu, um im Falle einer Retoure automatisch die Rücküberweisung des überzahlten Betrages auf das von Ihnen für die Zahlung verwendete Konto vornehmen zu können.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung der Rückzahlung.
3.3.2 Kauf auf Rechnung (Klarna)
Wenn Sie sich für die Zahlungsart "Kauf auf Rechnung" entscheiden, werden für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung erforderlichen Daten an unseren Partner Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm (Klarna) übermittelt.
Für die Abwicklung der Zahlmethode bedienen wir uns eines Zahlungsdienstleistungsunternehmens, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben.
Ihre persönlichen Daten (Vor- und Nachname, Adresse, E-Mailadresse, Geschlecht, Spracheinstellung) sowie die Daten im Zusammenhang mit Ihrer Bestellung (Warenkorb, OrderID) werden über diesen Zahlungsdienstleister an Klarna übermittelt. Zwecke der Übermittlung der Daten sind die zur Abwicklung Ihrer Bestellung mit der von Ihnen gewünschten Rechnungsabwicklung bei Klarna notwendigen Identitäts- und Bonitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention.
Die Daten werden von Klarna oder von Klarna beauftragten Partnerunternehmen an Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung übermittelt. Für diese Prozesse ist Klarna datenschutzrechtlich eigenverantwortlich. Eine Auflistung der von Klarna eingesetzten Auskunfteien finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.
Klarna nutzt dabei Daten und Informationen über Ihr bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Ihr zukünftiges Zahlungsverhalten (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.
Auf Basis der Ergebnisse der Prüfung beurteilt Klarna, ob Sie die Zahlungsart in Anspruch nehmen können.
Die Datenverarbeitung zum Zwecke der Zahlungsabwicklung ist für den Vertragsabschluss und die -durchführung mit dem Zahlungsmittel Kauf auf Rechnung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO. Detaillierte Informationen zur Datenverarbeitung durch Klarna können Sie den Datenschutzbestimmungen von Klarna entnehmen.
3.3.3 Zahlung per Kreditkarte
Wenn Sie Zahlungen per Kreditkarte vornehmen möchten, müssen Sie den Namen des Karteninhabers wie auf der Karte, die Kreditkartenummer, die 3-4- stellige Prüfziffer auf der Rückseite der Kreditkarte und das Gültigkeitsdatum eingeben.
Die eingegeben Daten werden von unserem Zahlungsdienstleister Adyen N.V., mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen haben, auf Plausibilität geprüft und mit den von uns verschlüsselt an ihn übermittelten Bestelldaten (Vorname, Nachname, Geschlecht, Adresse, E-Mail-Adresse, Spracheinstellung, Warenkorb, Order ID) an die kreditkartenausgebende Bank weitergeleitet. Wir erhalten Ihre Kreditkartendaten nicht.
Aufgrund der sogenannten PSD2-Richtlinie (auch EU-Zahlungsdiensterichtlinie), mit der die Sicherheit im Zahlungsverkehr erhöht werden soll, kann es sein, dass Sie zusätzlich auf eine sichere Webseite der kreditkartenausgebenden datenschutzrechtlich eigenverantwortliche Bank weitergeleitet und dort gebeten werden, sich über mindestens zwei der drei folgenden Faktoren zu authentifizieren (sog. Zwei-Faktor-Authentifizierung): Wissen (z. B. Passwort, PIN), Besitz (z. B. Mobiltelefon) und Inhärenz (z. B. Fingerabdruck, Gesichtserkennung).
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.
3.3.4 Zahlung per Paypal
Sofern Sie als Zahlungsart Paypal auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten (Vorname, Name, Order ID, Warenkorb, Spracheinstellung) an Paypal Europe übertragen, die diese Daten sodann eigenverantwortlich verarbeitet.
Dabei kann es zu einer Datenverarbeitung außerhalb der EU kommen. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie in der Datenschützerklärung von Paypal.
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Ohne die Übermittlung Ihrer Daten können wir eine Zahlung über Paypal nicht durchführen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung Ihrer Zahlung mit dem von Ihnen gewählten Zahlungsmittel.
3.4 Transaktionsnachrichten
Für Transaktionsnachrichten nach einer Bestellung, die wir Ihnen per E-Mail übersenden, nutzen wir einen Dienstleister (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, USA), der die Transaktionsinformationen, die wir Ihnen zur Verfügung stellen, verarbeitet. Dieser Dienstleister wird für uns als Auftragsverarbeiter auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen. Es bestehen jedoch geeignete Garantien für die Datenübermittlung gemäß Art. 46 DSGVO (Angemessenheitsbeschluss EU-U.S. Data Privacy Framework).
Die Übersendung von Transaktionsnachrichten ist für die Vertragserfüllung erforderlich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO.
4. Direktwerbung
4.1 E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit einem Kauf erhalten haben, behalten wir uns vor, Ihnen gemäß Art. 3 Abs. 1 lit. o UWG Informationen und Angebote zu ähnlichen Produkten per E-Mail zuzusenden. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können diesem Service jederzeit, z.B. am Ende jeder E-Mail oder per E-Mail an onlineshop@kundenservice.streetone.ch widersprechen.
Für den E-Mail-Versand nutzen wir den externen Anbieter, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München. Rechtsgrundlage für den Einsatz ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
4.2 Newsletter per E-Mail
Wir bieten Ihnen auf unserer Internetseite die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Wenn Sie Ihre Einwilligung für unseren Newsletter erteilt haben, nutzen wir Ihre E-Mail-Adresse, um Ihnen werbliche E-Mails aktuellen Trends, personalisierte Empfehlungen, Aktionen wie Rabattaktionen, Gewinnspiele und Umfragen und nicht abgeschlossene Bestellungen des Online-Shops zu senden.
Wir werten auch Öffnungsraten der Newsletter, die Klickanzahl von enthaltenen Links und die Lesedauer aus, messen die Reichweite unserer Newsletter und passen die zugesendeten Angebote und Informationen an Ihre persönlichen Interessen an. Zu diesem Zweck wird das Nutzerverhalten innerhalb der von uns versendeten Newsletter anhand von endgerätespezifischen Informationen (z.B. verwendeter E-Mail-Client und Softwareeinstellungen) ausgewertet. Für diese Analyse enthalten die versandten E-Mails sogenannte Tracking-Pixel, welche Ein-Pixel-Bilddateien darstellen, die ebenfalls auf unserer Website eingebettet sind. Zum Zwecke der Erfolgsmessung messen wir die Anzahl der Besucher, die über das Anklicken von Links auf unsere Websites gelangt sind und dort bestimmte Aktionen wie die Einlösung von Gutscheinen und Erwerb von Produkten über den Onlineshop ausführen. In Abhängigkeit des Kaufverhaltens bilden wir auch Zielgruppen, denen wir Newsletter-Inhalte abgestimmt auf das festgestellte Nutzerinteresse zusenden. Ferner nutzten wir zur Newsletterpersonalisierung Ihre Kontaktdaten, Informationen über Interessen und die Kauf- und Suchhistorie, die – sofern vorhanden – mit Ihrem Kundenkonto verbunden ist.
Sofern Sie Ihre Einwilligung über das Consent-Banner in unserem Shop erteilen, wird außerdem das Nutzungsverhalten auf unseren Webseiten mithilfe von Trackingtechnologien und Künstlicher Intelligenz ausgewertet.
Für den Newsletter-Versand haben wir einen Dienstleister, die salesforce.com Germany GmbH, Erika Mann-Straße 31., 80636 München, auf Grundlage eines Vertrages zur Auftragsvereinbarung eingebunden. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU erfolgen (USA). Für die Übermittlung in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Übermittlungsgrundlage in ein Drittland ist Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss der EU-Kommission).
Sie können Ihre Einwilligung für den E-Mail-Newsletter jederzeit widerrufen (Abbestellung des Newsletters) durch eine entsprechende Information an die in Ziffer 1 genannten Kontaktmöglichkeiten oder über den Link zur Abbestellung des Newsletters, den Sie in jeder Newsletter-E-Mail vorfinden.
Um Ihre Newsletter-Anmeldung zu dokumentieren und den Missbrauch Ihrer personenbezogenen Daten zu verhindern, erfolgt die Registrierung für unseren E-Mail-Newsletter in Form des sogenannten Double-Opt-In-Verfahrens. Nach Eingabe der als Pflichtdaten gekennzeichneten Daten senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der wir Sie bitten, Ihr Abonnement des Newsletters durch Klicken auf einen Bestätigungslink ausdrücklich zu bestätigen. Dabei verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung für den Newsletter und die Uhrzeit Ihrer Bestätigung. Auf diese Weise stellen wir sicher, dass Sie unseren E-Mail-Newsletter wirklich erhalten möchten. Wir sind gesetzlich verpflichtet, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Anmeldung zum Newsletter nachzuweisen (Art. 7 Abs. 1 DSGVO). Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem berechtigten Interesse, über die Rechtmäßigkeit des Newsletterversands Rechenschaft ablegen zu können. Erfolgt innerhalb von 48 Stunden keine Bestätigung des Newsletter-Abonnements, löschen wir die an uns übermittelten Informationen.
Nach Ihrer Bestätigung werden Ihre Daten so lange verarbeitet, wie Sie den Newsletter abonniert haben. Im Falle einer Abmeldung durch Ausübung des Widerrufs der Einwilligungserklärung verarbeiten wir Ihre Daten, insbesondere Ihre E-Mail-Adresse, um sicher zu stellen, dass Sie keine weiteren Newsletter von uns erhalten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 Buch. f DSGVO an der notwendigen Sicherstellung der Beachtung Ihres Widerrufs (Art. 7, Art. 17 Abs. 3 lit. b DSGVO). Ihre E-Mail-Adresse wird in der Werbesperrdatei verarbeitet, bis Sie eine Löschung aus der Werbesperrdatei verlangen oder den Newsletter erneut abonnieren.
4.3 Postalische Werbung und ihr Widerspruchsrecht
Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen. Dies dient der Wahrung unseres im Rahmen einer Interessensabwägung überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs.1 lit. f DSGVO.
Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unter 1. genannte Kontaktmöglichkeit widersprechen.
4.4 Push-Benachrichtigungen
Wir bieten Ihnen die Möglichkeit, sich für den Empfang sog. Push-Benachrichtigungen anzumelden. Hierfür nutzen wir das Angebot „CleverPush“, das von der CleverPush GmbH, Heidenkampsweg 100, 20097 Hamburg („CleverPush“), betrieben wird. Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.
Sie erhalten über unsere Push-Benachrichtigungen regelmäßig Informationen über die neusten Styles, Events sowie Sonderaktionen und Gewinnspiele.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Benachrichtigungen zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. CleverPush wertet zudem unsere Push-Benachrichtigungen statistisch aus. CleverPush kann so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht es uns, festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Für diese Zwecke setzt CleverPush Local- und Session Storage-Einträge und IndexedDB. Eine Beschreibung dieser Technologien finden Sie in Ziffer 5.1.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf der Einwilligung können Sie in den dazu vorgesehenen Einstellungen zum Erhalt von Push-Benachrichtigungen in den Einstellungen Ihres Geräts bzw. Browsers vornehmen. Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach so lange gespeichert, wie das Abonnement unserer Push-Benachrichtigungen aktiv ist.
Für die Beschleunigung des Abrufes von Inhalten (z.B. Bildern) sowie für die Abwehr von Angriffen verwendet CleverPush im Rahmen einer Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln die Angebote von cloudflare.com, ein Angebot der Cloudflare, Inc.. Der Dienstleister ist unter dem Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO).
CleverPush speichert keine Daten auf den Servern von Cloudflare, die personenbezogene Daten beinhalten, sondern nur allgemeine Inhalte wie Texte oder Bilder. Bei einem Abruf dieser Inhalte baut das von Ihnen verwendete Endgerät eine Verbindung zu Cloudflare auf und es kommt hierdurch zur Verarbeitung der IP-Adresse des von Ihnen verwendeten Endgerätes. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO.
5. COOKIES UND ANDERE TECHNOLOGIEN, TRACKING, PERSONALISIERUNG, WERBUNG, DRITTINHALTE
5.1 Cookies/Local und Session Storage/IndexedDB
Wir setzen auf unserer Webseite Cookies.
Cookies, sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät abspeichert. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, die Sicherheit und die Umsetzung der Seite zu ermöglichen. Andere Cookies werden wiederum zum Beispiel für die Analyse des Verhaltens von Besuchern unserer Website genutzt, oder um personalisierte Angebote zu zeigen oder registrierte Benutzer für die Dauer ihres Besuchs angemeldet zu lassen. Cookies ermöglichen es der Website z.B. auch, sich an Sie zu "erinnern", entweder für die Dauer Ihres aktuellen Besuchs ("Sitzungscookie") oder für mehrere Besuche ("persistenter Cookie").
Wir verwenden sowohl eigene Cookies (First-Party-Cookies) als auch Cookies von Drittanbietern (sog. Third-Party-Cookies), die Dienstleistungen von Dritten (z.B. Cookie zur Abwicklung von Zahlungsdienstleistungen) ermöglichen.
Wir verwenden auf unserer Webseite des Weiteren sogenannte Local Storage- sowie Session Storage-Technik (auch „Lokaler Speicher“ bzw. „Sitzungsspeicher“ genannt).
Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden.
Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.
IndexedDB ist eine im Browser des Webseitenbesuchers laufendes Datenbankmanagementsystem.
5.1.1 Notwendige Cookies/Local Storage/Session Storage
Ohne Ihre Einwilligung ist uns nur das Setzen solcher Cookies und Local/Session Storage Einträge erlaubt, die für den Betrieb der Webseite erforderlich sind (Kategorie „Notwendige“ Datenschutz-Präferenzcenter). Zu dieser Kategorie gehören z.B. Cookies, die zum Erhalt des Warenkorbs oder Ermöglichung und Aufrechterhaltung des Log-In und anderer für die Bestellung erforderlichen Funktionalitäten oder zur Gewährleistung der Systemsicherheit gesetzt werden. Rechtsgrundlage für die Nutzung dieser Cookies und Local/Session Storage Einträge ist Art. 6 Abs.1 lit. f DSGVO.
In diese Kategorie fallen folgende von uns eingesetzte (First-Party-) Cookies und Local/ Session Storage Einträge:
Name
|
Zweck
|
Maximale Speicherdauer
|
Host-next-auth.csrf-token
|
Verhinderung Cross-Site Request Forgery-Angriffe
|
Session
|
secure-next-auth.callback-url
|
Speicherung Ziel-URLfür Anzeige nach Anmeldung
|
Session
|
secure-next-auth-session-token
|
Gewährleistung Sicherheit beim Authenzifizierungsprozess
|
30 Tage
|
_cfuvid
|
Sicherstellung Cloudflare Web Application Firewall
|
Session
|
accessTokencartid
|
Steuerung des Zugriffs auf Shopinhalte
|
Session
|
cartId
|
Speicherung Warenkorb -ID
|
Session
|
cbrConsent
|
Speicherung akzeptierter Cookies/Technologien
|
30 Tage
|
genderPreference
|
Speicherung der ausgewählten Shopkategorie
|
Session
|
i.u.v2
|
Aufrechterhaltung Sitzungsbindung
|
30 Tage
|
isExpressPayment
|
Sicherung Express-Zahlungsprozess
|
Session
|
JSESSIONID
|
Erkennung einer Benutzersitzung
|
Session
|
loginRetry
|
Neues Login nach Sitzungsablauf
|
Session
|
newsession
|
Session Storage Eintrag (True/False) ob neue Sitzung
|
Session
|
nonce
|
Authentifizierung von Skripten für ConsentSecurity Policy
|
Session
|
orderData
|
Local Storage Eintrag zur Wiedergabe Bestellinformation im Check-Out
|
Session
|
refreshToken
|
Aufrechterhalten des Log-In und Sicherstellung der Account-Sicherheit
|
30 Tage
|
registerForNewsletter
|
Speicherung Registrierung Newsletter im Kundenkonto
|
Session
|
route
|
Verbindung des Nutzers mit richtiger Backend-Instanz
|
Permanent
|
SESSION
|
Aufrechterhaltung der Sitzung (serverseitig)
|
Session
|
sessionExpired |
Speicherung Sitzungsablauf zur Information an Nutzer
|
Session
|
SHOPDIRECT |
Information über Lieferbeschränkungen des Shops
|
Session
|
showBanner |
Speicherung der Nutzerentscheidung bezüglich der Anzeige Informationsbanner auf Startsete
|
Session
|
usedCartid |
Speicherung ID des Warenkorbs zur Vermeidung einer erneuten Verwendung nach Bestellung
|
Session
|
Nähere Informationen zu den erforderlichen Cookies/Local und Session Storage Einträgen finden Sie in unserem Datenschutz-Präferenzcenter.
Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Wenden Sie sich dafür bitte an die in Ziffer 1. genannte Stelle.
Des Weiteren können Sie Cookies und Local/Session Storage-Einträge auch selber in den Einstellungen Ihres Browsers löschen.
5.1.2 Nicht-erforderliche Cookies / andere Drittinhalte
Nicht erforderliche Cookies oder Local/Session Storage Einträge werden nur gesetzt, wenn Sie uns zuvor eine Einwilligung erteilt haben. Die Einwilligung können Sie durch das auf unserer Webseite ausgespielte „Einwilligungsbanner“ abgeben oder indem Sie in unserem „Datenschutz-Präferenzcenter “, in dem Sie auch eine detaillierte Beschreibung der einzelnen Technologien finden, festlegen, welche sie zulassen möchten. Rechtsgrundlage für den Einsatz dieser Cookies bzw. Local/Session Storage Einträge ist dann Art. 6 Abs. 1 lit. a DSGVO. Sofern wir Ihre Einwilligung für eine Datenübermittlung in ein Drittland einholen, ist Rechtsgrundlage dafür Art. 49 Abs. 1 lit. a DSGVO.
Nicht erforderliche Technologien werden zu statistischen, funktionellen oder Marketingzwecken gesetzt.
Wir setzen folgende nicht erforderliche First-Party Cookies:
Name
|
Kategorie
|
Zweck
|
Speicherdauer
|
Widerruf der Einwilligung
|
CampaignRef
|
Statistik
|
Erkennung Marketingkanal relevant für Shopbesuch
|
30 Tage
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
CampaignRef local
|
Statistik
|
Erkennung Marketingkanal für aktuellen Shopbesuch
|
Session
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
divacampaign
|
Statistik
|
Übermittlung Transaktionsinformationen an ERP-System
|
30 Tage
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
divacampaign local
|
Statistik
|
Übermittlung Transaktionsinformation an ERP-System
|
30 Tage
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
fpm ft
|
Statistik
|
Erfasssung erster Marketingkanal Shopeinstieg
|
365 Tage
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
fpm lt
|
Statistik
|
Erfassung letzter Marketingkanal Shopeinstieg
|
1 Tag
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
mlox
|
Statistik
|
Érkennung Marketingkanal Shopeinstieg auf Addword ‚campaign“
|
30 Tage
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
currentWishlistId
|
Funktional (Komfort)
|
Abgleich aktueller Wishlist mit gespeicherter Wishlist
|
Session
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
initial-voucher-code
|
Funktional (Komfort)
|
Speicherung Gutscheinwert aus Kampagnenlink
|
Session
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
last seen
|
Funktional (Komfort)
|
Speicherung angesehener Artikel
|
Session
|
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte hier und treffen die entsprechende Einstellung über unser Banner.
|
Nähere Informationen zu den weiteren nicht-erforderlichen Cookies finden Sie im Datenschutz-Präferenzcenter und den nachfolgenden Abschnitten dieser Datenschutzerklärung.
Ihre Einwilligung zu nicht-erforderliche Cookies bzw. nicht erforderlichen Local-/Session-Storage Einträgen und IndexedDB können Sie jederzeit in unserem Datenschutz-Präferenzcenter widerrufen.
Wir setzen auf unseren Webseiten Dienste zur Besuchermessung, Trackingtechnologien von Drittanbietern zu Werbezwecken, Affiliate Marketing, sowie technische Drittinhalte und Funktionen ein.
Eingesetzte Dienste bzw. Funktionen, sowie nähere Informationen zu den eingesetzten Technologien, der Speicherdauer und dem Verarbeitungszweck werden in den nachfolgenden Abschnitten dieser Datenschutzerklärung näher beschrieben.