Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots auf www.kneipp.com, nachfolgend „Website“.

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen das oben genannte Portal anbieten zu können. 

Mit dieser Datenschutzerklärung wollen wir Sie über die Erfassung, Nutzung und Übertragung Ihrer Daten informieren.

1. Kontaktdaten Verantwortlicher und Kontaktdaten Datenschutz

Verantwortlicher:

Kneipp GmbH

Winterhäuser Str. 85

97084 Würzburg

Telefon: +49-931-8002-0

E-Mail: info[at]kneipp.de

Kontaktdaten Datenschutz:

Kneipp GmbH

Datenschutz

Winterhäuser Str. 85

97084 Würzburg

E-Mail: datenschutz[at]kneipp.de

2. Welche Daten werden zu welchem Zweck verarbeitet?



2.1 Nutzen der Website



2.1.1 Zugriffsdaten

Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Name und URL der abgerufenen Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP response code)
• Browsertyp und Browserversion
• Referrer URL (d.h. die zuvor besuchte Seite)
• IP-Adresse 

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic), sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Diese Informationen dienen unserem berechtigten Interesse personalisierte und standortbezogene Inhalte zur Verfügung zu stellen und den Datenverkehr zu analysieren, Fehler zu suchen und zu beheben und unsere Dienste zu verbessern. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

2.1.2 Cookies 

Wir verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien in denen Informationen gespeichert werden. Dies ermöglicht einem Webserver einen Anwender wiederzuerkennen und Einstellungen zu speichern.

Ihre Einwilligung von der Cookie-Erklärung können Sie jederzeit auf unserer Website ändern oder widerrufen.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen; eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen oder, dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden. Die Verwendung der Cookies hat ihre rechtliche Grundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse daran haben Ihnen ein möglichst komfortables Einkaufserlebnis zu ermöglichen und Ihnen interessensgerechte Werbung anzuzeigen. 

Auf unserer Website kommen drei verschiedene Cookies zum Einsatz:

2.1.2.1 Session Cookies

Session-Cookies helfen uns unser Onlineangebot zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z.B. dazu, dass Sie die Warenkorbfunktion über mehrere Seiten hinweg nutzen können. 

2.1.2.2 Persistente Cookies

Wir verwenden in geringem Umfang auch persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. So können wir Ihnen unser Angebot nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.

In den Cookies werden etwa folgende Daten und Informationen gespeichert:

• Log-In-Informationen
• Spracheinstellungen
• Eingegebene Suchbegriffe
• Informationen über die Anzahl der Aufrufe unserer Website.

2.1.3 Google Analytics

Um unsere Seite kontinuierlich zu verbessern und bedarfsgerecht zu gestalten benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). 

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Übertragung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren.

Unsere Webangebot durch die erhobenen Daten zu optimieren liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig.

2.1.4 Google Ads/Remarketing

Wir nutzen Google Ads, eine Online-Werbeplattform von Google. Durch die Remarketing-Funktion haben wir die Möglichkeit, unseren Website-Nutzern auf anderen Websites innerhalb des Google Displaynetzwerks interessensbasierte Werbeanzeigen (entweder auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) einzublenden. Wenn Sie auf eine solche Werbeanzeige klicken wird ein Cookie auf Ihrem Endgerät abgelegt. Dieser enthält keine personenbezogenen Daten und verliert nach 30 Tagen seine Gültigkeit.

Wenn Sie das nicht wollen können Sie die interessensbezogenen Google Werbeanzeigen in Ihrem Browser unter http://www.google.de/settings/ads deaktivieren. 

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

2.1.5 Google reCAPTCHA

Wir verwenden auf unserer Website “Google reCAPTCHA” (im Folgenden “reCAPTCHA”), ein Dienst von Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst hilft, bei der Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) zu überprüfen, ob diese durch einen Menschen, oder durch ein automatisiertes Programm geschieht. Dazu wird das Verhalten des Websitebesuchers anhand unterschiedlicher Informationen (z. B. IP-Adresse, Verweildauer auf der Website, vom Nutzer getätigte Mausbewegungen) durch reCAPTCHA analysiert. Die Analyse startet automatisch durch das Aufrufen der Website und läuft dann vollständig im Hintergrund ab. Der Websitebesucher bekommt keinen gesonderten Hinweis auf die gerade stattfindende Analyse. Die erfassten Daten werden an Google weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Nähere Informationen zu reCAPTCHA, sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: 

policies.google.com/privacy und https://www.google.com/recaptcha/intro/android.html.

2.1.6 Microsoft Advertising 

Wir nutzen auf unserer Website Microsoft Advertising, ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Durch Klicken auf eine von Microsoft geschaltete Werbeanzeige wird ein Cookie für das Conversion Tracking auf Ihrem Endgerät gesetzt.

Mit Hilfe des Conversion-Trackings können wir herausfinden, ob nach Anklicken der Anzeige eine vorher definierte Aktion erfolgt ist, z.B. Kauf eines unserer Produkte in unserem Onlineshop. 

Wir erhalten dadurch nicht-personenbezogenen Daten (Verweildauer auf der Website, abgerufene Bereiche der Website, Werbeanzeige, über die der Nutzer auf die Website gelangt ist). Informationen zu Ihrer Identität werden nicht erfasst. Der Cookie selbst hat nur eine begrenzte Gültigkeit und dient auch nicht der persönlichen Identifizierung.

Die erhobenen Daten werden gegebenenfalls in die USA übermittelt. 

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Weitere Informationen über Microsoft Advertising finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement  

2.1.7 AB Tasty

Wir setzen auf unserer Webseite den Webanalysedienst AB Tasty, ein Service von AB Tasty GmbH, Lebacherstr. 4, 66113 Saarbrücken, für A/B- und Multivariate-Tests, ein. Dieser Service verwendet Cookies, um den Browser eines Webseiten-Besuchers zu identifizieren und die Nutzung unserer Webseite zu analysieren. 

Mehr Informationen zur Datenverarbeitung durch AB Tasty, sowie eine Anleitung zur Deaktivierung des Trackings, finden Sie unter: https://www.abtasty.com/de/nutzungsbedingungen/ 

2.1.8 Facebook Pixel

Wir nutzen Facebook-Pixel, ein Analysetool von Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Damit können wir das Nutzerverhalten der Websitebesucher nachverfolgen, nachdem diese durch Anklicken einer Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Diese Informationen nutzen wir um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und zukünftige Werbemaßnahmen zu optimieren. Für uns sind die Daten anonym und können von uns nicht einer Person zugeordnet werden. Die Verarbeitung der Daten zu werblichen Zwecken liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig. Facebook speichert und verarbeitet die erhobenen Daten, so dass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Facebook kann außerdem diese Daten für eigene Werbezwecke verwenden. Darauf haben wir keinen Einfluss. Für weitere Informationen können Sie die Datenschutzhinweise von Facebook unter folgendem Link lesen: https://www.facebook.com/about/privacy/. Wenn Sie ein Facebook-Konto besitzen können Sie die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellung für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Auch ohne Facebook-Konto können Sie die nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

2.1.9 Social Media Plug-ins

Wir haben auf unserer Website Plug-ins der sozialen Netzwerke Facebook, Twitter, Instagram, YouTube und Wordpress. Dadurch werden allerdings keine Daten erhoben, sondern lediglich ein Link für die entsprechenden Websites bereitgestellt. Wenn Sie auf eines der Plug-ins klicken werden Sie auf die entsprechende Seite weitergeleitet. Welche Daten dort erhoben werden entnehmen Sie bitte der Datenschutzerklärung des jeweiligen sozialen Netzwerks:

• Facebook https://de-de.facebook.com/policy.php  
• Instagram https://help.instagram.com/519522125107875  
• Twitter twitter.com/de/privacy  
• Youtube https://policies.google.com/privacy?hl=de  
• Wordpress automattic.com/de/privacy/ 

Weitere Infos zu den sog. „Fanpages“ von Kneipp erhalten Sie unter: 

DATENSCHUTZ SOCIAL MEDIA



2.1.10 Einbindung von YouTube Videos auf der Website

Wir haben auf unserer Website Videos von YouTube eingebunden. Wir erheben dabei keine Daten. Wenn Sie das Video anklicken wird der Server von YouTube aufgerufen. Wir haben darauf keinen Einfluss. Wie dort die Daten erhoben werden und zu welchem Zweck entnehmen Sie bitte der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de&gl=de  

2.1.11 Google Maps

Wir verwenden Google Maps, ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst soll Ihnen die Routenplanung zu unseren Shops erleichtern und erfolgt daher auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f. DS-GVO, da wir ein berechtigtes Interesse an einer möglichst leichten Erreichbarkeit unserer Shops haben.

Damit Sie die Funktionen von Google Maps nutzen können, muss Ihre IP-Adresse gespeichert werden. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben darauf keinen Einfluss. Weitere Informationen über die Nutzung und Erhebung Ihrer Daten im Zusammenhang mit Google Maps finden sie in der Datenschutzerklärung von Google: 

https://policies.google.com/privacy?hl=de.

2.1.12 Google Web Fonts

Wir verwenden die Web Fonts, ein Dienst von Google, um eine einheitliche Darstellung von Schriftarten zu gewährleisten. Durch das Aufrufen der Website werden die für Ihren Browser benötigten Web Fonts in Ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google erlangt damit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website haben. Sollte Ihr Browser Web Fonts nicht unterstützen, dann wird eine Standardschrift von Ihrem Computer benutzt. Unter folgenden Links erhalten Sie nähere Informationen zu Web Fonts und der Datenschutzerklärung von Google: 

https://developers.google.com/fonts/faq und https://policies.google.com/privacy?hl=de.

2.2 Bestellungen/ Vertragsabschluss



2.2.1 Bestellungen im Online-Shop, per Telefon oder Fax

Für eine Bestellung benötigen wir Ihre Stamm- und Kommunikationsdaten, damit wir Ihre Bestellung abwickeln können. Unter Stammdaten verstehen wir Ihren Namen, Adresse und Geburtsdatum. Ihr Geburtsdatum benötigen wir, um sicherzustellen, dass Sie über 18 Jahre alt sind und zur Unterscheidung bei Namensdopplungen. Kommunikationsdaten sind Ihre E-Mail-Adresse und, soweit angegeben, Ihre Telefonnummer. Dabei wird Ihre Telefonnummer nur für Rückfragen des Kundenservice bei der Vertragsabwicklung und nicht für Marketingzwecke genutzt. Ihre E-Mail-Adresse nutzen wir außerdem, um Ihnen die Möglichkeit zur Abgabe einer Produktbewertung zu geben (jederzeit abmeldbar). Die Abgabe einer Produktbewertung ist freiwillig. Die Verarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Erfüllung eines Vertrags). Im Falle einer Bestellung im Online-Shop ist die Erhebung Ihrer E-Mail-Adresse gesetzlich notwendig, um Ihnen eine elektronische Auftragsbestätigung zusenden zu können und daher gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO erforderlich.

2.2.2 Kundenkonto 

Für ein bequemeres Einkaufserlebnis in unserem Online-Shop, können Sie sich durch die Eingabe Ihrer persönlichen Daten auf unserer Website registrieren und ein Kundenkonto errichten. Damit müssen Sie nicht bei jeder Bestellung Ihre Daten neu eingeben. 

Für die Neuregistrierung erheben wir Stammdaten (z.B. Name, Adresse), Kommunikationsdaten (z.B. E-Mail-Adresse), sowie Zugangsdaten (Benutzername und Passwort).

Um Ihre ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System. Zur Verwaltung und Verarbeitung Ihrer Daten greifen wir auf das System eines dritten Dienstleisters zurück. Mit diesem sind Vereinbarungen über technische und organisatorische Maßnahmen getroffen zum Schutz Ihrer personenbezogenen Daten.

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a und lit. b DS-GVO.

2.3 Zahlungen

Wir erheben keine Zahlungsdaten im Rahmen des Online-Bestellvorgangs. Ihre Daten wie Name und E-Mail-Adresse werden je nach Zahlungsart an das entsprechende Kreditinstitut weitergeleitet. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

2.3.1 PayPal

Sollten Sie für die Zahlung PayPal nutzen, so leiten wir die Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

PayPal behält sich bei bestimmten Zahlungsmethoden (Kreditkarte, Lastschrift, „Kauf auf Rechnung via PayPal“) zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode eine Bonitätsauskunft vor. Diese kann sog. Score-Werte (Wahrscheinlichkeitswerte) enthalten. Die Score-Werte basieren auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, soweit sie in die Bonitätsauskunft mit einfließen. In die Berechnung fließen dann unter anderem Daten, wie die Anschrift des Kunden, mit ein. Nähere Informationen über die Datenverarbeitung bei PayPal erhalten Sie in deren Datenschutzerklärung unter folgendem Link: 

https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

2.3.2 Kreditkartenzahlung

Sollten Sie sich für eine Bezahlung via Kreditkarte entschieden haben, so leiten wir die Zahlungsdaten im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister ConCardis GmbH, Helfmann-Park 7, 65760 Eschborn (nachfolgend „ConCardis“) weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Nähere Informationen über die Datenverarbeitung bei ConCardis erhalten Sie in deren Datenschutzerklärung unter folgendem Link: https://www.concardis.com/datenschutzerklaerung



2.3.3 Sofortüberweisung

Wenn Sie sich für einen Bezahlung via Sofortüberweisung entschieden haben, so leiten wir die Daten an Klarna Bank Ab (publ) Sveavägen 46, 11134 Stockholm Schweden, nachfolgend („Klarna“) weiter. Nähere Informationen über die Datenverarbeitung bei Klarna erhalten Sie in deren Datenschutzerklärung: https://www.klarna.com/sofort/datenschutz/



2.3.4 Kauf auf Rechnung

Wenn Sie sich für eine Bezahlung auf Rechnung entscheiden, so schicken wir Ihnen eine Rechnung zu, die Sie dann begleichen. Dabei erheben wir keinerlei Daten. Wir prüfen jedoch regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss („Creditreform“), zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform. Die Informationen gem. Art. 14 DS-GVO zu der bei der Creditreform stattfindenden Datenverarbeitung finden Sie hier: www.boniversum.de/EU-DSGVO 

2.4 Datenverarbeitung zu Werbezwecken



2.4.1 Newsletter

Den Newsletter können Sie entweder über unsere Anträge in den Shops abonnieren, in dem Sie das entsprechende Kästchen anhaken, den Antrag unterschreiben und abgeben.

Oder Sie abonnieren den Newsletter online, wobei das sogenannte Double-Opt-In-Verfahren zum Einsatz kommt. Nur wenn Sie sich zuvor online zum Newsletter angemeldet haben, werden wir Ihnen eine Aktivierungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

Wir speichern Ihre Daten für diesen Zweck, bis Sie der Speicherung widersprechen. Hierfür können Sie uns eine formlose Mitteilung senden oder den Abmelde-Link in jedem Newsletter anklicken. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).  

2.4.2 Postalische Aussendungen

Wir nutzen Ihre Daten zu Marketingzwecken, um Ihnen attraktive Angebote per Post zukommen zu lassen. Dabei verarbeiten wir Ihren Vornamen, Nachnamen, Postadresse und Geburtsjahr. Außerdem speichern wir weitere Daten z. B. Ihre letzten Einkäufe, um Ihnen Werbung zukommen zu lassen, die sich an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientiert. Die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig.

2.4.3 Gewinnspiele

Wenn Sie an einem von Kneipp angebotenen Gewinnspiel teilnehmen, erheben, speichern und verarbeiten wir gegebenenfalls Ihren Namen, Anschrift, E-Mail-Adresse und Ihre Telefonnummer, um das Gewinnspiel durchzuführen. Dazu gehört auch die Kommunikation für etwaige Gewinnbenachrichtigungen.

Nach Abwicklung des Gewinnspiels und Aussendung aller Gewinne löschen wir Ihre Daten innerhalb von drei Monaten.

Die Verarbeitung geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da sie zur Abwicklung des Gewinnspiels erforderlich sind.

2.5 Datenverarbeitung im Rahmen der Kneipp® Familie

2.5.1 Anmeldung zur Kneipp® Familie

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Registrierung (z. B. Name, Anschrift, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen. Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie auch die Möglichkeit freiwillig Ihre E-Mail-Adresse zu hinterlegen, wobei zur Verwaltung Ihres Online-Kundenkontos die Angabe einer E-Mail-Adresse notwendig ist bzw. bei Online-Anmeldungen verpflichtend.

Die auf der Karte stehende Kundennummer wird Ihrem Kundenkonto zugeordnet und speichert Ihre online, als auch in den Shops, unter Nutzung der Karte getätigten Einkäufe. Dies dient der Verbesserung unseres Angebots für Sie.

Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet die Durchführung des Kneipp® Familie-Vertrags und Verfolgung unser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO). Mit Ihrer Unterschrift unter dem Anmeldeformular, bzw. mit dem Setzen des Häkchens bei der Onlineanmeldung, willigen Sie in die Verarbeitung Ihrer Daten ein. Unser berechtigtes Interesse ist unseren Kunden attraktive Angebote im Rahmen eines Kundenprogramms zur Verfügung zu stellen.

Bei dem analogen Antragsformular können Sie zusätzlich in die Nutzung der Daten für den Kneipp® Newsletter und weitere Informationen über Produkte, Gewinnspiele, etc. widerruflich einwilligen. Diese Einwilligung ist freiwillig und bildet die Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Datenverarbeitung im Rahmen des Newsletters (siehe auch 3.4.1). Auch ohne diese Einwilligung können Sie Mitglied der Kneipp® Familie werden.

Wir speichern Ihre Daten so lange es gesetzlich erforderlich und zulässig ist. Im Falle eines Widerrufs Ihrerseits oder wenn eine Speicherung zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich, oder aus gesetzlichen Gründen unzulässig ist, werden Ihre Daten gelöscht. Sie haben auch nicht die Möglichkeit die in Ihrem Kundenkonto hinterlegten Daten selbst zu ändern. Kommt es nicht zu einer Aktivierung Ihrer Karte und in der Folge zur Sperrung des Kundenstatus „Mitglied der Kneipp® Familie“, so löschen wir die zur Beantragung der Mitgliedschaft der Kneipp® Familie benötigten Daten. Die zu anderen Zwecken erhobenen Daten (z.B. Newsletter) werden dabei nicht gelöscht.

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistikdienstleister), erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. 

Wir lagern bestimmte Teile der Datenverarbeitung an unsere Auftragsdatenverarbeiter aus und verpflichten diese vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Für die Versendung unseres Kneipp® Familien-Newsletters nehmen wir die Dienste von CleverReach in Anspruch. Anbieter ist die CleverReach GmbH & Co.KG, Mühlenstr. 43, 26180 Rastede, Deutschland, im Folgenden „CleverReach“. CleverReach organisiert und analysiert den Newsletterversand. Die Daten, die Sie im Rahmen der Newsletteranmeldung eingegeben haben (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Mit CleverReach können wir Ihr Verhalten als Newsletterempfänger analysieren, z. B. wie viele Empfänger Ihren Newsletter auch öffnen und welche Links im Newsletter wie häufig angeklickt werden. Außerdem können wir mit Hilfe des Conversion-Trackings herausfinden, ob nach Anklicken des Links eine vorher definierte Aktion erfolgt ist, z. B. Kauf eines unserer Produkte in unserem Onlineshop. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Newsletter abbestellen. Dafür können Sie einfach dem Abmelde-Link in der Newsletter-Nachricht folgen oder direkt auf unserer Website den Newsletter abbestellen. Ihre im Rahmen des Newsletters gespeicherten Daten werden nach der Abbestellung des Newsletters deaktiviert und anschließend von unseren Servern als auch von den Servern von CleverReach innerhalb von drei Monaten gelöscht. Davon unberührt bleiben Daten, die Sie aufgrund eines anderen Zwecks (z. B. E-Mail-Adresse für Kundenkonto) gespeichert wurden. Nähere Informationen zu CleverReach finden Sie in deren Datenschutzerklärung unter folgendem Link: 

https://www.cleverreach.com/de/datenschutz/  

2.6 Datenverarbeitung im Rahmen der Kneipp® VIP-Autoren Community

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Bewerbung als Kneipp® VIP-Autor (z. B. Name, E-Mail, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen. Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie die Möglichkeit freiwillig Ihren Nutzernamen Ihrer etwaig vorhandenen verschiedenen Social-Media-Accounts anzugeben. Rechtsgrundlage hierfür bildet sowohl Art. 6 Abs. 1 S. 1 lit. b DS-GVO, als auch Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Die Daten werden für eine spätere Teilnahme bis zu 5 Jahren gespeichert und anschließend gelöscht, soweit gesetzlich zulässig.     

Sollten sie Ihre Einwilligung für eine (auch werbliche) Kontaktaufnahme gegeben haben, so basiert diese auf Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen.

2.7 Kundeninteraktionen

2.7.1 E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist. Rechtsgrundlage ist daher zum einen Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) und unser berechtigtes Interesse daran, mit Ihnen in Kundenkontakt zu treten gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sobald sich Ihre Anfrage aus unserer Sicht erledigt hat löschen wir Ihre Daten. 

2.7.2 Kontaktformular

Bei Anfragen via Kontaktformular, werden Ihre angegebenen Daten aus dem Antragsformular zwecks Bearbeitung der Anfrage und etwaigen Anschlussfragen bei uns gespeichert. Die Daten werden ohne Ihre Einwilligung nicht weitergegeben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. Wir speichern die Daten nur solange bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage), bis Sie uns zur Löschung auffordern, oder Ihre Einwilligung zur Speicherung widerrufen.

2.7.3 Produktbewertungen

Sie haben die Möglichkeit unsere Produkte zu bewerten. Dies geschieht im Rahmen eines gesonderten Formulars, auf dem Sie um Angabe weiterer personenbezogener Daten gebeten werden. Um Ihre Anonymität zu gewährleisten reicht die Angabe eines „Spitznamens“, Sie müssen also keine Klarnamen angeben. Sollten Sie das jedoch tun, so wird Ihre Bewertung auch mit Ihrem angegebenen Namen veröffentlicht. Ihre E-Mail-Adresse wird nicht veröffentlicht. 

Ihre Produktbewertung wird außerdem an Handelspartner weitergegeben, die diese Bewertung ebenfalls verifizieren, auswerten sowie unter Umständen ebenfalls auf ihren Webseiten veröffentlichen. Diese sind in Deutschland unter anderem: 

• www.dm.de  
• www.rossmann.de  
• www.douglas.de   

Die rechtliche Grundlage der Datenverarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. a, lit. b und lit. f DS-GVO. Unser berechtigtes Interesse ist ein attraktiveres Angebot für die Nutzer durch Kundenmeinung andere Nutzer zu schaffen. Sollten Sie in Ihrer Produktbewertung freiwillig Angaben zu Ihrer Gesundheit machen (z.B. Hautkrankheiten), so handelt es sich um Gesundheitsdaten, in deren Verarbeitung Sie durch die freiwillige Angabe und Absendung der Bewertung ausdrücklich einwilligen gem. Art. 9 Abs. 2 lit. a DS-GVO.

Bei den Produktbewertungen arbeiten wir zusammen mit unserem Auftragsdatenverarbeiter Bazaarvoice Inc., 10901 Stonelake Blvd, auf deren Servern die abgegebenen Produktbewertungen gespeichert werden. Für weitere Informationen können Sie die Datenschutzhinweise von Bazaarvoice unter folgendem Link nachlesen: https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/  

2.7.4 Nutzergenerierte Inhalte (sog. User-generated Content; kurz: UGC) 

Wenn Sie uns digitales Bildmaterial (Fotos, Videos, Bilder) übersenden, willigen Sie in die Nutzung gemäß dem jeweiligen beschriebenen Zweck ein. Der Zweck der Verarbeitung wird mit der jeweiligen Aktionsbeschreibung, evtl. konkretisiert durch Teilnahmebedingungen, festgelegt. Sie stellen das Bildmaterial mit dem Willen ein, dieses auch zu veröffentlichen. 

Ihnen ist bewusst, dass Sie mit dem Einstellen des Materials und der Verarbeitung von uns in dem Jubiläumsfilm, Ihr Material öffentlich gemacht haben und ab da an auf Ihre Einwilligung zur Nutzung verzichtet werden kann, gem. Art. 9 Abs. 2 lit. e DS-GVO. 

2.8 Buchung von Anwendungen 

Für unseren Anwendungsbereich im Outlet Rottendorf können Sie online verschiedene Behandlungen über ein Formular buchen. Dabei fragen wir Ihre Daten (Vorname, Nachname, E-Mail und Adressdaten) ab. Diese Daten werden ausschließlich zum Zwecke der Abwicklung der gebuchten Behandlung und des dadurch entstehenden Vertragsverhältnisses gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO genutzt und 6 Monate nach Abschluss der Anwendung gelöscht. Für die technische Bereitstellung des Buchungsportal nutzen wir einen Dienstleister, der in unserem Auftrag die Daten verarbeitet.

2.9 Bewerbungen

Für unser Bewerbermanagement verwenden wir Softgarden, ein Online-Dienst von softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (nachfolgend „softgarden“). Über softgarden haben Sie als Bewerber die Möglichkeit sich freiwillig zu registrieren und uns eine digitale Bewerbung zukommen zu lassen. Die Daten werden dann auf den Servern von softgarden gespeichert und verarbeitet. Dabei gilt die Datenschutzerklärung von softgarden, die Sie unter folgendem Link finden: 

http://mediaassets.softgarden.de/customer/Paul%20Hartmann/Datenschutzerkl%C3%A4rung%20Allgemein.pdf

Wenn Sie sich online auf eine Stelle von Kneipp® bewerben, so speichern wir die im Rahmen des Bewerbungsprozesses mitgeteilten personenbezogenen Daten. Dies erfolgt ausschließlich zur Bearbeitung Ihrer Bewerbung. Kenntnis Ihrer personenbezogenen Daten erhalten nur Personen, die in den Bewerbungsprozess involviert sind und zur Vertraulichkeit Ihrer Daten verpflichtet sind. Eine Weitergabe der Daten an Dritte geschieht nur, wenn Sie in die Weitergabe eingewilligt haben oder wir aufgrund gesetzlicher Bestimmung und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind. Rechtsgrundlage hierfür ist Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Unser berechtigtes Interesse ergibt sich daraus, einen adäquaten Bewerber für die ausgeschriebene Stelle zu finden.

Während des Bewerbungsprozess haben Sie die Möglichkeit das Bewerbungsverfahren und unser Unternehmen über softgarden zu bewerten. Diese Bewertung kann durch Ihre Einwilligung auf den Bewertungsportalen von softgarden und kununu GmbH erscheinen. 

Mit dem Abschicken der Bewertung willigen Sie ein, dass das Feedback auf Bewertungsplattformen, wie zum Beispiel softgarden oder der kununu GmbH erscheinen kann, um zukünftige Mitarbeiter zu informieren und das Bewerbungserlebnis zu verbessern. Der Name des Jobs, der Jobstandort, die Jobkategorie und die Art der Anstellung werden dabei mit übermittelt. Rechtsgrundlage in diesem Fall ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Nach Abschluss des konkreten Bewerbungsverfahrens werden Ihre Daten innerhalb von drei Monaten automatisch gelöscht. Eine Löschung wird nicht vorgenommen, wenn gesetzliche Bestimmungen einer Löschung entgegenstehen, eine weitere Speicherung aus Beweiszwecken erforderlich ist, oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

Auch bei Initiativbewerbungen nutzen wir softgarden als Bewerbungsmanagementsystem, indem wir die Daten in das System einpflegen. Mit Ihrer Bewerbungszusendung willigen Sie in diese Verarbeitung ein und es gilt das oben Gesagte.

2.10 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DS-GVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebsverfassungs-gesetz, Sozialgesetzbuch, Handels- und Steuergesetze, Abgabenordnung), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs – und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement und die Gewährleistung der Arbeitssicherheit. Darüber hinaus kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten personenbezogenen Daten und deren Herkunft

Soweit es für die Entscheidung über die Begründung eines Vertragsverhältnisses mit Ihnen erforderlich ist, verarbeiten wir neben den von Ihnen unmittelbar erhaltenen personenbezogenen Daten zusätzlich ggf. rechtmäßig erhaltene personenbezogene Daten von Dritten (vgl. Art. 14 DS-GVO).

Wir verarbeiten insbesondere folgende Datenkategorien:

• Bestandsdaten (z.B. Anrede, Vor- u. Nachname, Titel, Wohnadresse, Land, Firmenanschrift, ggf. Geburtsdatum, volle Geschäftsfähigkeit, Branche);
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Festnetz/Mobilfunk, Faxnummer);
• Inhaltsdaten (z.B. Texteingaben Kontakformular, Fotografien, Videos);
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie, Nutzername) insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DS-GVO, zur Durchführung von Marketingmaßnahmen auf Basis unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DS-GVO sowie auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO (z.B. Rahmen von Kundenzufriedenheitsumfragen);
• Zahlungsdaten (z.B. Bankverbindung, Kontodaten, Kreditkartendaten, Zahlungshistorie);
• Gesundheitsdaten (z.B. Schwerbehinderteneigenschaft, körperlicher Allgemeinzustand, Diagnose).

4. Ihre Rechte als von der Datenverarbeitung Betroffener

Für die Ausübung der Rechte möchten wir Sie darauf hinweisen, dass z.B. bei einem Werbewiderspruch noch 2 – 6 Wochen nach dem Werbewiderspruch Post von uns bei Ihnen ankommen kann. Dies ist durch technische und organisatorische Gründe bedingt.

Machen Sie von Ihrem Werbewiderspruchsrecht Gebrauch, so speichern wir diesen Widerspruch zu Ihrer Kundennummer. Sofern Sie aufgrund von Inaktivität gemäß den Löschfristen gänzlich gelöscht wurden, haben wir auch keine Informationen mehr darüber gespeichert, dass Sie einen Werbewiderspruch erteilt haben. Sollten Sie dann wieder bestellen, müssen Sie den Widerspruch neu erklären.

4.1 Widerspruchsrecht (Art. 21 DSGVO)

Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO, so haben Sie das Recht jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für Profiling das aufgrund derselben Rechtsgrundlage erfolgt.

Welche Rechtsgrundlage bei der jeweiligen Datenverarbeitung einschlägig ist, können Sie dieser Datenschutzerklärung entnehmen.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns, nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen gemäß Art. 21 DSGVO, können Sie Ihren Widerspruch an den Verantwortlichen richten. Für den Widerspruch müssen Gründe vorliegen, die sich aus der besonderen Situation der betroffenen Person ergeben. 

4.2 Recht auf Widerruf

Eine Einwilligung in die Datenverarbeitung kann ohne Angabe von Gründen widerrufen werden. Dafür reicht eine E-Mail an datenschutz[at]kneipp.de.

4.3 Sonstige Rechte

Neben den genannten Rechten auf Widerruf und Widerspruch haben Sie außerdem die folgenden Rechte:

• Recht auf Auskunft gegen den Verantwortlichen in Bezug auf personenbezogene Daten (Art. 15 DS-GVO)
• Recht auf Berichtigung (Art. 16 DS-GVO)
• Recht auf Löschung (Art. 17 DS-GVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung (Name und Anschrift) Ihrer Person an die in Ziffer 1 genannte Adresse.

5. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. 

Ihre persönlichen Daten werden für Ihre Bestellungen und auch für das Kundenlogin verschlüsselt übertragen. Hierfür nutzen wir das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. 

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

6. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten grds. nur unternehmesnintern. Als 100% Tochter von PAUL HARTMANN AG nutzen wir zur Verarbeitung auch die Systeme oder Vertragspartner der PAUL HARTMANN AG. Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung des Zweckes und im Rahmen der Bearbeitung benötigen. Interne Datenempfänger werden jeweils dazu verpflichtet, Ihre personenbezogenen Daten nur im vorgenannten Umfang zu nutzen.

Sofern wir Ihre personenbezogenen Daten an andere Personen und Unternehmen (Dritte) übermitteln oder ihnen sonstigen Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der Verarbeitung von personenbezogener Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 DS-GVO. Wir bleiben gegenüber Ihnen jedoch für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.

7. Verarbeitung Ihrer personenbezogenen Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt insbesondere dann, wenn es für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist. 

Dabei kann die Verarbeitung Ihrer personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir – entsprechend Art. 13 Abs. 1 lit. f DS-GVO – im Falle von Übermittlungen gem. Artt. 46, 47 oder 49 Abs. 1 Unterabs. 2 DS-GVO durch geeignete und angemessene Garantien, dass Ihre Rechte und Freiheiten geschützt werden. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, können auf Anfrage in der Abteilung für Datenschutz angefordert werden.

8. Änderungsvorbehalt

Es kann auch in der Zukunft Anlässe geben, die eine Änderung der Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, diese Datenschutzerklärung an etwaige Änderungen der Gesetzeslage anzupassen. Sie finden auf der Internetseite immer die jeweils aktuelle Fassung.