Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots auf www.kneipp.com, nachfolgend „Website“.


Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen das oben genannte Portal anbieten zu können. 


Mit dieser Datenschutzerklärung wollen wir Sie über die Erfassung, Nutzung und Übertragung Ihrer Daten informieren.

1. Kontaktdaten Verantwortlicher und Kontaktdaten Datenschutz

Verantwortlicher:

Kneipp GmbH

Winterhäuser Str. 85

97084 Würzburg

Telefon: +49-931-8002-0

E-Mail: info[at]kneipp.de


Kontaktdaten Datenschutz:

Kneipp GmbH

Datenschutz

Winterhäuser Str. 85

97084 Würzburg

E-Mail: datenschutz[at]kneipp.de

2. Welche Daten werden zu welchem Zweck verarbeitet?


2.1 Nutzen der Website


2.1.1 Zugriffsdaten

Wir sammeln Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:


  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP response code)
  • Browsertyp und Browserversion
  • Referrer URL (d.h. die zuvor besuchte Seite)
  • IP-Adresse 


Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic), sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Diese Informationen dienen unserem berechtigten Interesse personalisierte und standortbezogene Inhalte zur Verfügung zu stellen und den Datenverkehr zu analysieren, Fehler zu suchen und zu beheben und unsere Dienste zu verbessern. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


2.1.2 Cookies 

Wir verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien in denen Informationen gespeichert werden. Dies ermöglicht einem Webserver einen Anwender wiederzuerkennen und Einstellungen zu speichern.


Beim erstmaligen Besuch unserer Webseite erscheint der sog. Cookie-Banner. Sie haben die Wahl entweder alle Cookies zu akzeptieren oder unter „Einstellung“ auf „Speichern“ zu klicken, um so z.B. nur technisch notwendige Cookies auszuwählen.


Um die Einwilligung aus der Cookie-Erklärung zu ändern löschen Sie bitte die gespeicherten Cookies in Ihrem Browser und öffnen sie erneut die Kneipp Webseite, damit der Cookie-Banner erneut erscheint und Sie eine neue Auswahl treffen können.


Informationen über die jeweiligen Cookies wie z.B. Speicherdauer, Anbieter, erhobene Daten etc. können Sie dem Cookie-Banner entnehmen. Dafür klicken Sie einfach auf „Einstellungen“ und dann auf das Fragezeichen rechts neben der jeweiligen Cookie-Kategorie.


Die Verwendung der technisch notwendigen Cookies hat ihre rechtliche Grundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Bei allen anderen Cookies ist die Rechtsgrundlage die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO, die Sie mit den entsprechenden Einstellungen des Cookie-Banners erteilen.



2.2 Einbindung von Diensten und Inhalten Dritter


2.2.1 Social Media

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein. Dies erfolgt auf Grundlage unserer berechtigten Interessen (Interesse an der Analyse, Optimierung und am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art.6 Abs.1 lit.f DS-GVO) oder aber auf Grundlage Ihrer Einwilligung gem. Art.6 Abs.1 lit.a DS-GVO. Das bedeutet, dass wir Inhalte und Services von Drittanbietern, wie z.B. Videos oder Schriftarten, einbinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Voraussetzung hierfür ist, dass die Drittanbieter Ihre IP-Adresse wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung von Inhalten erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Mit "Pixel-Tags" können Informationen, wie der Besucherverkehr auf der Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.


In der nachfolgenden Darstellung haben wir eine Übersicht von Drittanbietern nebst deren angebotenen Inhalten sowie den Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten sowie eine Information zum Widerspruch enthalten können, zusammengestellt. 


Anbieter: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Opt-Out: https://adssettings.google.com


Wir haben innerhalb unserer Onlineangebote Komponenten von YouTube integriert. YouTube erlaubt das kostenlose Einstellen von Videoclips und deren kostenfreie Betrachtung, Bewertung und Kommentierung. Durch den Aufruf einer der Einzelseiten unserer Onlineangebote, auf welcher Inhalte von YouTube integriert wurden, wird eine Verbindung zu YouTube hergestellt, um die notwendigen Elemente zur Darstellung des entsprechenden Videos herunterzuladen. Dabei erhält YouTube bzw. die Betreibergesellschaft Google Informationen darüber, welche Unterseite innerhalb unserer Onlineangebote durch den jeweiligen Nutzer aufgerufen worden ist. Außerdem werden weitere Informationen, wie etwa die IP-Adresse, der genutzte Browser, das Betriebssystem sowie technische Geräteinformationen, Datum und die Dauer des Besuches weitergeleitet. Sofern der Nutzer zeitglich zum Besuch unserer Onlineangebote mit demselben Gerät bei YouTube eingeloggt ist, erkennt YouTube den Nutzer mit dem Aufruf einer Einzelseite, die ein YouTube-Video enthält. Dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Diese Informationen können durch YouTube bzw. Google gesammelt und dem Profil des jeweiligen Nutzers zugeordnet werden, sofern die Elemente nicht im „Privacy Mode“ eingebunden worden sind.


Anbieter: (Vimeo) Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA

Datenschutzerklärung: https://vimeo.com/privacy

Opt-Out: https://vimeo.com/cookie_policy


Wir haben innerhalb unseres Onlineangebotes Komponenten von Vimeo integriert. Wenn Sie solche Komponenten aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und der Inhalt dargestellt. Dadurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei zeitgleich bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.


Anbieter: (Instagram) Meta Platform Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzerklärung: https://help.instagram.com/519522125107875


Anbieter: (Meta-Pixel) Meta Platform Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads


Mit Hilfe des Meta-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).


2.2.2. Social Media Plug-ins

Wir haben auf unserer Website Plug-ins der sozialen Netzwerke Facebook, Instagram, YouTube. Dadurch werden allerdings keine Daten erhoben, sondern lediglich ein Link für die entsprechenden Websites bereitgestellt. Wenn Sie auf eines der Plug-ins klicken werden Sie auf die entsprechende Seite weitergeleitet. Welche Daten dort erhoben werden entnehmen Sie bitte der Datenschutzerklärung des jeweiligen sozialen Netzwerks:

• Facebook https://de-de.facebook.com/policy.php

• Instagram https://help.instagram.com/519522125107875 

• Youtube https://policies.google.com/privacy?hl=de 


2.2.3. Google Analytics

Um unsere Seite kontinuierlich zu verbessern und bedarfsgerecht zu gestalten benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). 

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Übertragung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren

Unsere Webangebot durch die erhobenen Daten zu optimieren liegt in unserem berechtigten Interesse und ist daher gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO rechtmäßig.


2.2.4. Google Ads/Remarketing

Wir nutzen Google Ads, eine Online-Werbeplattform von Google. Durch die Remarketing-Funktion haben wir die Möglichkeit, unseren Website-Nutzern auf anderen Websites innerhalb des Google Displaynetzwerks interessensbasierte Werbeanzeigen (entweder auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) einzublenden. Wenn Sie auf eine solche Werbeanzeige klicken wird ein Cookie auf Ihrem Endgerät abgelegt. Dieser enthält keine personenbezogenen Daten und verliert nach 30 Tagen seine Gültigkeit.

Wenn Sie das nicht wollen können Sie die interessensbezogenen Google Werbeanzeigen in Ihrem Browser unter http://www.google.de/settings/ads deaktivieren. 

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


2.2.5. Google reCAPTCHA

Wir verwenden auf unserer Website “Google reCAPTCHA” (im Folgenden “reCAPTCHA”), ein Dienst von Google Inc., 1600 Amphiteatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst hilft, bei der Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) zu überprüfen, ob diese durch einen Menschen, oder durch ein automatisiertes Programm geschieht. Dazu wird das Verhalten des Websitebesuchers anhand unterschiedlicher Informationen (z. B. IP-Adresse, Verweildauer auf der Website, vom Nutzer getätigte Mausbewegungen) durch reCAPTCHA analysiert. Die Analyse startet automatisch durch das Aufrufen der Website und läuft dann vollständig im Hintergrund ab. Der Websitebesucher bekommt keinen gesonderten Hinweis auf die gerade stattfindende Analyse. Die erfassten Daten werden an Google weitergeleitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Nähere Informationen zu reCAPTCHA, sowie die Datenschutzerklärung von Google finden Sie unter: 

https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.


2.2.6. Microsoft Advertising 

Wir nutzen auf unserer Website Microsoft Advertising, ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Durch Klicken auf eine von Microsoft geschaltete Werbeanzeige wird ein Cookie für das Conversion Tracking auf Ihrem Endgerät gesetzt.

Mit Hilfe des Conversion-Trackings können wir herausfinden, ob nach Anklicken der Anzeige eine vorher definierte Aktion erfolgt ist, z.B. Kauf eines unserer Produkte in unserem Onlineshop. 

Wir erhalten dadurch nicht-personenbezogenen Daten (Verweildauer auf der Website, abgerufene Bereiche der Website, Werbeanzeige, über die der Nutzer auf die Website gelangt ist). Informationen zu Ihrer Identität werden nicht erfasst. Der Cookie selbst hat nur eine begrenzte Gültigkeit und dient auch nicht der persönlichen Identifizierung.

Die erhobenen Daten werden gegebenenfalls in die USA übermittelt. 

Die Datenerhebung zu Werbezwecken ist ein berechtigtes Interesse unsererseits und hat seine Rechtsgrundlage in Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Weitere Informationen über Microsoft Advertising finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 


2.2.7. AB Tasty

Wir setzen auf unserer Webseite den Webanalysedienst AB Tasty, ein Service von AB Tasty GmbH, Lebacherstr. 4, 66113 Saarbrücken, für A/B- und Multivariate-Tests, ein. Dieser Service verwendet Cookies, um den Browser eines Webseiten-Besuchers zu identifizieren und die Nutzung unserer Webseite zu analysieren. 

Mehr Informationen zur Datenverarbeitung durch AB Tasty, sowie eine Anleitung zur Deaktivierung des Trackings, finden Sie unter: https://www.abtasty.com/de/nutzungsbedingungen/


2.2.8. Google Maps

Wir verwenden Google Maps, ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst soll Ihnen die Routenplanung zu unseren Shops erleichtern und erfolgt daher auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f. DS-GVO, da wir ein berechtigtes Interesse an einer möglichst leichten Erreichbarkeit unserer Shops haben.

Damit Sie die Funktionen von Google Maps nutzen können, muss Ihre IP-Adresse gespeichert werden. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben darauf keinen Einfluss. Weitere Informationen über die Nutzung und Erhebung Ihrer Daten im Zusammenhang mit Google Maps finden sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.


2.2.9. Google Web Fonts

Wir verwenden die Web Fonts, ein Dienst von Google, um eine einheitliche Darstellung von Schriftarten zu gewährleisten. Durch das Aufrufen der Website werden die für Ihren Browser benötigten Web Fonts in Ihren Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von Google auf. Google erlangt damit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website haben. Sollte Ihr Browser Web Fonts nicht unterstützen, dann wird eine Standardschrift von Ihrem Computer benutzt. Unter folgenden Links erhalten Sie nähere Informationen zu Web Fonts und der Datenschutzerklärung von Google:

https://developers.google.com/fonts/faq und https://policies.google.com/privacy?hl=de.



2.3 Bestellungen/ Vertragsabschluss



2.3.1 Bestellungen im Online-Shop, per Telefon oder Fax

Für eine Bestellung benötigen wir Ihre Stamm- und Kommunikationsdaten, damit wir Ihre Bestellung abwickeln können. Unter Stammdaten verstehen wir Ihren Namen, Adresse und Geburtsdatum. Ihr Geburtsdatum benötigen wir, um sicherzustellen, dass Sie über 18 Jahre alt sind und zur Unterscheidung bei Namensdopplungen. Kommunikationsdaten sind Ihre E-Mail-Adresse und, soweit angegeben, Ihre Telefonnummer. Dabei wird Ihre Telefonnummer nur für Rückfragen des Kundenservice bei der Vertragsabwicklung und nicht für Marketingzwecke genutzt. Ihre E-Mail-Adresse nutzen wir außerdem, um Ihnen die Möglichkeit zur Abgabe einer Produktbewertung zu geben (jederzeit abmeldbar). Die Abgabe einer Produktbewertung ist freiwillig. Die Verarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Erfüllung eines Vertrags). Im Falle einer Bestellung im Online-Shop ist die Erhebung Ihrer E-Mail-Adresse gesetzlich notwendig, um Ihnen eine elektronische Empfangsbestätigung zusenden zu können und daher gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO erforderlich.


2.3.2 Kundenkonto 

Für ein bequemeres Einkaufserlebnis in unserem Online-Shop, können Sie sich durch die Eingabe Ihrer persönlichen Daten auf unserer Website registrieren und ein Kundenkonto einrichten. Damit müssen Sie nicht bei jeder Bestellung Ihre Daten neu eingeben. 

Für die Neuregistrierung erheben wir Stammdaten (z.B. Name, Adresse), Kommunikationsdaten (z.B. E-Mail-Adresse), sowie Zugangsdaten (Benutzername und Passwort).

Um Ihre ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten Daten dauerhaft in unserem System. Zur Verwaltung und Verarbeitung Ihrer Daten greifen wir auf das System eines dritten Dienstleisters zurück. Mit diesem sind Vereinbarungen über technische und organisatorische Maßnahmen getroffen zum Schutz Ihrer personenbezogenen Daten.

Sie können ein einmal angelegtes Kundenkonto jederzeit von uns löschen lassen. Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a und lit. b DS-GVO.



2.4 Zahlungen

Wenn Sie Ihre Zahlung über Sofortüberweisung (Klarna), PayPal oder Kreditkarte leisten, arbeiten wir gegebenenfalls mit dem Zahlungsdienstleister Adyen N.V. (nachfolgend „Adyen“), Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Niederlande zusammen. Adyen ist ein Full Payment Service Provider, der u.a. die Zahlungsabwicklung übernimmt.

An Adyen werden die für die jeweilige Zahlungsart notwendigen Daten übermittelt, sofern diese nicht direkt vom jeweiligen Bezahldienst (z.B. PayPal) selbst erhoben werden. 

Zweck der Übermittlung ist die Identitätsüberprüfung, die Zahlungsadministration, Bonitätsprüfung und die Betrugsprävention. Soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist gibt Adyen die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Weitere Informationen zum Umgang mit Ihren Daten durch Adyen finden Sie unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy


2.4.1 PayPal

Sollten Sie für die Zahlung PayPal nutzen, so leiten wir die Vertragsdaten im Rahmen der Zahlungsabwicklung direkt oder mittelbar über Adyen an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend "PayPal"), weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

PayPal behält sich bei bestimmten Zahlungsmethoden (Kreditkarte, Lastschrift, „Kauf auf Rechnung via PayPal“) zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode eine Bonitätsauskunft vor. Diese kann sog. Score-Werte (Wahrscheinlichkeitswerte) enthalten. Die Score-Werte basieren auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, soweit sie in die Bonitätsauskunft mit einfließen. In die Berechnung fließen dann unter anderem Daten, wie die Anschrift des Kunden, mit ein. Nähere Informationen über die Datenverarbeitung bei PayPal erhalten Sie in deren Datenschutzerklärung unter:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full


2.4.2 Kreditkartenzahlung

Sollten Sie sich für eine Bezahlung via Kreditkarte entschieden haben, so leiten wir die Vertragsdaten im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister Adyen weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Nähere Informationen über die Datenverarbeitung bei Adyen erhalten Sie in deren Datenschutzerklärung unter https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy


2.4.3 Sofortüberweisung

Wenn Sie sich für einen Bezahlung via Sofortüberweisung entschieden haben, so leiten wir die Vertragsdaten direkt oder mittelbar über Adyen an Klarna Bank Ab (publ) Sveavägen 46, 11134 Stockholm Schweden, nachfolgend („Klarna“) weiter. Nähere Informationen über die Datenverarbeitung bei Klarna erhalten Sie in deren Datenschutzerklärung: https://www.klarna.com/sofort/datenschutz/


Wir erheben keine Zahlungsdaten im Rahmen des Online-Bestellvorgangs. Ihre Daten wie Name und E-Mail-Adresse werden je nach Zahlungsart an das entsprechende Kreditinstitut weitergeleitet. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO.


2.4.4 Kauf auf Rechnung

Wenn Sie sich für eine Bezahlung auf Rechnung entscheiden, so schicken wir Ihnen eine Rechnung zu, die Sie dann begleichen. Dabei erheben wir keinerlei Daten. Wir prüfen jedoch regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden, Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss („Creditreform“), zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Creditreform. Die Informationen gem. Art. 14 DS-GVO zu der bei der Creditreform stattfindenden Datenverarbeitung finden Sie hier: www.boniversum.de/EU-DSGVO



2.5 Datenverarbeitung zu Werbezwecken



2.5.1 E-Mail-Marketing/ Newsletter

Für den Newsletter können Sie sich über verschiedene Aktionen anmelden. Danach werden wir Ihnen eine Aktivierungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten (Double-Opt-In Verfahren). Wir verarbeiten Ihre Daten für diesen Zweck bis zu Ihrem Widerruf. Hierfür können Sie uns eine formlose Mitteilung senden oder den Abmelde-Link in jedem Newsletter anklicken. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. a DS-GVO. 


2.5.2 Postalische Aussendungen

Wir nutzen Ihre Daten um Ihnen attraktive Angebote per Post zukommen zu lassen. Dabei verarbeiten wir Ihren Vornamen, Nachnamen, Postadresse und Geburtsjahr. Außerdem speichern wir weitere Daten z. B. Ihre letzten Einkäufe, um Ihnen Werbung zukommen zu lassen, die sich an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientiert. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DS-GVO. 


2.5.3 Gewinnspiele

Wenn Sie an einem von Kneipp angebotenen Gewinnspiel teilnehmen, erheben, speichern und verarbeiten wir gegebenenfalls Ihren Namen, Anschrift, E-Mail-Adresse und Ihre Telefonnummer, um das Gewinnspiel durchzuführen. Dazu gehört auch die Kommunikation für etwaige Gewinnbenachrichtigungen.

Nach Abwicklung des Gewinnspiels und Aussendung aller Gewinne löschen wir Ihre Daten innerhalb von drei Monaten.

Die Rechtmäßigkeit der Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DS-GVO. 


2.5.4 System zur Pflege der Kundenbeziehung - Customer Relation Management (CRM)

Damit wir Ihre Daten an einem Ort verwalten können und für die jeweiligen hier beschriebenen Werbemaßnahmen auf eine Quelle zugreifen, bedienen wir uns der Marketing Cloud von salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland (nachfolgend „Salesforce“). Diese CRM-Plattform ermöglicht die Kundeninteraktion unter Beachtung des von Ihnen hierfür vorgegebenen Rahmens. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b, f DS-GVO. Nähere Hinweise über die Datenverarbeitung bei Salesforce erhalten Sie in deren Datenschutzerklärung unter https://www.salesforce.com/de/company/privacy/



2.6 Datenverarbeitung im Rahmen der Kneipp® Familie

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Registrierung (z. B. Name, Anschrift, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen (z.B. Bonusprogramme). Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie auch die Möglichkeit freiwillig Ihre E-Mail-Adresse zu hinterlegen, wobei zur Verwaltung Ihres Online-Kundenkontos und zur Wahrnehmung des Bonusprogramms die Angabe einer E-Mail-Adresse notwendig ist bzw. bei Online-Anmeldungen verpflichtend ist.


Die auf der Karte stehende Kundennummer wird Ihrem Kundenkonto zugeordnet und speichert Ihre online als auch in den Shops (unter Nutzung der Karte) getätigten Einkäufe. Dies dient der Verbesserung unseres Angebots für Sie.


Rechtsgrundlage für die Verarbeitung Ihrer Daten bildet die Durchführung des Kneipp® Familie-Vertrags und Verfolgung unser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO). Mit Ihrer Unterschrift unter dem Anmeldeformular, bzw. mit dem Setzen des Häkchens bei der Onlineanmeldung, willigen Sie in die Verarbeitung Ihrer Daten ein. Unser berechtigtes Interesse ist unseren Kunden attraktive Angebote im Rahmen eines Kundenprogramms zur Verfügung zu stellen.


Bei dem analogen Antragsformular können Sie zusätzlich in die Nutzung der Daten für den Kneipp® Newsletter und weitere Informationen über Produkte, Gewinnspiele, etc. widerruflich einwilligen. Diese Einwilligung ist freiwillig und bildet die Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO für die Datenverarbeitung im Rahmen des Newsletters (siehe auch 3.4.1). Auch ohne diese Einwilligung können Sie Mitglied der Kneipp® Familie werden.

Wir speichern Ihre Daten so lange es gesetzlich erforderlich und zulässig ist. Im Falle eines Widerrufs Ihrerseits oder wenn eine Speicherung zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich oder aus gesetzlichen Gründen unzulässig ist, werden Ihre Daten gelöscht. Sie haben auch nicht die Möglichkeit die in Ihrem Kundenkonto hinterlegten Daten selbst zu ändern. Kommt es nicht zu einer Aktivierung Ihrer Karte und in der Folge zur Sperrung des Kundenstatus „Mitglied der Kneipp® Familie“, so löschen wir die zur Beantragung der Mitgliedschaft der Kneipp® Familie benötigten Daten. Die zu anderen Zwecken erhobenen Daten (z.B. Newsletter) werden dabei nicht gelöscht.

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Logistikdienstleister), erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. 

Wir lagern bestimmte Teile der Datenverarbeitung an unsere Auftragsdatenverarbeiter aus und verpflichten diese vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.



2.7 Datenverarbeitung im Rahmen der Kneipp® VIP-Autoren Community

Wir speichern die von Ihnen gemachten Pflichtangaben bei der Bewerbung als Kneipp® VIP-Autor (z. B. Name, E-Mail, Geburtsdatum) zum Zwecke der Verwaltung Ihrer Mitgliedschaft, der diesbezüglichen Korrespondenz mit Ihnen und zum Zwecke der Gewährung von Vorteilen. Pflichtangaben bei der Registrierung sind entsprechend (*) gekennzeichnet. Außerdem haben Sie die Möglichkeit freiwillig Ihren Nutzernamen Ihrer etwaig vorhandenen verschiedenen Social-Media-Accounts anzugeben. Rechtsgrundlage hierfür bildet sowohl Art. 6 Abs. 1 S. 1 lit. b DS-GVO, als auch Art. 6 Abs. 1 S. 1 lit. c DS-GVO. Die Daten werden für eine spätere Teilnahme bis zu 5 Jahren gespeichert und anschließend gelöscht, soweit gesetzlich zulässig. 

Sollten sie Ihre Einwilligung für eine (auch werbliche) Kontaktaufnahme gegeben haben, so basiert diese auf Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. 



2.8 Kundeninteraktionen



2.8.1 E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist. Rechtsgrundlage ist daher zum einen Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) und unser berechtigtes Interesse daran, mit Ihnen in Kundenkontakt zu treten gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sobald sich Ihre Anfrage aus unserer Sicht erledigt hat löschen wir Ihre Daten. 


2.8.2 Kontaktformular

Bei Anfragen via Kontaktformular, werden Ihre angegebenen Daten aus dem Antragsformular zwecks Bearbeitung der Anfrage und etwaigen Anschlussfragen bei uns gespeichert. Die Daten werden ohne Ihre Einwilligung nicht weitergegeben. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit widerrufen. Wir speichern die Daten nur solange bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage), bis Sie uns zur Löschung auffordern, oder Ihre Einwilligung zur Speicherung widerrufen.


Zu den letztgenannten zwei Zwecken nutzen wir Salesforce (siehe Ziffer 2.5.4)


2.8.3 Produktbewertungen

Sie haben die Möglichkeit unsere Produkte zu bewerten. Dies geschieht im Rahmen eines gesonderten Formulars, auf dem Sie um Angabe weiterer personenbezogener Daten gebeten werden. Um Ihre Anonymität zu gewährleisten reicht die Angabe eines „Spitznamens“, Sie müssen also keine Klarnamen angeben. Sollten Sie das jedoch tun, so wird Ihre Bewertung auch mit Ihrem angegebenen Namen veröffentlicht. Ihre E-Mail-Adresse wird nicht veröffentlicht. 

Ihre Produktbewertung wird außerdem an Handelspartner weitergegeben, die diese Bewertung ebenfalls verifizieren, auswerten sowie unter Umständen ebenfalls auf ihren Webseiten veröffentlichen. Diese sind in Deutschland unter anderem: 

www.dm.de 

www.rossmann.de

www.douglas.de

Die rechtliche Grundlage der Datenverarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. a, lit. b und lit. f DS-GVO. Unser berechtigtes Interesse ist ein attraktiveres Angebot für die Nutzer durch Kundenmeinung andere Nutzer zu schaffen. Sollten Sie in Ihrer Produktbewertung freiwillig Angaben zu Ihrer Gesundheit machen (z.B. Hautkrankheiten), so handelt es sich um Gesundheitsdaten, in deren Verarbeitung Sie durch die freiwillige Angabe und Absendung der Bewertung ausdrücklich einwilligen gem. Art. 9 Abs. 2 lit. a DS-GVO.


Bei den Produktbewertungen arbeiten wir zusammen mit unserem Auftragsdatenverarbeiter Bazaarvoice Inc., 10901 Stonelake Blvd, auf deren Servern die abgegebenen Produktbewertungen gespeichert werden. Für weitere Informationen können Sie die Datenschutzhinweise von Bazaarvoice unter folgendem Link nachlesen: https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/


2.8.4 Nutzergenerierte Inhalte (sog. User-generated Content; kurz: UGC)

Wenn Sie uns digitales Bildmaterial (Fotos, Videos, Bilder) übersenden, willigen Sie in die Nutzung gemäß dem jeweiligen beschriebenen Zweck ein. Der Zweck der Verarbeitung wird mit der jeweiligen Aktionsbeschreibung, evtl. konkretisiert durch Teilnahmebedingungen, festgelegt. Sie stellen das Bildmaterial mit dem Willen ein, dieses auch zu veröffentlichen.

Ihnen ist bewusst, dass Sie mit dem Einstellen des Materials und der Verarbeitung von uns in dem Jubiläumsfilm, Ihr Material öffentlich gemacht haben und ab da an auf Ihre Einwilligung zur Nutzung verzichtet werden kann, gem. Art. 9 Abs. 2 lit. e DS-GVO.


2.8.5 Chatbot (Loyjoy)

Wir bieten auf unserer Webseite an, Fragen in einem sog. Chatbot zu stellen und Angebote wahrzunehmen. So können Sie sofort oder später über den Chatbot an Gewinnspielen oder Umfragen teilnehmen, sich für den Newsletter registrieren oder sich für die Kneipp Familie anmelden. Wir verwenden hierfür den Chatbot unseres Dienstleisters LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster. Der Chatbot verwendet die zum Angebot erforderlichen Cookies. Daten werden gemäß den gesetzlichen Vorgaben gespeichert. Wenn Sie den Chatbot für Angebote nutzen, kann die Angabe einer E-Mail-Adresse erforderlich sein. Diese wird nur für das jeweilige Angebot zweckgebunden genutzt. Die allgemeinen Chat-Daten werden aggregiert und anonymisiert für statistische Auswertungen genutzt, um Erfolgsmessungen durchzuführen. Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung und unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S.1 lit. a und lit. f DS-GVO. LoyJoy nutzt Dienste von „Cloudflare“ in den USA zur DDoS-Mitigation. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die LoyJoy-Webanwendung (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser und den LoyJoy-Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu technisch notwendige Cookies ein, um den Zugang zu LoyJoy zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung von LoyJoy und der Abwehr schädlicher Angriffe von außen. Weitere Informationen finden sich in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy



2.9 Buchung von Anwendungen 

Für unseren Anwendungsbereich im Outlet Rottendorf können Sie online verschiedene Behandlungen über ein Formular buchen. Dabei fragen wir Ihre Daten (Vorname, Nachname, E-Mail und Adressdaten) ab. Diese Daten werden ausschließlich zum Zwecke der Abwicklung der gebuchten Behandlung und des dadurch entstehenden Vertragsverhältnisses gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO genutzt und 6 Monate nach Abschluss der Anwendung gelöscht. Für die technische Bereitstellung des Buchungsportal nutzen wir einen Dienstleister, der in unserem Auftrag die Daten verarbeitet.



2.10 Bewerbungen

Wenn Sie sich online auf eine Stelle von Kneipp bewerben, gelangen Sie auf die Kneipp Karriere Webseite unseres Mutterkonzerns Paul Hartmann AG. Sie können hier ein Nutzerkonto erstellen und sich auf eine oder mehrere der aufgeführten Stellen bewerben. Bitte beachten Sie die dort hinterlegten Hinweise zum Datenschutz.

Außerhalb unseres Bewerbermanagement-Systems eingereichte Bewerbungen werden nicht berücksichtigt und datenschutzkonform vernichtet.



2.11 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DS-GVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebsverfassungs-gesetz, Sozialgesetzbuch, Handels- und Steuergesetze, Abgabenordnung), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs – und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement und die Gewährleistung der Arbeitssicherheit. Darüber hinaus kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.



3. Die von uns verarbeiteten personenbezogenen Daten und deren Herkunft

Soweit es für die Entscheidung über die Begründung eines Vertragsverhältnisses mit Ihnen erforderlich ist, verarbeiten wir neben den von Ihnen unmittelbar erhaltenen personenbezogenen Daten zusätzlich ggf. rechtmäßig erhaltene personenbezogene Daten von Dritten (vgl. Art. 14 DS-GVO).


Wir verarbeiten insbesondere folgende Datenkategorien:

  • Bestandsdaten (z.B. Anrede, Vor- u. Nachname, Titel, Wohnadresse, Land, Firmenanschrift, ggf. Geburtsdatum, volle Geschäftsfähigkeit, Branche);
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Festnetz/Mobilfunk, Faxnummer);
  • Inhaltsdaten (z.B. Texteingaben Kontakformular, Fotografien, Videos);
  • Vertragsdaten (z.B. Vertragsgegenstand, Rechnungsbetrag, Laufzeit, Kundenkategorie, Nutzername) insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DS-GVO, zur Durchführung von Marketingmaßnahmen auf Basis unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DS-GVO sowie auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO (z.B. Rahmen von Kundenzufriedenheitsumfragen);
  • Zahlungsdaten (z.B. Bankverbindung, Kontodaten, Kreditkartendaten, Zahlungshistorie);
  • Gesundheitsdaten (z.B. Schwerbehinderteneigenschaft, körperlicher Allgemeinzustand, Diagnose).


4. Ihre Rechte als von der Datenverarbeitung Betroffener

Für die Ausübung der Rechte möchten wir Sie darauf hinweisen, dass z.B. bei einem Werbewiderspruch noch 2 – 6 Wochen nach dem Werbewiderspruch Post von uns bei Ihnen ankommen kann. Dies ist durch technische und organisatorische Gründe bedingt.

Machen Sie von Ihrem Werbewiderspruchsrecht Gebrauch, so speichern wir diesen Widerspruch zu Ihrer Kundennummer. Sofern Sie aufgrund von Inaktivität gemäß den Löschfristen gänzlich gelöscht wurden, haben wir auch keine Informationen mehr darüber gespeichert, dass Sie einen Werbewiderspruch erteilt haben. Sollten Sie dann wieder bestellen, müssen Sie den Widerspruch neu erklären.


4.1 Widerspruchsrecht (Art. 21 DSGVO)

Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO, so haben Sie das Recht jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für Profiling das aufgrund derselben Rechtsgrundlage erfolgt.

Welche Rechtsgrundlage bei der jeweiligen Datenverarbeitung einschlägig ist, können Sie dieser Datenschutzerklärung entnehmen.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).


Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).


Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns, nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen gemäß Art. 21 DSGVO, können Sie Ihren Widerspruch an den Verantwortlichen richten. Für den Widerspruch müssen Gründe vorliegen, die sich aus der besonderen Situation der betroffenen Person ergeben. 


4.2 Recht auf Widerruf

Eine Einwilligung in die Datenverarbeitung kann ohne Angabe von Gründen widerrufen werden. Dafür reicht eine E-Mail an datenschutz[at]kneipp.de.


4.3 Sonstige Rechte

Neben den genannten Rechten auf Widerruf und Widerspruch haben Sie außerdem die folgenden Rechte:

  • Recht auf Auskunft gegen den Verantwortlichen in Bezug auf personenbezogene Daten (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)


Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung (Name und Anschrift) Ihrer Person an die in Ziffer 1 genannte Adresse.



5. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. 

Ihre persönlichen Daten werden für Ihre Bestellungen und auch für das Kundenlogin verschlüsselt übertragen. Hierfür nutzen wir das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. 

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.



6. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur unternehmensintern. Als 100% Tochter von PAUL HARTMANN AG nutzen wir zur Verarbeitung auch die Systeme oder Vertragspartner der PAUL HARTMANN AG. Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung des Zweckes und im Rahmen der Bearbeitung benötigen. Interne Datenempfänger werden jeweils dazu verpflichtet, Ihre personenbezogenen Daten nur im vorgenannten Umfang zu nutzen.

Sofern wir Ihre personenbezogenen Daten an andere Personen und Unternehmen (Dritte) übermitteln oder ihnen sonstigen Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der Verarbeitung von personenbezogener Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 DS-GVO. Wir bleiben gegenüber Ihnen jedoch für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.



7. Verarbeitung Ihrer personenbezogenen Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt insbesondere dann, wenn es für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist. 

Dabei kann die Verarbeitung Ihrer personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir – entsprechend Art. 13 Abs. 1 lit. f DS-GVO – im Falle von Übermittlungen gem. Art. 46, 47 oder 49 Abs. 1 Unterabs. 2 DS-GVO durch geeignete und angemessene Garantien, dass Ihre Rechte und Freiheiten geschützt werden. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, können auf Anfrage in der Abteilung für Datenschutz angefordert werden.



8. Änderungsvorbehalt

Es kann auch in der Zukunft Anlässe geben, die eine Änderung der Datenschutzerklärung erforderlich machen. Wir behalten uns daher vor, diese Datenschutzerklärung an etwaige Änderungen der Gesetzeslage anzupassen. Sie finden auf der Internetseite immer die jeweils aktuelle Fassung.