Datenschutzerklärung

3. Welche Daten werden zu welchem Zweck verarbeitet?

3.1 Nutzen der Website

3.1.1 Zugriffsdaten

Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP response code)
• Browsertyp und Browserversion
• Referrer URL (d.h. die zuvor besuchte Seite)
• IP-Adresse

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic), sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Diese Informationen dienen unserem berechtigten Interesse personalisierte und standortbezogene Inhalte zur Verfügung zu stellen und den Datenverkehr zu analysieren, Fehler zu suchen und zu beheben und unsere Dienste zu verbessern. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

3.1.2 Cookies

Wir verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien in denen Informationen gespeichert werden. Dies ermöglicht einem Webserver einen Anwender wiederzuerkennen und Einstellungen zu speichern.

Beim erstmaligen Besuch unserer Webseite erscheint der sog. Cookie-Banner. Sie haben die Wahl entweder alle Cookies zu akzeptieren oder unter „Einstellung“ auf „Speichern“ zu klicken, um so z.B. nur technisch notwendige Cookies auszuwählen.

Um die Einwilligung aus der Cookie-Erklärung zu ändern löschen Sie bitte die gespeicherten Cookies in Ihrem Browser und öffnen sie erneut die Kneipp Webseite, damit der Cookie-Banner erneut erscheint und Sie eine neue Auswahl treffen können.

Informationen über die jeweiligen Cookies wie z.B. Speicherdauer, Anbieter, erhobene Daten etc. können Sie dem Cookie-Banner entnehmen. Dafür klicken Sie einfach auf „Einstellungen“ und dann auf das Fragezeichen rechts neben der jeweiligen Cookie-Kategorie.

Die Verwendung der technisch notwendigen Cookies hat ihre rechtliche Grundlage in Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Bei allen anderen Cookies ist die Rechtsgrundlage die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO, die Sie mit den entsprechenden Einstellungen des Cookie-Banners erteilen.

3.2 Einbindung von Diensten und Inhalten Dritter

3.2.1 Social Media

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein. Dies erfolgt auf Grundlage unserer berechtigten Interessen (Interesse an der Analyse, Optimierung und am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art.6 Abs.1 lit.f EU-DSGVO) oder aber auf Grundlage Ihrer Einwilligung gem. Art.6 Abs.1 lit.a EU-DSGVO. Das bedeutet, dass wir Inhalte und Services von Drittanbietern, wie z.B. Videos oder Schriftarten, einbinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Voraussetzung hierfür ist, dass die Drittanbieter Ihre IP-Adresse wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung von Inhalten erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Mit "Pixel-Tags" können Informationen, wie der Besucherverkehr auf der Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

In der nachfolgenden Darstellung haben wir eine Übersicht von Drittanbietern nebst deren angebotenen Inhalten sowie den Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten sowie eine Information zum Widerspruch enthalten können, zusammengestellt.

Anbieter: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out: https://adssettings.google.com

Wir haben innerhalb unserer Onlineangebote Komponenten von YouTube integriert. YouTube erlaubt das kostenlose Einstellen von Videoclips und deren kostenfreie Betrachtung, Bewertung und Kommentierung. Durch den Aufruf einer der Einzelseiten unserer Onlineangebote, auf welcher Inhalte von YouTube integriert wurden, wird eine Verbindung zu YouTube hergestellt, um die notwendigen Elemente zur Darstellung des entsprechenden Videos herunterzuladen. Dabei erhält YouTube bzw. die Betreibergesellschaft Google Informationen darüber, welche Unterseite innerhalb unserer Onlineangebote durch den jeweiligen Nutzer aufgerufen worden ist. Ausserdem werden weitere Informationen, wie etwa die IP-Adresse, der genutzte Browser, das Betriebssystem sowie technische Geräteinformationen, Datum und die Dauer des Besuches weitergeleitet. Sofern der Nutzer zeitglich zum Besuch unserer Onlineangebote mit demselben Gerät bei YouTube eingeloggt ist, erkennt YouTube den Nutzer mit dem Aufruf einer Einzelseite, die ein YouTube-Video enthält. Dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Diese Informationen können durch YouTube bzw. Google gesammelt und dem Profil des jeweiligen Nutzers zugeordnet werden, sofern die Elemente nicht im „Privacy Mode“ eingebunden worden sind.

Anbieter: (Vimeo) Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA

Datenschutzerklärung: https://vimeo.com/privacy

Opt-Out: https://vimeo.com/cookie_policy

Wir haben innerhalb unseres Onlineangebotes Komponenten von Vimeo integriert. Wenn Sie solche Komponenten aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und der Inhalt dargestellt. Dadurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei zeitgleich bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Anbieter: (Instagram) Meta Platform Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzerklärung: https://help.instagram.com/519522125107875

Anbieter: (Meta-Pixel) Meta Platform Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Mit Hilfe des Meta-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

3.2.2. Social Media Plug-ins

Wir haben auf unserer Website Plug-ins der sozialen Netzwerke Facebook, Instagram, YouTube. Dadurch werden allerdings keine Daten erhoben, sondern lediglich ein Link für die entsprechenden Websites bereitgestellt. Wenn Sie auf eines der Plug-ins klicken werden Sie auf die entsprechende Seite weitergeleitet. Welche Daten dort erhoben werden entnehmen Sie bitte der Datenschutzerklärung des jeweiligen sozialen Netzwerks:

• Facebook https://de-de.facebook .com/policy.php

• Instagram https://help.instagram.com/519522125107875

• Youtube https://policies.google.com/privacy?hl=de

3.2.3. Google Analytics

Um unsere Seite kontinuierlich zu verbessern und bedarfsgerecht zu gestalten benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“).

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Übertragung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren.

Unsere Webangebot durch die erhobenen Daten zu optimieren liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO rechtmässig.

3.2.4. Google Ads/Remarketing

Wir nutzen Google Ads, eine Online-Werbeplattform von Google. Durch die Remarketing-Funktion haben wir die Möglichkeit, unseren Website-Nutzern auf anderen Websites innerhalb des Google Displaynetzwerks interessensbasierte Werbeanzeigen (entweder auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) einzublenden. Wenn Sie auf eine solche Werbeanzeige klicken wird ein Cookie auf Ihrem Endgerät abgelegt. Dieser enthält keine personenbezogenen Daten und verliert nach 30 Tagen seine Gültigkeit.

Wenn Sie das nicht wollen können Sie die interessensbezogenen Google Werbeanzeigen in Ihrem Browser unter http://www.google.de/settings/ads deaktivieren.

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

3.2.5. Google reCAPTCHA

Wir verwenden auf unserer Website “Google reCAPTCHA” (im Folgenden “reCAPTCHA”), ein Dienst von Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst hilft, bei der Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) zu überprüfen, ob diese durch einen Menschen, oder durch ein automatisiertes Programm geschieht. Dazu wird das Verhalten des Websitebesuchers anhand unterschiedlicher Informationen (z. B. IP-Adresse, Verweildauer auf der Website, vom Nutzer getätigte Mausbewegungen) durch reCAPTCHA analysiert. Die Analyse startet automatisch durch das Aufrufen der Website und läuft dann vollständig im Hintergrund ab. Der Websitebesucher bekommt keinen gesonderten Hinweis auf die gerade stattfindende Analyse. Die erfassten Daten werden an Google weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Nähere Informationen zu reCAPTCHA, sowie die Datenschutzerklärung von Google finden Sie unter:

https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.

3.2.6. Microsoft Advertising

Wir nutzen auf unserer Website Microsoft Advertising, ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Durch Klicken auf eine von Microsoft geschaltete Werbeanzeige wird ein Cookie für das Conversion Tracking auf Ihrem Endgerät gesetzt.

Mit Hilfe des Conversion-Trackings können wir herausfinden, ob nach Anklicken der Anzeige eine vorher definierte Aktion erfolgt ist, z.B. Kauf eines unserer Produkte in unserem Onlineshop.

Wir erhalten dadurch nicht-personenbezogenen Daten (Verweildauer auf der Website, abgerufene Bereiche der Website, Werbeanzeige, über die der Nutzer auf die Website gelangt ist). Informationen zu Ihrer Identität werden nicht erfasst. Der Cookie selbst hat nur eine begrenzte Gültigkeit und dient auch nicht der persönlichen Identifizierung.

Die erhobenen Daten werden gegebenenfalls in die USA übermittelt.

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

Weitere Informationen über Microsoft Advertising finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

3.2.7. AB Tasty

Wir setzen auf unserer Webseite den Webanalysedienst AB Tasty, ein Service von AB Tasty GmbH, Lebacherstr. 4, 66113 Saarbrücken, für A/B- und Multivariate-Tests, ein. Dieser Service verwendet Cookies, um den Browser eines Webseiten-Besuchers zu identifizieren und die Nutzung unserer Webseite zu analysieren.

Mehr Informationen zur Datenverarbeitung durch AB Tasty, sowie eine Anleitung zur Deaktivierung des Trackings, finden Sie unter: https://www.abtasty.com/de/nutzungsbedingungen/

3.2.8. Google Maps

Wir verwenden Google Maps, ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst soll Ihnen die Routenplanung zu unseren Shops erleichtern und erfolgt daher auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f. EU-DSGVO, da wir ein berechtigtes Interesse an einer möglichst leichten Erreichbarkeit unserer Shops haben.

Damit Sie die Funktionen von Google Maps nutzen können, muss Ihre IP-Adresse gespeichert werden. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben darauf keinen Einfluss. Weitere Informationen über die Nutzung und Erhebung Ihrer Daten im Zusammenhang mit Google Maps finden sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

3.2.9. Google Web Fonts

Wir verwenden die Web Fonts, ein Dienst von Google, um eine einheitliche Darstellung von Schriftarten zu gewährleisten. Durch das Aufrufen der Website werden die für Ihren Browser benötigten Web Fonts in Ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google erlangt damit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO, da wir ein berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website haben. Sollte Ihr Browser Web Fonts nicht unterstützen, dann wird eine Standardschrift von Ihrem Computer benutzt. Unter folgenden Links erhalten Sie nähere Informationen zu Web Fonts und der Datenschutzerklärung von Google:

https://developers.google.com/fonts/faq und https://policies.google.com/privacy?hl=de.

3.3 Bestellungen/ Vertragsabschluss



3.3.1 Bestellungen im Online-Shop

Für eine Bestellung benötigen wir Ihre Stamm- und Kommunikationsdaten, damit wir Ihre Bestellung abwickeln können. Unter Stammdaten verstehen wir Ihren Namen, Adresse und Geburtsdatum. Ihr Geburtsdatum benötigen wir, um sicherzustellen, dass Sie über 18 Jahre alt sind und zur Unterscheidung bei Namensdopplungen. Kommunikationsdaten sind Ihre E-Mail-Adresse und, soweit angegeben, Ihre Telefonnummer. Dabei wird Ihre Telefonnummer nur für Rückfragen des Kundenservice bei der Vertragsabwicklung und nicht für Marketingzwecke genutzt. Ihre E-Mail-Adresse nutzen wir außerdem, um Ihnen die Möglichkeit zur Abgabe einer Produktbewertung zu geben (jederzeit abmeldbar). Die Abgabe einer Produktbewertung ist freiwillig. Die Verarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO (Erfüllung eines Vertrags). Im Falle einer Bestellung im Online-Shop ist die Erhebung Ihrer E-Mail-Adresse gesetzlich notwendig, um Ihnen eine elektronische Empfangsbestätigung zusenden zu können und daher gemäss Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO erforderlich.

3.3.2 Kundenkonto

Für ein bequemeres Einkaufserlebnis in unserem Online-Shop, können Sie sich durch die Eingabe Ihrer persönlichen Daten auf unserer Website registrieren und ein Kundenkonto einrichten. Damit müssen Sie nicht bei jeder Bestellung Ihre Daten neu eingeben.

Für die Neuregistrierung erheben wir Stammdaten (z.B. Name, Adresse), Kommunikationsdaten (z.B. E-Mail-Adresse), sowie Zugangsdaten (Benutzername und Passwort).

Um Ihre ordnungsgemässe Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System. Zur Verwaltung und Verarbeitung Ihrer Daten greifen wir auf das System eines dritten Dienstleisters zurück. Mit diesem sind Vereinbarungen über technische und organisatorische Massnahmen getroffen zum Schutz Ihrer personenbezogenen Daten.

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a und lit. b EU-DSGVO.

3.4 Zahlungen

Wenn Sie Ihre Zahlung TWINT oder Kreditkarte leisten, arbeiten wir gegebenenfalls mit dem Zahlungsdienstleister Adyen N.V. (nachfolgend „Adyen“), Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande zusammen. Adyen ist ein Full Payment Service Provider, der u.a. die Zahlungsabwicklung übernimmt.

An Adyen werden die für die jeweilige Zahlungsart notwendigen Daten übermittelt, sofern diese nicht direkt vom jeweiligen Bezahldienst (z.B. TWINT) selbst erhoben werden.

Zweck der Übermittlung ist die Identitätsüberprüfung, die Zahlungsadministration, Bonitätsprüfung und die Betrugsprävention. Soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist gibt Adyen die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b und f EU-DSGVO. Weitere Informationen zum Umgang mit Ihren Daten durch Adyen finden Sie unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

3.4.1 Kreditkartenzahlung

Sollten Sie sich für eine Bezahlung via Kreditkarte entschieden haben, so leiten wir die Vertragsdaten im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister Adyen weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO. Nähere Informationen über die Datenverarbeitung bei Adyen erhalten Sie in deren Datenschutzerklärung unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Wir erheben keine Zahlungsdaten im Rahmen des Online-Bestellvorgangs. Ihre Daten wie Name und E-Mail-Adresse werden je nach Zahlungsart an das entsprechende Kreditinstitut weitergeleitet. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO.

3.4.4 Kauf auf Rechnung

Wenn Sie sich für eine Bezahlung auf Rechnung entscheiden, so schicken wir Ihnen eine Rechnung zu, die Sie dann begleichen. Dabei erheben wir keinerlei Daten.

3.5 Datenverarbeitung zu Werbezwecken



3.5.1 E-Mail-Marketing/ Newsletter

Wir betreiben E-Mail-Marketing. Für den Newsletter können Sie sich über verschiedene Aktionen anmelden. Danach werden wir Ihnen eine Aktivierungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten (Double-Opt-In Verfahren). Wenn Sie bei der Kontoregistrierung für den Onlineshop oder bei der Anmeldung zum Newsletter Ihr Geburtsdatum angeben, nutzen wir dies, um Ihnen Geburtstagsrabattcodes zu versenden. Wir verarbeiten Ihre Daten für diese Zwecke bis zu Ihrem Widerspruch. Hierfür können Sie uns eine formlose Mitteilung senden oder den Abmelde-Link in jedem Newsletter anklicken. Die Rechtmässigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO.

3.5.2 Postalische Aussendungen

Wir nutzen Ihre Daten um Ihnen attraktive Angebote per Post zukommen zu lassen. Dabei verarbeiten wir Ihren Vornamen, Nachnamen, Postadresse und Geburtsjahr. Außerdem speichern wir weitere Daten z. B. Ihre letzten Einkäufe, um Ihnen Werbung zukommen zu lassen, die sich an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientiert. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.

3.5.3 Gewinnspiele

Wenn Sie an einem von Kneipp angebotenen Gewinnspiel teilnehmen, erheben, speichern und verarbeiten wir gegebenenfalls Ihren Namen, Anschrift, E-Mail-Adresse und Ihre Telefonnummer, um das Gewinnspiel durchzuführen. Dazu gehört auch die Kommunikation für etwaige Gewinnbenachrichtigungen.

Nach Abwicklung des Gewinnspiels und Aussendung aller Gewinne löschen wir Ihre Daten innerhalb von drei Monaten.

Die Rechtmässigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO.

3.5.4 System zur Pflege der Kundenbeziehung - Customer Relation Management (CRM)

Damit wir Ihre Daten an einem Ort verwalten können und für die jeweiligen hier beschriebenen Werbemassnahmen auf eine Quelle zugreifen, bedienen wir uns der Marketing Cloud von salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland (nachfolgend „Salesforce“). Diese CRM-Plattform ermöglicht die Kundeninteraktion unter Beachtung des von Ihnen hierfür vorgegebenen Rahmens. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b, f EU-DSGVO. Nähere Hinweise über die Datenverarbeitung bei Salesforce erhalten Sie in deren Datenschutzerklärung unter https://www.salesforce.com/de/company/privacy/

3.8 Kundeninteraktionen



3.8.1 E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist. Rechtsgrundlage ist daher zum einen Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO) und unser berechtigtes Interesse daran, mit Ihnen in Kundenkontakt zu treten gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Sobald sich Ihre Anfrage aus unserer Sicht erledigt hat löschen wir Ihre Daten.

3.8.2 Kontaktformular

Bei Anfragen via Kontaktformular, werden Ihre angegebenen Daten aus dem Antragsformular zwecks Bearbeitung der Anfrage und etwaigen Anschlussfragen bei uns gespeichert. Die Daten werden ohne Ihre Einwilligung nicht weitergegeben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO. Diese Einwilligung können Sie jederzeit widerrufen. Wir speichern die Daten nur solange bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage), bis Sie uns zur Löschung auffordern, oder Ihre Einwilligung zur Speicherung widerrufen.

Zu den letztgenannten zwei Zwecken nutzen wir Salesforce (siehe Ziffer 3.5.4)

3.8.3 Produktbewertungen

Sie haben die Möglichkeit unsere Produkte zu bewerten. Dies geschieht im Rahmen eines gesonderten Formulars, auf dem Sie um Angabe weiterer personenbezogener Daten gebeten werden. Um Ihre Anonymität zu gewährleisten reicht die Angabe eines „Spitznamens“, Sie müssen also keine Klarnamen angeben. Sollten Sie das jedoch tun, so wird Ihre Bewertung auch mit Ihrem angegebenen Namen veröffentlicht. Ihre E-Mail-Adresse wird nicht veröffentlicht.

Ihre Produktbewertung wird außerdem an Handelspartner weitergegeben, die diese Bewertung ebenfalls verifizieren, auswerten sowie unter Umständen ebenfalls auf ihren Webseiten veröffentlichen. Diese sind in Deutschland unter anderem:

www.dm.de

www.rossmann.de

www.douglas.de

Die rechtliche Grundlage der Datenverarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. a, lit. b und lit. f EU-DSGVO. Unser berechtigtes Interesse ist ein attraktiveres Angebot für die Nutzer durch Kundenmeinung andere Nutzer zu schaffen. Sollten Sie in Ihrer Produktbewertung freiwillig Angaben zu Ihrer Gesundheit machen (z.B. Hautkrankheiten), so handelt es sich um Gesundheitsdaten, in deren Verarbeitung Sie durch die freiwillige Angabe und Absendung der Bewertung ausdrücklich einwilligen gem. Art. 9 Abs. 2 lit. a EU-DSGVO.

Bei den Produktbewertungen arbeiten wir zusammen mit unserem Auftragsdatenverarbeiter Bazaarvoice Inc., 10901 Stonelake Blvd, auf deren Servern die abgegebenen Produktbewertungen gespeichert werden. Für weitere Informationen können Sie die Datenschutzhinweise von Bazaarvoice unter folgendem Link nachlesen: https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/

3.8.4 Nutzergenerierte Inhalte (sog. User-generated Content; kurz: UGC)

Wenn Sie uns digitales Bildmaterial (Fotos, Videos, Bilder) übersenden, willigen Sie in die Nutzung gemäß dem jeweiligen beschriebenen Zweck ein. Der Zweck der Verarbeitung wird mit der jeweiligen Aktionsbeschreibung, evtl. konkretisiert durch Teilnahmebedingungen, festgelegt. Sie stellen das Bildmaterial mit dem Willen ein, dieses auch zu veröffentlichen.

Ihnen ist bewusst, dass Sie mit dem Einstellen des Materials und der Verarbeitung von uns in dem Jubiläumsfilm, Ihr Material öffentlich gemacht haben und ab da an auf Ihre Einwilligung zur Nutzung verzichtet werden kann, gem. Art. 9 Abs. 2 lit. e EU-DSGVO.

3.8.5 Chatbot (Loyjoy)

Wir bieten auf unserer Webseite an, Fragen in einem sog. Chatbot zu stellen und Angebote wahrzunehmen. So können Sie sofort oder später über den Chatbot an Gewinnspielen oder Umfragen teilnehmen oder sich für den Newsletter registrieren. Wir verwenden hierfür den Chatbot unseres Dienstleisters LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster. Der Chatbot verwendet die zum Angebot erforderlichen Cookies. Daten werden gemäss den gesetzlichen Vorgaben gespeichert. Wenn Sie den Chatbot für Angebote nutzen, kann die Angabe einer E-Mail-Adresse erforderlich sein. Diese wird nur für das jeweilige Angebot zweckgebunden genutzt. Die allgemeinen Chat-Daten werden aggregiert und anonymisiert für statistische Auswertungen genutzt, um Erfolgsmessungen durchzuführen. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung und unser berechtigtes Interesse gemäss Art. 6 Abs. 1 S.1 lit. a und lit. f EU-DSGVO. LoyJoy nutzt Dienste von „Cloudflare“ in den USA zur DDoS-Mitigation. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die LoyJoy-Webanwendung (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser und den LoyJoy-Servern fliesst über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu technisch notwendige Cookies ein, um den Zugang zu LoyJoy zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung von LoyJoy und der Abwehr schädlicher Angriffe von aussen. Weitere Informationen finden sich in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy

3.10 Bewerbungen

Wenn Sie sich online auf eine Stelle von Kneipp® bewerben, so speichern wir die im Rahmen des Bewerbungsprozesses mitgeteilten personenbezogenen Daten. Dies erfolgt ausschließlich zur Bearbeitung Ihrer Bewerbung. Kenntnis Ihrer personenbezogenen Daten erhalten nur Personen, die in den Bewerbungsprozess involviert sind und zur Vertraulichkeit Ihrer Daten verpflichtet sind. Eine Weitergabe der Daten an Dritte geschieht nur, wenn Sie in die Weitergabe eingewilligt haben oder wir aufgrund gesetzlicher Bestimmung und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b EU-DSGVO. Unser berechtigtes Interesse ergibt sich daraus, einen adäquaten Bewerber für die ausgeschriebene Stelle zu finden.

Nach Abschluss des konkreten Bewerbungsverfahrens werden Ihre Daten innerhalb von drei Monaten gelöscht. Eine Löschung wird nicht vorgenommen, wenn gesetzliche Bestimmungen einer Löschung entgegenstehen, eine weitere Speicherung aus Beweiszwecken erforderlich ist, oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

3.11 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c EU-DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e EU-DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebsverfassungs-gesetz, Sozialgesetzbuch, Handels- und Steuergesetze, Abgabenordnung), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs – und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement und die Gewährleistung der Arbeitssicherheit. Darüber hinaus kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

4. Die von uns verarbeiteten personenbezogenen Daten und deren Herkunft

Soweit es für die Entscheidung über die Begründung eines Vertragsverhältnisses mit Ihnen erforderlich ist, verarbeiten wir neben den von Ihnen unmittelbar erhaltenen personenbezogenen Daten zusätzlich ggf. rechtmässig erhaltene personenbezogene Daten von Dritten (vgl. Art. 14 EU-DSGVO).

Wir verarbeiten insbesondere folgende Datenkategorien:

• Bestandsdaten (z.B. Anrede, Vor- u. Nachname, Titel, Wohnadresse, Land, Firmenanschrift, ggf. Geburtsdatum, volle Geschäftsfähigkeit, Branche);
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Festnetz/Mobilfunk, Faxnummer);
• Inhaltsdaten (z.B. Texteingaben Kontakformular, Fotografien, Videos);
• Vertragsdaten (z.B. Vertragsgegenstand, Rechnungsbetrag, Laufzeit, Kundenkategorie, Nutzername) insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b EU-DSGVO, zur Durchführung von Marketingmassnahmen auf Basis unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f EU-DSGVO sowie auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a EU-DSGVO (z.B. Rahmen von Kundenzufriedenheitsumfragen);
• Zahlungsdaten (z.B. Bankverbindung, Kontodaten, Kreditkartendaten, Zahlungshistorie);
• Gesundheitsdaten (z.B. Schwerbehinderteneigenschaft, körperlicher Allgemeinzustand, Diagnose).

5. Ihre Rechte als von der Datenverarbeitung Betroffener

Für die Ausübung der Rechte möchten wir Sie darauf hinweisen, dass z.B. bei einem Werbewiderspruch noch 2 – 6 Wochen nach dem Werbewiderspruch Post von uns bei Ihnen ankommen kann. Dies ist durch technische und organisatorische Gründe bedingt.

Machen Sie von Ihrem Werbewiderspruchsrecht Gebrauch, so speichern wir diesen Widerspruch zu Ihrer Kundennummer. Sofern Sie aufgrund von Inaktivität gemäß den Löschfristen gänzlich gelöscht wurden, haben wir auch keine Informationen mehr darüber gespeichert, dass Sie einen Werbewiderspruch erteilt haben. Sollten Sie dann wieder bestellen, müssen Sie den Widerspruch neu erklären.

5.1 Widerspruchsrecht (Art. 21 EU-DSGVO

Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f EU-DSGVO, so haben Sie das Recht jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für Profiling das aufgrund derselben Rechtsgrundlage erfolgt.

Welche Rechtsgrundlage bei der jeweiligen Datenverarbeitung einschlägig ist, können Sie dieser Datenschutzerklärung entnehmen.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 EU-DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 EU-DSGVO).

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns, nach Massgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Massnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Für den Widerspruch müssen Gründe vorliegen, die sich aus der besonderen Situation der betroffenen Person ergeben.

5.2 Recht auf Widerruf

Eine Einwilligung in die Datenverarbeitung kann ohne Angabe von Gründen widerrufen werden. Dafür reicht eine E-Mail an datenschutz[at]kneipp.de.

5.3 Sonstige Rechte

Neben den genannten Rechten auf Widerruf und Widerspruch haben Sie außerdem die folgenden Rechte:

• Recht auf Auskunft gegen den Verantwortlichen in Bezug auf personenbezogene Daten
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Beschwerde bei einer Aufsichtsbehörde

Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung (Name und Anschrift) Ihrer Person an die in Ziffer 2 genannte Adresse.

6. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden für Ihre Bestellungen und auch für das Kundenlogin verschlüsselt übertragen. Hierfür nutzen wir das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmassnahmen entsprechend Art. 32 EU-DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten ausserdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmässig sorgfältig gesichert.

7. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur unternehmensintern. Als 100% Tochter von PAUL HARTMANN AG nutzen wir zur Verarbeitung auch die Systeme oder Vertragspartner der PAUL HARTMANN AG. Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung des Zweckes und im Rahmen der Bearbeitung benötigen. Interne Datenempfänger werden jeweils dazu verpflichtet, Ihre personenbezogenen Daten nur im vorgenannten Umfang zu nutzen.

Sofern wir Ihre personenbezogenen Daten an andere Personen und Unternehmen (Dritte) übermitteln oder ihnen sonstigen Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 EU-DSGVO. Wir bleiben gegenüber Ihnen jedoch für die Rechtmässigkeit der Datenverarbeitung verantwortlich.

8. Verarbeitung Ihrer personenbezogenen Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt insbesondere dann, wenn es für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist.

Dabei kann die Verarbeitung Ihrer personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir – entsprechend Art. 13 Abs. 1 lit. f EU-DSGVO – im Falle von Übermittlungen gem. Art. 46, 47 oder 49 Abs. 1 Unterabs. 2 EU-DSGVO durch geeignete und angemessene Garantien, dass Ihre Rechte und Freiheiten geschützt werden. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, können auf Anfrage in der Abteilung für Datenschutz angefordert werden.

9. Änderungsvorbehalt

Es kann auch in der Zukunft Anlässe geben, die eine Änderung der Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, diese Datenschutzerklärung an etwaige Änderungen der Gesetzeslage anzupassen. Sie finden auf der Internetseite immer die jeweils aktuelle Fassung.