Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots auf www.kneipp.com, (nachfolgend „Website“).

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen das oben genannte Portal anbieten zu können. 

Mit dieser Datenschutzerklärung wollen wir Sie über die Erfassung, Nutzung und Übertragung Ihrer Daten informieren.


1. Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DS-GVO ist
Kneipp Austria GmbH, IZ NÖ-Süd, Straße 3, Objekt 64 - Ecopark, 2355 Wiener Neudorf, Österreich


2. Datenschutzbeauftragter 

Sollten Sie Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Kneipp GmbH
Datenschutz
Winterhäuser Str. 85
97084 Würzburg
Deutschland

datenschutz[at]kneipp.de


3. Welche Daten werden zu welchem Zweck verarbeitet?

3.1 Nutzen der Website

3.1.1 Zugriffsdaten

Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Name und URL der abgerufenen Datei

• Datum und Uhrzeit des Abrufs

• übertragene Datenmenge

• Meldung über erfolgreichen Abruf (HTTP response code)

• Browsertyp und Browserversion

• Referrer URL (d.h. die zuvor besuchte Seite)

• IP-Adresse 

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic), sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Diese Informationen dienen unserem berechtigten Interesse personalisierte und standortbezogene Inhalte zur Verfügung zu stellen und den Datenverkehr zu analysieren, Fehler zu suchen und zu beheben und unsere Dienste zu verbessern. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


3.1.2 Cookies 

Wir verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien in denen Informationen gespeichert werden. Dies ermöglicht einem Webserver einen Anwender wiederzuerkennen und Einstellungen zu speichern.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen; eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen oder, dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden. Die Verwendung der Cookies hat ihre rechtliche Grundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben Ihnen ein möglichst komfortables Einkaufserlebnis zu ermöglichen und Ihnen interessensgerechte Werbung anzuzeigen. 

Auf unserer Website kommen drei verschiedene Cookies zum Einsatz:

3.1.2.1 Session Cookies

Session-Cookies helfen uns unser Onlineangebot zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z.B. dazu, dass Sie die Warenkorbfunktion über mehrere Seiten hinweg nutzen können. 

3.1.2.2 Persistente Cookies

Wir verwenden in geringem Umfang auch persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. So können wir Ihnen unser Angebot nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.

In den Cookies werden etwa folgende Daten und Informationen gespeichert:

• Log-In-Informationen

• Spracheinstellungen

• Eingegebene Suchbegriffe

• Informationen über die Anzahl der Aufrufe unserer Website.

3.1.2.3 Cookies von Drittanbietern

Wir nutzen keine Cookies von Drittanbietern. 


3.1.3 Google Analytics

Um unsere Seite kontinuierlich zu verbessern und bedarfsgerecht zu gestalten benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). 

Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: www.privacyshield.gov/participant.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Übertragung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout 

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren.

Unser Webangebot durch die erhobenen Daten zu optimieren liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig.


3.1.4 Google Ads/Remarketing

Wir nutzen Google Ads, eine Online-Werbeplattform von Google. Durch die Remarketing-Funktion haben wir die Möglichkeit, unseren Website-Nutzern auf anderen Websites innerhalb des Google Displaynetzwerks interessensbasierte Werbeanzeigen (entweder auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) einzublenden. Wenn Sie auf eine solche Werbeanzeige klicken wird ein Cookie auf Ihrem Endgerät abgelegt. Dieser enthält keine personenbezogenen Daten und verliert nach 30 Tagen seine Gültigkeit.

Wenn Sie das nicht wollen, können Sie die interessensbezogenen Google Werbeanzeigen in Ihrem Browser unter http://www.google.de/settings/ads deaktivieren. 

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


3.1.5 Google reCAPTCHA

Wir verwenden auf unserer Website “Google reCAPTCHA” (im Folgenden “reCAPTCHA”), ein Dienst von Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, USA.  Dieser Dienst hilft, bei der Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) zu überprüfen, ob dies durch einen Menschen, oder durch ein automatisiertes Programm geschieht. Dazu wird das Verhalten des Websitebesuchers anhand unterschiedlicher Informationen (z. B. IP-Adresse, Verweildauer auf der Website, vom Nutzer getätigte Mausbewegungen) durch reCAPTCHA analysiert. Die Analyse startet automatisch durch das Aufrufen der Website und läuft dann vollständig im Hintergrund ab.  Der Websitebesucher bekommt keinen gesonderten Hinweis auf die gerade stattfindende Analyse. Die erfassten Daten werden an Google weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Nähere Informationen zu reCAPTCHA, sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: 
https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html 


3.1.6 Microsoft Advertising

Wir nutzen auf unserer Website Microsoft Advertising, ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Durch Klicken auf eine von Microsoft geschaltete Werbeanzeige wird ein Cookie für das Conversion Tracking auf Ihrem Endgerät gesetzt.
Mit Hilfe des Conversion-Trackings können wir herausfinden, ob nach Anklicken der Anzeige eine vorher definierte Aktion erfolgt ist, z.B. Kauf eines unserer Produkte in unserem Online-Shop. 
Wir erhalten dadurch nicht-personenbezogene Daten (Verweildauer auf der Website, abgerufene Bereiche der Website, Werbeanzeige, über die der Nutzer auf die Website gelangt ist). Informationen zu Ihrer Identität werden nicht erfasst. Der Cookie selbst hat nur eine begrenzte Gültigkeit und dient auch nicht der persönlichen Identifizierung.
Die erhobenen Daten werden gegebenenfalls in die USA übermittelt. Microsoft nimmt am Privacy Shild Abkommen zwischen der EU und der USA teil und verpflichtet sich damit, die europäischen Datenschutzrichtlinien einzuhalten.
Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Weitere Informationen über Microsoft Advertising finden Sie unter:
privacy.microsoft.com/de-de/privacystatement


3.1.7 Facebook Pixel

Wir nutzen Facebook-Pixel, ein Analysetool von Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Damit können wir das Nutzerverhalten der Websitebesucher nachverfolgen, nachdem diese durch Anklicken einer Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Diese Informationen nutzen wir um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und zukünftige Werbemaßnahmen zu optimieren. Für uns sind die Daten anonym und können von uns nicht einer Person zugeordnet werden. Die Verarbeitung der Daten zu werblichen Zwecken liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig. Facebook speichert und verarbeitet die erhobenen Daten, so dass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Facebook kann außerdem diese Daten für eigene Werbezwecke verwenden. Darauf haben wir keinen Einfluss. Für weitere Informationen können Sie die Datenschutzhinweise von Facebook unter folgendem Link lesen: https://www.facebook.com/about/privacy/ 

Wenn Sie ein Facebook-Konto besitzen, können Sie die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellung für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Auch ohne Facebook-Konto können Sie die nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/ 


3.1.8 Social Media Plug-ins

Wir haben auf unserer Website Plug-ins der sozialen Netzwerke Facebook, Twitter, Instagram, YouTube und Wordpress. Dadurch werden allerdings keine Daten erhoben, sondern lediglich ein Link für die entsprechenden Websites bereitgestellt. Wenn Sie auf eines der Plug-ins klicken, werden Sie auf die entsprechende Seite weitergeleitet. Welche Daten dort erhoben werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen sozialen Netzwerks:

Weitere Infos zu den sog. „Fanpages“ von Kneipp erhalten Sie unter: Datenschutzerklärung Social Media


3.1.9 Einbindung von YouTube Videos auf der Website

Wir haben auf unserer Website Videos von YouTube eingebunden. Wir erheben dabei keine Daten. Wenn Sie das Video anklicken wird der Server von YouTube aufgerufen. Wir haben darauf keinen Einfluss. Wie dort die Daten erhoben werden und zu welchem Zweck entnehmen Sie bitte der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de&gl=de  


3.1.10 Google Maps

Wir verwenden Google Maps, ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst soll Ihnen die Routenplanung zu unseren Shops erleichtern und erfolgt daher auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f. DS-GVO, da wir ein berechtigtes Interesse an einer möglichst leichten Erreichbarkeit unserer Shops haben.

Damit Sie die Funktionen von Google Maps nutzen können, muss Ihre IP-Adresse gespeichert werden. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben darauf keinen Einfluss. Weitere Informationen über die Nutzung und Erhebung Ihrer Daten im Zusammenhang mit Google Maps finden sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de 


3.1.11 Google Web Fonts

Wir verwenden die Web Fonts, ein Dienst von Google, um eine einheitliche Darstellung von Schriftarten zu gewährleisten. Durch das Aufrufen der Website werden die für Ihren Browser benötigten Web Fonts in Ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google erlangt damit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website haben. Sollte Ihr Browser Web Fonts nicht unterstützen, dann wird eine Standardschrift von Ihrem Computer benutzt. Unter folgenden Links erhalten Sie nähere Informationen zu Web Fonts und der Datenschutzerklärung von Google: https://developers.google.com/fonts/faq und https://policies.google.com/privacy?hl=de 


3.2 Bestellungen/ Vertragsabschluss

3.2.1 Bestellungen im Online-Shop, per Telefon oder Fax

Für eine Bestellung benötigen wir Ihre Stamm-, Kommunikations- und Zahlungsdaten, damit wir Ihnen den Bestelleingang bestätigen, mit Ihnen kommunizieren und die Bestellung abwickeln können. Unter Stammdaten verstehen wir Ihren Namen, Adresse und Geburtsdatum. Ihr Geburtsdatum benötigen wir um sicherzustellen, dass Sie über 18 Jahre alt sind und zur Unterscheidung bei Namensdopplungen. Kommunikationsdaten sind Ihre E-Mail-Adresse und, soweit angegeben, Ihre Telefonnummer. Dabei wird Ihre Telefonnummer nur für Rückfragen des Kundenservice bei der Vertragsabwicklung und nicht für Marketingzwecke genutzt. Ihre Zahlungsdaten setzen sich aus Ihrem Namen verbunden mit einer IBAN-Nummer zusammen.  Die Verarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Erfüllung eines Vertrags). Im Falle einer Bestellung im Online-Shop ist die Erhebung Ihrer E-Mail-Adresse gesetzlich notwendig, um Ihnen eine elektronische Auftragsbestätigung zusenden zu können und daher gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO erforderlich.


3.2.2 Kundenkonto 

Für ein bequemeres Einkaufserlebnis in unserem Online-Shop, können Sie sich durch die Eingabe Ihrer persönlichen Daten auf unserer Website registrieren und ein Kundenkonto einrichten. Damit müssen Sie nicht bei jeder Bestellung Ihre Daten neu eingeben. 

Für die Neuregistrierung erheben wir Stammdaten (z.B. Name, Adresse), Kommunikationsdaten (z.B. E-Mail-Adresse), sowie Zugangsdaten (Benutzername und Passwort).

Um Ihre ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System. Zur Verwaltung und Verarbeitung Ihrer Daten greifen wir auf das System eines dritten Dienstleisters zurück. Mit diesem sind Vereinbarungen über technische und organisatorische Maßnahmen getroffen zum Schutz Ihrer personenbezogenen Daten.

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a und lit. b DS-GVO.


3.3 Zahlungen

Wir erheben keine Zahlungsdaten im Rahmen des Online-Bestellvorgangs. Ihre Daten wie Name und E-Mail-Adresse werden je nach Zahlungsart an das entsprechende Kreditinstitut weitergeleitet. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.


3.3.1 PayPal

Sollten Sie für die Zahlung PayPal nutzen, so leiten wir die Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

PayPal behält sich bei bestimmten Zahlungsmethoden (Kreditkarte, Lastschrift, „Kauf auf Rechnung via PayPal“) zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode eine Bonitätsauskunft vor. Diese kann sog. Score-Werte (Wahrscheinlichkeitswerte) enthalten. Die Score-Werte basieren auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, soweit sie in die Bonitätsauskunft mit einfließen. In die Berechnung fließen dann unter anderem Daten, wie die Anschrift des Kunden, mit ein. Nähere Informationen über die Datenverarbeitung bei PayPal erhalten Sie in deren Datenschutzerklärung unter folgendem Link: https://www.paypal.com/de/webapps/mpp/ua/privacy-full 


3.3.2 Kreditkartenzahlung

Sollten Sie sich für eine Bezahlung via Kreditkarte entschieden haben, so leiten wir die Zahlungsdaten im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister ConCardis GmbH, Helfmann-Park 7, 65760 Eschborn (nachfolgend „ConCardis“) weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Nähere Informationen über die Datenverarbeitung bei ConCardis erhalten Sie in deren Datenschutzerklärung unter folgendem Link: https://www.concardis.com/datenschutzerklaerung 


3.3.3 Sofortüberweisung

Wenn Sie sich für einen Bezahlung via Sofortüberweisung entschieden haben, so leiten wir die Daten an Klarna Bank Ab (publ) Sveavägen 46, 11134 Stockholm Schweden, nachfolgend („Klarna“) weiter. Nähere Informationen über die Datenverarbeitung bei Klarna erhalten Sie in deren Datenschutzerklärung: https://www.klarna.com/sofort/datenschutz/ 


3.3.4 Kauf auf Rechnung

Wenn Sie sich für eine Bezahlung auf Rechnung entscheiden, so schicken wir Ihnen eine Rechnung zu, die Sie dann begleichen. Dabei erheben wir keinerlei Daten. Wir prüfen jedoch regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss („Creditreform“), zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform. Die Informationen gem. Art. 14 DS-GVO zu der bei der Creditreform stattfindenden Datenverarbeitung finden Sie hier: www.boniversum.de/EU-DSGVO


3.4 Datenverarbeitung zu Werbezwecken

3.4.1 Newsletter

Den Newsletter können Sie entweder über unsere Anträge in den Shops abonnieren, indem Sie das entsprechende Kästchen anhaken, den Antrag unterschreiben und abgeben.
Oder Sie abonnieren den Newsletter online, wobei das sogenannte Double-Opt-In-Verfahren zum Einsatz kommt. Nur wenn Sie sich zuvor online zum Newsletter angemeldet haben, werden wir Ihnen eine Aktivierungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

Wir speichern Ihre Daten für diesen Zweck, bis Sie der Speicherung widersprechen. Hierfür können Sie uns eine formlose Mitteilung senden oder den Abmelde-Link in jedem Newsletter anklicken. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).  


3.4.2 Postalische Aussendungen

Wir nutzen Ihre Daten zu Marketingzwecken, um Ihnen attraktive Angebote per Post zukommen zu lassen. Dabei verarbeiten wir Ihren Vornamen, Nachnamen, Postadresse und Geburtsjahr. Außerdem speichern wir weitere Daten z. B. Ihre letzten Einkäufe, um Ihnen Werbung zukommen zu lassen, die sich an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientiert. Die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig.


3.4.3 Gewinnspiele

Wenn Sie an einem von Kneipp angebotenen Gewinnspiel teilnehmen, erheben, speichern und verarbeiten wir gegebenenfalls Ihren Namen, Anschrift, E-Mail-Adresse und Ihre Telefonnummer, um das Gewinnspiel durchzuführen. Dazu gehört auch die Kommunikation für etwaige Gewinnbenachrichtigungen.

Nach Abwicklung des Gewinnspiels und Aussendung aller Gewinne löschen wir Ihre Daten innerhalb von drei Monaten.

Die Verarbeitung geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da sie zur Abwicklung des Gewinnspiels erforderlich sind.


3.5 Datenverarbeitung im Rahmen der Kneipp® Familie

3.5.1 Anmeldung zur Kneipp® Familie

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Registrierung (z. B. Name, Anschrift, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen. Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie auch die Möglichkeit freiwillig Ihre E-Mail-Adresse zu hinterlegen, wobei zur Verwaltung Ihres Online-Kundenkontos die Angabe einer E-Mail-Adresse notwendig ist bzw. bei Online-Anmeldungen verpflichtend.

Die auf der Karte stehende Kundennummer wird Ihrem Kundenkonto zugeordnet und speichert Ihre online, als auch in den Shops, unter Nutzung der Karte getätigten Einkäufe. Dies dient der Verbesserung unseres Angebots für Sie.

Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet die Durchführung des Kneipp® Familie-Vertrags und Verfolgung unser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO). Mit Ihrer Unterschrift unter dem Anmeldeformular, bzw. mit dem Setzen des Häkchens bei der Onlineanmeldung, willigen Sie in die Verarbeitung Ihrer Daten ein. Unser berechtigtes Interesse ist unseren Kunden attraktive Angebote im Rahmen eines Kundenprogramms zur Verfügung zu stellen.

Bei dem analogen Antragsformular können Sie zusätzlich in die Nutzung der Daten für den Kneipp® Newsletter und weitere Informationen über Produkte, Gewinnspiele, etc. widerruflich einwilligen. Diese Einwilligung ist freiwillig und bildet die Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Datenverarbeitung im Rahmen des Newsletters (siehe auch 3.4.1). Auch ohne diese Einwilligung können Sie Mitglied der Kneipp® Familie werden.

Wir speichern Ihre Daten so lange es gesetzlich erforderlich und zulässig ist. Im Falle eines Widerrufs Ihrerseits oder wenn eine Speicherung zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich, oder aus gesetzlichen Gründen unzulässig ist, werden Ihre Daten gelöscht. Sie haben auch die Möglichkeit die in Ihrem Kundenkonto hinterlegten Daten selbst zu ändern. Kommt es nicht zu einer Aktivierung Ihrer Karte und in der Folge zur Sperrung des Kundenstatus „Mitglied der Kneipp® Familie“, so löschen wir die zur Beantragung der Mitgliedschaft der Kneipp® Familie benötigten Daten. Die zu anderen Zwecken erhobenen Daten (z.B. Newsletter) werden dabei nicht gelöscht.

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistikdienstleister), erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. 

Wir lagern bestimmte Teile der Datenverarbeitung an unsere Auftragsdatenverarbeiter aus und verpflichten diese vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.


3.5.2 CleverReach

Für die Versendung unseres Kneipp® Familien-Newsletters nehmen wir die Dienste von CleverReach in Anspruch. Anbieter ist die CleverReach GmbH & Co.KG, Mühlenstr. 43, 26180 Rastede, Deutschland, im Folgenden „CleverReach“. CleverReach organisiert und analysiert den Newsletterversand. Die Daten, die Sie im Rahmen der Newsletteranmeldung eingegeben haben (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Mit CleverReach können wir Ihr Verhalten als Newsletterempfänger analysieren, z. B. wie viele Empfänger Ihren Newsletter auch öffnen und welche Links im Newsletter wie häufig angeklickt werden. Außerdem können wir mit Hilfe des Conversion-Trackings herausfinden, ob nach Anklicken des Links eine vorher definierte Aktion erfolgt ist, z. B. Kauf eines unserer Produkte in unserem Onlineshop. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Newsletter abbestellen. Dafür können Sie einfach dem Abmelde-Link in der Newsletter-Nachricht folgen oder direkt auf unserer Website den Newsletter abbestellen. Ihre im Rahmen des Newsletters gespeicherten Daten werden nach der Abbestellung des Newsletters deaktiviert und anschließend von unseren Servern als auch von den Servern von CleverReach innerhalb von drei Monaten gelöscht. Davon unberührt bleiben Daten, die aufgrund eines anderen Zwecks (z. B. E-Mail-Adresse für Kundenkonto) gespeichert wurden. Nähere Informationen zu CleverReach finden Sie in deren Datenschutzerklärung unter folgendem Link: https://www.cleverreach.com/de/datenschutz/ 


3.6 Datenverarbeitung im Rahmen der Kneipp® VIP-Autoren Community

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Bewerbung als Kneipp® VIP-Autor (z. B. Name, E-Mail, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen. Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie die Möglichkeit freiwillig Ihren Nutzernamen Ihrer etwaig vorhandenen verschiedenen Social-Media-Accounts anzugeben. Rechtsgrundlage hierfür bildet sowohl Art. 6 Abs. 1 S. 1 lit. b DS-GVO, als auch Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Die Daten werden für eine spätere Teilnahme bis zu 5 Jahren gespeichert und anschließend gelöscht, soweit gesetzlich zulässig.        

Sollten sie Ihre Einwilligung für eine (auch werbliche) Kontaktaufnahme gegeben haben, so basiert diese auf Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen.


3.7 Kundeninteraktionen

3.7.1 E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist. Rechtsgrundlage ist daher zum einen Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) und unser berechtigtes Interesse daran, mit Ihnen in Kundenkontakt zu treten gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sobald sich Ihre Anfrage aus unserer Sicht erledigt hat, löschen wir Ihre Daten. 


3.7.2 Kontaktformular

Bei Anfragen via Kontaktformular, werden Ihre angegebenen Daten aus dem Antragsformular zwecks Bearbeitung der Anfrage und etwaigen Anschlussfragen bei uns gespeichert. Die Daten werden ohne Ihre Einwilligung nicht weitergegeben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. Wir speichern die Daten nur solange bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage), bis Sie uns zur Löschung auffordern, oder Ihre Einwilligung zur Speicherung widerrufen.


3.7.3 Produktbewertungen

Sie haben die Möglichkeit unsere Produkte zu bewerten. Wir speichern die im Rahmen der Bewertung freiwillig eingegebenen Daten. Dafür reicht die Angabe eines Nicknames. Diese Datenverarbeitung erfolgt auf der rechtlichen Grundlage von Art. 6 Abs. 1 S. 1 lit. a, lit. b und lit. f DS-GVO. Unser berechtigtes Interesse ist ein attraktiveres Angebot für die Nutzer durch Kundenmeinung andere Nutzer zu schaffen.


3.8 Bewerbungen

Für unser Bewerbermanagement verwenden wir Softgarden, ein Online-Dienst von softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (nachfolgend „softgarden“). Über softgarden haben Sie als Bewerber die Möglichkeit sich freiwillig zu registrieren und uns eine digitale Bewerbung zukommen zu lassen. Die Daten werden dann auf den Servern von softgarden gespeichert und verarbeitet.  Dabei gilt die Datenschutzerklärung von softgarden, die Sie unter folgendem Link finden: 
http://mediaassets.softgarden.de/customer/Paul%20Hartmann/Datenschutzerkl%C3%A4rung%20Allgemein.pdf 

Wenn Sie sich online auf eine Stelle von Kneipp® bewerben, so speichern wir die im Rahmen des Bewerbungsprozesses mitgeteilten personenbezogenen Daten. Dies erfolgt ausschließlich zur Bearbeitung Ihrer Bewerbung. Kenntnis Ihrer personenbezogenen Daten erhalten nur Personen, die in den Bewerbungsprozess involviert sind und zur Vertraulichkeit Ihrer Daten verpflichtet sind. Eine Weitergabe der Daten an Dritte geschieht nur, wenn Sie in die Weitergabe eingewilligt haben oder wir aufgrund gesetzlicher Bestimmung und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind. Rechtsgrundlage hierfür ist Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Unser berechtigtes Interesse ergibt sich daraus, einen adäquaten Bewerber für die ausgeschriebene Stelle zu finden.

Während des Bewerbungsprozess haben Sie die Möglichkeit das Bewerbungsverfahren und unser Unternehmen über softgarden zu bewerten. Diese Bewertung kann durch Ihre Einwilligung auf den Bewertungsportalen von softgarden und kununu GmbH erscheinen. 

Mit dem Abschicken der Bewertung willigen Sie ein, dass das Feedback auf Bewertungsplattformen, wie zum Beispiel softgarden oder der kununu GmbH erscheinen kann, um zukünftige Mitarbeiter zu informieren und das Bewerbungserlebnis zu verbessern. Der Name des Jobs, der Jobstandort, die Jobkategorie und die Art der Anstellung werden dabei mit übermittelt. Rechtsgrundlage in diesem Fall ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Nach Abschluss des konkreten Bewerbungsverfahrens werden Ihre Daten innerhalb von drei Monaten automatisch gelöscht. Eine Löschung wird nicht vorgenommen, wenn gesetzliche Bestimmungen einer Löschung entgegenstehen, eine weitere Speicherung aus Beweiszwecken erforderlich ist, oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

Auch bei Initiativbewerbungen nutzen wir softgarden als Bewerbungsmanagementsystem, indem wir die Daten in das System einpflegen. Mit Ihrer Bewerbungszusendung willigen Sie in diese Verarbeitung ein und es gilt das oben Gesagte.


4. Ihre Rechte als von der Datenverarbeitung Betroffener

Für die Ausübung der Rechte möchten wir Sie darauf hinweisen, dass z.B. bei einem Werbewiderspruch noch 2 – 6 Wochen nach dem Werbewiderspruch Post von uns bei Ihnen ankommen kann. Dies ist durch technische und organisatorische Gründe bedingt.
Machen Sie von Ihrem Werbewiderspruchsrecht Gebrauch, so speichern wir diesen Widerspruch zu Ihrer Kundennummer. Sofern Sie aufgrund von Inaktivität gemäß den Löschfristen gänzlich gelöscht wurden, haben wir auch keine Informationen mehr darüber gespeichert, dass Sie einen Werbewiderspruch erteilt haben. Sollten Sie dann wieder bestellen, müssen Sie den Widerspruch neu erklären.


4.1 Widerspruchsrecht (Art. 21 DS-GVO)

Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO, so haben Sie das Recht jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für Profiling, das aufgrund derselben Rechtsgrundlage erfolgt.

Welche Rechtsgrundlage bei der jeweiligen Datenverarbeitung einschlägig ist, können Sie dieser Datenschutzerklärung entnehmen.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DS-GVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DS-GVO).

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns, nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen gemäß Art. 21 DS-GVO, können Sie Ihren Widerspruch an den Verantwortlichen richten. Für den Widerspruch müssen Gründe vorliegen, die sich aus der besonderen Situation der betroffenen Person ergeben. 


4.2 Recht auf Widerruf

Eine Einwilligung in die Datenverarbeitung kann ohne Angabe von Gründen widerrufen werden. Dafür reicht eine E-Mail an datenschutz[at]kneipp.de.


4.3 Sonstige Rechte

Neben den genannten Rechten auf Widerruf und Widerspruch haben Sie außerdem die folgenden Rechte:

• Recht auf Auskunft gegen den Verantwortlichen in Bezug auf personenbezogene Daten (Art. 15 DS-GVO)

• Recht auf Berichtigung (Art. 16 DS-GVO)

• Recht auf Löschung (Art. 17 DS-GVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung (Name und Anschrift) Ihrer Person an die in Ziffer 1 genannte Adresse.


5. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. 

Ihre persönlichen Daten werden für Ihre Bestellungen und auch für das Kundenlogin verschlüsselt übertragen. Hierfür nutzen wir das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DS-GVO, die wir immer wieder dem Stand der Technik anpassen. 

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.


6. Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsdatenverarbeitung“), verpflichten wir Auftragsdatenverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet ausschließlich in den oben genannten Fällen statt. 


7. Änderungsvorbehalt

Es kann auch in der Zukunft Anlässe geben, die eine Änderung der Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, diese Datenschutzerklärung an etwaige Änderungen der Gesetzeslage anzupassen. Sie finden auf der Internetseite immer die jeweils aktuelle Fassung.