Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, Adresse, E-Mail-Adresse oder auch Nutzerverhalten. Wir verarbeiten Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze (insbesondere DSGVO und BDSG).
Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir auf Fotojoy.de erheben und zu welchen Zwecken wir sie nutzen. Ferner erklären wir, welche Rechte Sie in Bezug auf Ihre Daten haben. Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
Externes Hosting: Unsere Website wird bei einem externen Dienstleister (Hosting-Provider) gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosting-Providers verarbeitet. Dies kann alle durch die Website-Nutzung anfallenden Daten betreffen, insbesondere Ihre IP-Adresse, Meta- und Kommunikationsdaten, Website-Zugriffe und sonstige Daten, die über den Webserver ausgetauscht werden. Mit unserem Hosting-Provider haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Die Serverstandorte befinden sich in einem Staat der Europäischen Union oder des Europäischen Wirtschaftsraums.
Server-Logdaten: Bei jedem Aufruf der Website erheben wir automatisiert bestimmte Zugriffsdaten, die Ihr Browser an unseren Server übermittelt. Dies sind z. B.:
Wenn Sie uns über das auf der Website bereitgestellte Kontaktformular kontaktieren, werden die von Ihnen dort eingegebenen Daten verarbeitet. In der Regel erfassen wir dabei Name, E-Mail-Adresse, Betreff und Nachrichtentext sowie ggf. weitere freiwillige Angaben, die Sie im Formular machen. Alternativ können Sie mit uns auch per E-Mail, Telefon oder Post in Kontakt treten; in diesen Fällen verarbeiten wir die mit Ihrer Nachricht übermittelten Daten (wie z. B. E-Mail-Adresse, Telefonnummer oder postalische Adresse und den Inhalt Ihrer Anfrage).
Die Verarbeitung dieser Kontaktdaten erfolgt zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage und eventueller Anschlussfragen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nämlich die Kommunikation mit Nutzern und Beantwortung von Anfragen). Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt oder in Zusammenhang mit einem bestehenden Vertragsverhältnis steht, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) Rechtsgrundlage.
Ihre Angaben aus der Kontaktanfrage werden von uns vertraulich behandelt. Wir löschen die anfallenden Daten, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die entsprechende Unterhaltung mit Ihnen beendet ist und Ihr Anliegen abschließend geklärt wurde. Gesetzliche Aufbewahrungspflichten bleiben unberührt – d. h. wenn Ihre Anfrage Geschäftsbriefe im Sinne des Handels- oder Steuerrechts beinhaltet, können wir verpflichtet sein, die Korrespondenz für sechs Jahre aufzubewahren (§ 257 HGB).
Sie haben die Möglichkeit, auf unserer Website ein Kundenkonto anzulegen. Die Registrierung ist freiwillig und erleichtert Ihnen zukünftige Bestellungen (z. B. durch Speicherung Ihrer Daten und Einsicht in Bestellhistorie). Im Rahmen der Registrierung erheben wir die erforderlichen Informationen: insbesondere Name, E-Mail-Adresse, ein selbst gewähltes Passwort und ggf. Ihre Anschrift und Kontaktdaten. Pflichtfelder sind im Registrierungsformular als solche gekennzeichnet. Ohne diese Daten ist die Kontoerstellung nicht möglich.
Wir verwenden die von Ihnen im Rahmen der Registrierung mitgeteilten Daten, um Ihnen den Zugang zu Ihrem Kundenkonto zu ermöglichen, dieses zu verwalten und die von Ihnen gewünschten Funktionen bereitzustellen (z. B. Speicherung von Warenkorbinhalten, Verwaltung von Lieferadressen, Übersicht Ihrer Bestellungen). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung und Führung des Kundenkontos zur Erfüllung unseres (Nutzungs-)Vertrags mit Ihnen erfolgt und vorvertragliche Maßnahmen für zukünftige Bestellungen ermöglicht.
Die in Ihrem Kundenkonto gespeicherten Daten verbleiben bei uns, solange das Kundenkonto besteht. Sie können Ihr Kundenkonto jederzeit selbst löschen oder löschen lassen, indem Sie uns eine Nachricht an die oben genannte Kontaktadresse senden. Nach Löschung des Kontos werden Ihre Daten aus den aktiven Systemen entfernt, soweit nicht deren weitere Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) erforderlich ist. Bitte beachten Sie, dass wir z. B. Bestelldaten zu abgeschlossenen Kaufverträgen auch nach Löschung des Kontos ggf. bis zum Ablauf der handels- und steuerrechtlichen Fristen speichern müssen (siehe Abschnitt Bestellabwicklung).
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene Kontaktdaten (wie Name für persönliche Ansprache), um Ihnen regelmäßig unseren Newsletter mit Informationen zu unseren Angeboten und Aktionen zuzusenden. Für die Newsletter-Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. So stellen wir sicher, dass kein unbefugter Dritter Ihre E-Mail-Adresse verwendet. Erst nach erfolgter Bestätigung wird Ihre Adresse in unseren Verteiler aufgenommen.
Die Verarbeitung der für den Newsletter erhobenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung erteilen Sie mit der Anmeldung und Bestätigung der Double-Opt-In-E-Mail. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Hierfür finden Sie in jedem Newsletter einen entsprechenden Abmeldelink. Alternativ können Sie uns eine Nachricht an unsere oben genannten Kontaktdaten senden. Nach Abmeldung vom Newsletterversand werden Ihre hierfür verarbeiteten personenbezogenen Daten aus dem Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Verwendung eingewilligt haben oder wir uns eine darüberhinausgehende Datenverarbeitung vorbehalten (was nur gesetzlich erlaubt wäre).
Gegebenenfalls bedienen wir uns zum Versand des Newsletters eines spezialisierten Dienstleisters (Newsletter-Software oder -Versanddienst), der als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig wird. Dieser Dienstleister würde Ihre E-Mail-Adresse und die notwendigen Versanddaten in unserem Auftrag speichern und für den Newsletterversand nutzen. Sofern wir einen solchen Dienst einsetzen, ist er vertraglich an unsere Weisungen gebunden und darf die Daten nicht zu anderen Zwecken nutzen. (Derzeit erfolgt der Newsletterversand direkt über unsere eigene Infrastruktur.)
Wenn Sie in unserem Online-Shop eine Bestellung aufgeben oder unsere Fotodruck-Dienstleistungen in Anspruch nehmen, verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung des Vertrags (Kauf- bzw. Dienstleistungsvertrag). Im Rahmen des Bestellprozesses erheben wir alle notwendigen Informationen zur Ausführung der Bestellung:
Diese Daten verwenden wir ausschließlich zur Vertragsdurchführung, d. h. insbesondere zur Bearbeitung Ihrer Bestellung, Produktion der Fotoprodukte, Zahlungsabwicklung und Zustellung der Ware an Sie. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags und Durchführung vorvertraglicher Maßnahmen). Ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen.
Verarbeitung von Bilddaten: Die von Ihnen hochgeladenen Fotos oder Bilddateien werden von uns zum Zweck der Auftragserfüllung gespeichert und verarbeitet. Wir nutzen diese Dateien ausschließlich, um die von Ihnen beauftragten Fotodrucke oder personalisierten Produkte herzustellen. Eine Weitergabe Ihrer Bilddaten an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung notwendig ist (z. B. an einen Druck- oder Labor-Dienstleister, falls wir bestimmte Produktionsschritte auslagern). In einem solchen Fall wird der empfangende Dienstleister vertraglich zur vertraulichen Behandlung Ihrer Bilder und zur Verwendung nur für den vorgesehenen Zweck verpflichtet (Auftragsverarbeitung). Nach vollständiger Abwicklung des Auftrags (Herstellung und Versand Ihres Fotoprodukts) löschen wir Ihre Bilddateien. Die Löschung erfolgt nach Abschluss der Produktion und Ablauf eventueller Aufbewahrungsfristen für Reklamationen oder Nachbestellungen, spätestens jedoch einige Wochen nach Versand der Bestellung, sofern Sie nicht einer längeren Speicherung ausdrücklich zugestimmt haben. Falls Sie ein Kundenkonto nutzen, können Ihre hochgeladenen Bilder dort ggf. länger gespeichert bleiben, wenn dies als Funktion (z. B. für Nachbestellungen oder Alben) angeboten wird – darüber informieren wir Sie dann gesondert im Kundenkonto.
Speicherung von Bestelldaten: Wir speichern Ihre Bestell- und Zahlungsdaten so lange, wie es für die Abwicklung des Vertrags und eventuell anschließende Gewährleistungs- oder Garantiezeiträume erforderlich ist. Nach vollständiger Vertragsabwicklung oder Löschung Ihres Kundenkontos werden die Daten zunächst eingeschränkt weiterverarbeitet (d. h. gesperrt) und nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Nach dem deutschen Handels- und Steuerrecht sind wir verpflichtet, Rechnungen, Zahlungsdaten und geschäftliche Kommunikation für 6 bis 10 Jahre aufzubewahren (gemäß §257 HGB und §147 AO). Diese Archivierung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).
Im Rahmen der Bestellabwicklung geben wir personenbezogene Daten an Dritte weiter, soweit dies zur Lieferung oder Zahlung erforderlich ist. Im Folgenden informieren wir über die Zahlungsdienstleister und den Versanddienstleister, mit denen wir zusammenarbeiten. Auch diese Empfänger verarbeiten Ihre Daten nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist, und gemäß den einschlägigen Datenschutzbestimmungen.
Je nach der von Ihnen gewählten Zahlungsart geben wir bestimmte Zahlungsdaten an den jeweiligen Zahlungsdienstleister weiter, der die Zahlung in unserem Auftrag oder als Ihr Vertragspartner abwickelt. Die Übermittlung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (Erfüllung des Vertrags, Art. 6 Abs. 1 lit. b DSGVO) und ggf. zur Betrugsprävention (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie sich für die Bezahlung via PayPal entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Dabei übermitteln wir an PayPal die zur Zahlungsabwicklung notwendigen Daten (z. B. den zu zahlenden Betrag, Ihren Namen, Ihre E-Mail-Adresse sowie weitere Zahlungsdetails). PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher, um die Zahlung durchzuführen. PayPal kann dabei auch eine Bonitätsprüfung durchführen, insbesondere wenn Sie Dienste wie PayPal Rechnungskauf oder Ratenzahlung nutzen. Weitere Informationen zur Datenverarbeitung durch PayPal entnehmen Sie bitte der PayPal-Datenschutzerklärung auf der PayPal-Website.
Hinweis: Für die Zahlungen via PayPal benötigen Sie ein PayPal-Konto oder Sie können ggf. als Gast zahlen. Die Eingabe Ihrer Zahlungsdaten erfolgt direkt auf der Website von PayPal. Wir selbst erheben oder speichern keine sensiblen Zahlungsinformationen wie Kreditkartennummern bei dieser Zahlungsart.
Datentransfer in Drittländer: PayPal Europe hat seinen Sitz in Luxemburg (EU); in der Regel werden Daten innerhalb der EU verarbeitet. Allerdings kann es sein, dass PayPal Daten an Konzernunternehmen in den USA weiterleitet. PayPal ist nach eigenen Angaben unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet sein soll. Zudem hat PayPal bei Bedarf EU-Standardvertragsklauseln umgesetzt.
Wenn Sie die Zahlungsart Klarna (z. B. Kauf auf Rechnung oder Ratenkauf über Klarna) wählen, erfolgt die Zahlungsabwicklung über Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Wir übermitteln an Klarna die für die Zahlungsabwicklung und Identitäts-/Bonitätsprüfung notwendigen personenbezogenen Daten, wie Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, ggf. Ihre Kundennummer, Bestellsumme und Bestelldetails. Klarna prüft anhand dieser Daten Ihre Identität und Bonität, um über die Bereitstellung der jeweiligen Zahlungsart (z. B. Rechnungskauf) entscheiden zu können. Hierfür kann Klarna u. a. auf interne Informationen sowie Auskünfte von Wirtschaftsauskunfteien (Kreditbüros) zurückgreifen. Welche Auskunfteien Klarna im Einzelnen konsultiert, können Sie der Datenschutzerklärung von Klarna entnehmen.
Klarna verarbeitet Ihre Daten als eigenständige verantwortliche Stelle. Wir erhalten von Klarna nur die Information, ob eine Zahlung durchführbar ist (positive oder negative Entscheidung) und führen entsprechend den Verkauf durch. Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Beachten Sie, dass Klarna Sie während des Zahlungsvorgangs eventuell um Ihre Einwilligung in die Übermittlung bestimmter Daten bittet (z. B. an die genannten Auskunfteien); in diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie Klarna gegenüber jederzeit widerrufen, was jedoch ggf. zur Folge hat, dass Ihnen bestimmte Zahlungsmethoden nicht mehr angeboten werden können.
Details zum Umgang mit Ihren Daten entnehmen Sie bitte der Datenschutzerklärung von Klarna. Klarna übermittelt Daten innerhalb der EU (Schweden/Deutschland) und gegebenenfalls an Empfänger in weiteren Ländern, sofern dafür gesetzliche Vorgaben bestehen.
Bei Zahlung per Kreditkarte werden Sie entweder auf eine sichere Zahlungsseite unseres Payment-Service-Providers weitergeleitet oder wir binden den Zahlungsprozess technisch in den Bestellablauf ein. In beiden Fällen erfolgt die Zahlungsabwicklung über einen autorisierten Zahlungsdienstleister (z. B. einen Zahlungsanbieter oder das abwickelnde Bankinstitut), der Ihre Zahlungsdaten entgegennimmt. Dabei werden insbesondere Kreditkarteninhaberdaten, Kartennummer, Gültigkeitsdauer, CVV-Code sowie der zu zahlende Betrag verarbeitet. Diese Daten werden zur Durchführung der Kartentransaktion an das zuständige Kreditkartenunternehmen und Banken weitergeleitet.
Wir selbst speichern Ihre vollständigen Kreditkartendaten nicht – die Verarbeitung erfolgt unmittelbar durch den eingesetzten Zahlungsdienstleister bzw. das Kartenabrechnungssystem. Der Zahlungsdienstleister ist vertraglich verpflichtet, die Datenschutzvorgaben einzuhalten. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Kreditkartentransaktion erfolgt über verschlüsselte Verbindungen gemäß den Sicherheitsstandards der Zahlungsbranche (z. B. PCI-DSS).
Je nach eingesetztem Zahlungsanbieter kann es sich bei diesem um ein Unternehmen außerhalb der EU handeln oder dieses kann Daten in Drittstaaten (z. B. USA) übertragen. In solchen Fällen stellen wir sicher, dass geeignete Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln oder DPF-Zertifizierung) bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten.
In unseren Bankkontodaten werden als Teil der Transaktion Ihr Name, Ihre IBAN, der Betrag und der Verwendungszweck ersichtlich. Diese Informationen nutzen wir ausschließlich zur Zahlungszuordnung und Buchhaltung. Sie verbleiben gemäß den gesetzlichen Aufbewahrungsfristen in unseren Finanzunterlagen (Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten aus HGB/AO). Es findet keine weitere Übermittlung Ihrer Bankdaten an Dritte durch uns statt (abgesehen von der üblichen Verarbeitung durch die beteiligten Bankinstitute).
Für den Versand Ihrer Bestellungen arbeiten wir mit dem Versanddienstleister DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, zusammen. Wir übermitteln an DHL die für die Zustellung erforderlichen Daten, insbesondere Ihren Namen und die Lieferanschrift. Sofern Sie im Bestellprozess eine entsprechende Option gewählt oder eingewilligt haben, übermitteln wir auch Ihre E-Mail-Adresse und/oder Telefonnummer an DHL, damit der Versanddienstleister Sie über den Status der Lieferung informieren oder zur Abstimmung eines Liefertermins kontaktieren kann. Diese Datenweitergabe erfolgt ausschließlich zum Zweck der Lieferung der Ware. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
DHL verarbeitet die übermittelten Daten als eigenständiger Verantwortlicher zur Durchführung der Zustellung und gegebenenfalls zur Verbesserung der Zustellprozesse (z. B. Benachrichtigung per E-Mail über den Zustellzeitpunkt). Weitere Informationen zur Datenverarbeitung durch DHL finden Sie in den Datenschutzinformationen von DHL/Deutsche Post. Eine Übermittlung von Daten an ein außerhalb der EU liegendes Unternehmen erfolgt beim Versand in der Regel nicht, da DHL/Deutsche Post seinen Sitz in Deutschland hat. Sollte in Ausnahmefällen eine Lieferung ins Ausland stattfinden, werden die Daten an den entsprechenden ausländischen Post- oder Kurierdienst weitergegeben, der die Lieferung übernimmt (in der Regel innerhalb des EWR oder in Ländern mit Angemessenheitsbeschluss).
Die Nutzung und Weitergabe von Informationen, die unsere Anwendung von Google APIs erhält, erfolgt gemäß der Datenschutzrichtlinie für Nutzerdaten der Google API-Dienste, einschließlich der Anforderungen für die eingeschränkte Nutzung.
Wir verwenden diese Daten ausschließlich, um nutzerorientierte Funktionen unseres Dienstes bereitzustellen und zu verbessern.
Wir verwenden diese Daten weder für Werbung noch geben wir sie an Dritte weiter.
Sämtlicher Datenzugriff und die Datennutzung entsprechen den von Google durchgesetzten Einschränkungen für die eingeschränkte Nutzung.
Wir nutzen auf unserer Website Tools zur Webanalyse, um das Nutzerverhalten auszuwerten und unser Angebot zu optimieren. Diese Analyse erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Einwilligungs-Banner erteilen können. Sie ist freiwillig und kann jederzeit über die Cookie-Einstellungen widerrufen werden. Im Rahmen der Webanalyse kommen derzeit die folgenden Dienste zum Einsatz:
Unsere Website verwendet Google Analytics (Universal Analytics/Analytics 4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Website-Besucher auszuwerten (z. B. welche Seiten werden wie oft aufgerufen, Verweildauer, Herkunft der Besucher etc.). Hierzu setzt Google Analytics Cookies ein (sofern Sie zugestimmt haben), die eine Wiedererkennung Ihres Browsers ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.
IP-Anonymisierung: Wir haben auf dieser Website Google Analytics mit der Funktion „_anonymizeIp()“ bzw. der IP-Anonymisierungsfunktion aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der EU oder des EWR vor der Übertragung in die USA gekürzt (d.h. um die letzten Stellen gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google verwendet diese Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Google Analytics wurde zudem so konfiguriert, dass es die Daten der Nutzer unserer Website nicht mit anderen Google-Diensten ohne unsere Anweisung zusammenführt. Insbesondere werden die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse und ggf. andere Geräte-IDs nicht mit anderen Daten von Google zusammengeführt.
Google Analytics Cookies und Speicherdauer: Die von Google Analytics gesetzten Cookies haben unterschiedliche Speicherdauern (teilweise nur für die Sitzung, teilweise mehrere Monate – z. B. bis zu 14 Monate). Wir haben die Datenaufbewahrungsdauer für Nutzer- und Ereignisdaten in Google Analytics so eingestellt, dass personenbezogene Analysedaten spätestens nach 14 Monaten automatisch gelöscht werden. Ihre im Rahmen von Analytics erfassten Daten werden also nicht unbegrenzt gespeichert, sondern anonymisiert bzw. gelöscht, sobald sie für die Zwecke der Analyse nicht mehr benötigt werden.
Widerspruch / Opt-Out: Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unseren Cookie-Einstellungen die Option Webanalyse deaktivieren (Hinweis: auf unserer Website finden Sie dazu z. B. einen Link „Cookie-Einstellungen“ im Footer). Alternativ können Sie das von Google angebotene Browser-Add-on zur Deaktivierung von Google Analytics installieren ( verfügbar unter https://tools.google.com/dlpage/gaoptout?hl=de ). Dieses Add-on verhindert die Erfassung durch Google Analytics für die Zukunft (funktioniert pro Browser/Device).
Datentransfer in Drittstaaten: Bitte beachten Sie, dass bei Einsatz von Google Analytics Daten an Google in den USA übertragen werden können. Google Ireland übermittelt die Daten gegebenenfalls an Google LLC mit Sitz in Kalifornien, USA. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, womit ein dem EU-Recht entsprechendes Datenschutzniveau für zertifizierte US-Unternehmen gewährleistet ist. Zusätzlich oder alternativ haben wir mit Google Standarddatenschutzklauseln abgeschlossen. Dennoch weisen wir darauf hin, dass in den USA nicht dasselbe Datenschutzniveau wie in der EU garantiert werden kann – insbesondere können US-Behörden unter Umständen auf die von Google gespeicherten Daten zugreifen, ohne dass Sie als EU-Bürger hiergegen gerichtlich vorgehen könnten. Mit Ihrer Einwilligung in Google Analytics willigen Sie auch in eine etwaige Übermittlung Ihrer Daten in die USA ein, trotz dieses Risikos.
Weiterführende Hinweise zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google sowie in den Google Analytics Nutzungsbedingungen.
Wir setzen alternativ bzw. ergänzend Matomo (ein Open-Source-Webanalysetool) ein, um das Nutzerverhalten auf unserer Website zu analysieren. Matomo wird – sofern aktiv – auf unseren eigenen Servern betrieben, sodass keine Daten an Dritte weitergegeben werden. Matomo verwendet Cookies, um wiederkehrende Besucher zu erkennen, und erstellt pseudonymisierte Nutzungsprofile. Dabei werden z. B. folgende Daten erhoben: aufgerufene Seiten und Unterseiten, Besuchsdauer, Herkunftsseite (Referrer), verwendeter Browser und Gerätetyp, Datum und Uhrzeit der Anfrage, gekürzte IP-Adresse.
Standardmäßig anonymisiert Matomo die erfassten IP-Adressen (die letzten zwei Bytes der IP-Adresse werden entfernt), sodass ein direkter Personenbezug nicht hergestellt werden kann. Wir erhalten durch Matomo lediglich aggregierte Statistiken, etwa welche Inhalte beliebt sind oder wie sich Nutzer durch unsere Seiten bewegen. Ein Rückschluss auf einzelne Personen ist uns nicht möglich.
Die Nutzung von Matomo erfolgt – genau wie bei Google Analytics – nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Wenn Sie der Webanalyse nicht zustimmen, wird Matomo nicht aktiviert bzw. die Cookies nicht gesetzt. Sollte Matomo ohne Cookies eingesetzt werden (in manchen Fällen ist ein Cookie-loser Betrieb möglich), würden wir die Datenverarbeitung dennoch nur auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO vornehmen, und zwar in vollständig anonymisierter Form zur Verbesserung unserer Website. In der aktuellen Konfiguration setzen wir Matomo jedoch nur ein, wenn Sie es im Cookie-Banner erlaubt haben.
Sie haben außerdem die Möglichkeit, der Erfassung durch Matomo zu widersprechen, indem Sie die „Do Not Track“-Einstellung in Ihrem Webbrowser aktivieren. Unser Matomo-System respektiert diese Einstellung und trackt Ihren Besuch dann nicht.
Wir verwenden auf unserer Website Tracking-Technologien zu Marketingzwecken, insbesondere um den Erfolg unserer Werbeanzeigen zu messen und Ihnen gegebenenfalls interessenbezogene Werbung anzuzeigen. Auch diese Technologien (sog. Conversion-Tracking und Retargeting-Tools) kommen nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Einsatz, die Sie über unser Cookie-Banner erteilen können. Sie dienen dazu, die Effektivität unserer Werbemaßnahmen auf externen Plattformen (wie Facebook/Instagram oder Google) auszuwerten und unsere Werbung zielgerichteter zu gestalten. Im Einzelnen setzen wir folgende Dienste ein:
Unsere Website nutzt das Facebook-Pixel (auch bekannt als Meta-Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Über das Facebook-Pixel können wir das Verhalten von Besuchern unserer Website nachverfolgen, nachdem diese durch einen Klick auf eine unserer Werbeanzeigen bei Facebook oder Instagram auf unsere Website weitergeleitet wurden. Dieses Verfahren hilft uns, die Wirksamkeit von Facebook-Ads für statistische und Marktforschungszwecke auszuwerten und künftige Werbemaßnahmen zu optimieren. Zudem kann das Pixel eingesetzt werden, um Besucher unserer Website als Zielgruppe für das Schalten von personalisierten Anzeigen auf Facebook und Instagram zu definieren (sogenannte Facebook Custom Audiences).
Das Facebook-Pixel wird beim Aufruf unserer Website direkt durch Facebook eingebunden (wenn Sie in das Tracking eingewilligt haben) und kann auf Ihrem Gerät ein Cookie speichern. Dadurch wird eine Verbindung zu den Facebook-Servern hergestellt. An Facebook wird u. a. übermittelt, dass Sie unsere Website besucht haben und welche Unterseiten Sie aufgerufen haben. Ist Ihr Browser zum selben Zeitpunkt bei Facebook/Instagram eingeloggt, kann Facebook den Besuch Ihrem Benutzerkonto zuordnen. Selbst wenn Sie kein Facebook-Nutzer sind oder nicht eingeloggt, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und weitere Identifikationsmerkmale erfasst und speichert.
Wir selbst erhalten von Facebook keine personenbezogenen Daten der Website-Besucher. Wir können lediglich in aggregierter Form sehen, welche Aktionen (z. B. Kaufabschluss, Newsletter-Anmeldung) nach einem Klick auf unsere Facebook/Instagram-Ad erfolgt sind. Außerdem können wir mithilfe des Pixels Zielgruppen definieren, ohne Kenntnis der Identität einzelner Nutzer. Die Daten, die über das Facebook-Pixel erhoben werden, werden von Facebook auch für eigene Werbezwecke verwendet, gemäß der Datenrichtlinie von Facebook (bzw. Instagram) – z. B. um Nutzern auf und außerhalb von Facebook/Instagram personalisierte Werbung anzuzeigen.
Gemeinsame Verantwortlichkeit: Im Hinblick auf die durch das Facebook-Pixel erfassten Daten gelten wir und Meta Platforms Ireland gemeinsam als Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben mit Meta Ireland eine Vereinbarung über die gemeinsame Verarbeitung abgeschlossen (sog. „Zusatz für Verantwortliche“, einsehbar über Facebook), in der die jeweiligen Verantwortlichkeiten festgelegt sind. Demnach ist Meta Ireland insbesondere dafür zuständig, Betroffenenrechte in Bezug auf die von Facebook verarbeiteten Daten zu ermöglichen. Sie können Ihre Datenschutzrechte (z. B. Auskunft, Löschung, Widerspruch) daher sowohl gegenüber uns als auch direkt gegenüber Meta Platforms Ireland geltend machen.
Widerspruch/Opt-Out: Das Facebook-Pixel wird nur aktiviert, wenn Sie im Rahmen des Cookie-Banners in die Kategorie „Marketing“ o. Ä. eingewilligt haben. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Zudem können Sie in Ihrem Facebook-Konto unter den Werbepräferenzen die Custom Audiences deaktivieren, sodass keine auf Sie zugeschnittene Werbung mehr angezeigt wird. Um die Datenerfassung via Pixel auf unserer Website zu unterbinden, können Sie auch JavaScript in Ihrem Browser deaktivieren oder ein entsprechendes Blocker-Plugin nutzen – dies könnte jedoch auch andere Funktionen unserer Website beeinträchtigen.
Datentransfer in die USA: Die durch das Pixel erhobenen Informationen werden in der Regel an Facebook-Server übermittelt, die sich teilweise in den USA befinden. Meta Platforms Ireland überträgt bestimmte Daten an die Meta Platforms, Inc. (USA). Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben zudem mit Meta Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch kann nicht ausgeschlossen werden, dass US-Behörden auf die Daten zugreifen. Indem Sie in das Tracking via Facebook-Pixel einwilligen, willigen Sie auch in eine etwaige Übertragung Ihrer Daten in die USA ein.
Weitere Informationen finden Sie in der Datenrichtlinie von Facebook, abrufbar unter https://www.facebook.com/policy.php (Facebook) und https://help.instagram.com/519522125107875 (Instagram).
Wir nutzen zudem Google Ads Conversion-Tracking, einen Analysedienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige (z. B. Google-Suchanzeige oder YouTube-Ad) auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert, sofern Sie in das Setzen von Marketing-Cookies eingewilligt haben. Dieses Cookie ermöglicht uns, zu erkennen, ob und wie viele Nutzer, die auf eine unserer Google-Anzeigen geklickt haben, eine bestimmte Aktion auf unserer Website ausführen (z. B. Bestellung abschließen, Formular absenden). Jeder Google-Ads-Kunde erhält ein anderes Conversion-Cookie. Cookies können also nicht über die Websites verschiedener Ads-Kunden nachverfolgt werden. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren dadurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und anschließend eine Conversion durchgeführt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Google verarbeitet die durch das Conversion-Tracking erhobenen Daten in eigenverantwortlicher Tätigkeit. Wir selbst übermitteln keine personenbezogenen Daten aktiv an Google im Rahmen dieses Trackings; Google erhält die Information indirekt über das Cookie auf Ihrem Gerät und den Aufruf unserer Seite. Wenn Sie an dem Tracking nicht teilnehmen möchten, können Sie das Cookie des Google Conversion-Trackings über Ihren Internet-Browser in den Benutzereinstellungen leicht deaktivieren oder gar nicht erst zulassen (z. B. indem Sie im Cookie-Banner die Kategorie Marketing nicht aktivieren).
Rechtsgrundlage: Die Nutzung von Google Ads Conversion-Tracking erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Cookies in unseren Cookie-Einstellungen deaktivieren oder bereits gesetzte Cookies über Ihre Browsereinstellungen löschen.
Datentransfer: Durch Google Ads können Daten an Google-Server in den USA übertragen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA sicherstellen soll. Zudem haben wir – falls erforderlich – EU-Standardvertragsklauseln mit Google vereinbart. Nähere Informationen zum Conversion-Tracking und zum Datenschutz bei Google finden Sie in der Google Datenschutzerklärung.
Auf unserer Website sind Social Media Plug-ins bzw. Verlinkungen zu sozialen Netzwerken integriert, insbesondere von Facebook und Instagram (beides Dienste der Meta Platforms), eventuell auch weitere. Diese Plug-ins erkennen Sie z. B. an Logos der entsprechenden sozialen Netzwerke.
Wir nutzen eine datenschutzfreundliche Lösung für Social Plug-ins: Standardmäßig stellen unsere Social-Media-Buttons nur eine Verbindung zu den Servern der sozialen Netzwerke her, wenn Sie aktiv auf den Button klicken (sog. Zwei-Klick-Lösung oder Shariff-Verfahren). Das heißt, wenn Sie unsere Seite besuchen, werden nicht automatisch Daten an Facebook, Instagram oder andere soziale Netzwerke übertragen. Erst wenn Sie die Plug-ins durch Klick aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen sozialen Netzwerks her.
Wenn Sie ein Plug-in aktivieren (und ggf. bei dem jeweiligen Netzwerk eingeloggt sind), erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Seite unseres Webauftritts aufgerufen haben. Es können dabei z. B. Ihre IP-Adresse, Browserinformationen und ggf. sogar Informationen aus Cookies, die das soziale Netzwerk auf Ihrem Gerät gespeichert hat, übermittelt werden. Wenn Sie gleichzeitig in Ihrem Account bei dem Netzwerk eingeloggt sind, kann der Besuch unserer Seiten Ihrem Profil dort zugeordnet werden. Wenn Sie mit den Plug-ins interagieren (z. B. den „Gefällt mir“-Button klicken oder einen Kommentar abgeben), wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert.
Zweck der Einbindung solcher Plug-ins ist es, unsere Website benutzerfreundlicher zu gestalten und Ihnen zu ermöglichen, Inhalte in sozialen Medien zu teilen bzw. unsere Unternehmensprofile dort zu besuchen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Jedoch aktivieren wir die Plug-ins erst nach Ihrer Aktivierungshandlung (Klick), was einer Einwilligung in die Datenübertragung gleichkommt (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Wenn Sie nicht möchten, dass ein soziales Netzwerk den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen kann, loggen Sie sich bitte vor Aktivierung des entsprechenden Buttons bei dem Netzwerk aus. Sie können das Laden der Plug-ins auch komplett verhindern, indem Sie z. B. Skript-Blocker in Ihrem Browser verwenden.
Weitere Informationen zur Datenverarbeitung durch die genannten Social-Media-Plattformen finden Sie in den Datenschutzrichtlinien der jeweiligen Anbieter. Für Facebook finden Sie die Datenschutzhinweise hier: https://www.facebook.com/about/privacy. Für Instagram konsultieren Sie bitte die Instagram-Datenschutzrichtlinie (Instagram gehört zu Meta Platforms; Datenschutzhinweise unter o.g. Link oder in der Instagram-App unter „Einstellungen > Sicherheit > Datenrichtlinie“).
Auf unserer Website binden wir gelegentlich Videos der Plattform YouTube ein, einem Video-Streaming-Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Videos werden so eingebettet, dass Sie direkt auf unserer Webseite abgespielt werden können.
Wir nutzen dabei in der Regel den „erweiterten Datenschutzmodus“ von YouTube. Dieser Modus bewirkt laut YouTube, dass zunächst keine Cookies gesetzt werden und keine personenbezogenen Daten (wie Ihre IP-Adresse) an YouTube übertragen werden, solange Sie das Video nicht abspielen. Sobald Sie ein YouTube-Video auf unserer Website aktivieren und abspielen, baut Ihr Browser jedoch eine Verbindung zu den YouTube-Servern auf. Dabei wird zumindest Ihre IP-Adresse sowie die Information, welche unserer Seiten Sie besucht haben, an YouTube (bzw. Google) übermittelt. Wenn Sie bei YouTube/Google eingeloggt sind, kann diese Information auch mit Ihrem dortigen Benutzerkonto verknüpft werden. Zudem kann YouTube beim Abspielen des Videos Cookies oder ähnliche Speichertechnologien auf Ihrem Gerät platzieren, um das Nutzungsverhalten auszuwerten. Dies kann auch dazu dienen, die Videowiedergabe zu optimieren und zu statistischen Zwecken.
Die Einbindung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und um Ihnen Produktvideos, Tutorials oder ähnliche Inhalte zeigen zu können. Dies stellt grundsätzlich ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO dar. Allerdings laden wir die YouTube-Inhalte nur nach Ihrer Einwilligung nach (Art. 6 Abs. 1 lit. a DSGVO), da eine Verbindung zu Google-Servern und das Setzen von Cookies datenschutzrechtlich relevant sind. Über unser Cookie-/Consent-Banner können Sie externen Medien wie YouTube zustimmen. Wenn Sie diese Zustimmung erteilen, können Sie die Videos direkt abspielen; ohne Einwilligung zeigen wir Ihnen statt des Videos einen Hinweis und Sie können selbst entscheiden, ob Sie es laden möchten.
Datentransfer: YouTube bzw. Google kann Daten in die USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert; trotzdem besteht bei einer Verbindung zu YouTube immer das Risiko einer Datenübermittlung in die USA. Wenn Sie auf ein Video klicken, willigen Sie daher auch in die Übertragung Ihrer Daten in die USA ein (Art. 49 Abs. 1 lit. a DSGVO), trotz des ggf. dort herrschenden niedrigeren Datenschutzniveaus.
Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Web Fonts, die von Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Hierzu stellt der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google her. Dabei wird zumindest die IP-Adresse Ihres Geräts und die Seite, die Sie besucht haben, an Google übermittelt. Wenn Ihr Browser Google Web Fonts bereits aus einem früheren Besuch im Cache gespeichert hat, wird in der Regel keine erneute Verbindung aufgebaut. Sollte Ihr Browser die Web Fonts nicht unterstützen, wird eine Standardschrift von Ihrem Computer genutzt.
Die Nutzung von Google Web Fonts erfolgt im Interesse einer ansprechenden, einheitlichen Darstellung unseres Online-Angebots. Dadurch möchten wir Ladezeiten optimieren und ein konsistentes Layout über alle Geräte hinweg gewährleisten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben uns bewusst für externe Web Fonts entschieden, da diese vom Großteil der Browser effizient geladen werden können.
Datenschutzmaßnahmen: Wo möglich, haben wir versucht, lokale Kopien der wichtigsten Schriftarten einzubinden, um externe Aufrufe zu reduzieren. Allerdings kann es aus technischen Gründen dennoch vorkommen, dass Ihr Browser Google-Server kontaktiert (insbesondere Google Fonts Server). Google Web Fonts werden von Google ohne Authentifizierung bereitgestellt und nach Google’s Aussage werden dabei nur CSS- und Schrift-Anfragen verarbeitet und keine Cookies gesetzt oder Besucher-spezifischen Anmeldedaten gesendet. Dennoch erhält Google Ihre IP-Adresse, die als personenbezogenes Datum anzusehen ist.
Datenübermittlung in Drittländer: Google kann die übermittelten Daten auf Servern in den USA verarbeiten. Google ist nach dem EU-US Data Privacy Framework zertifiziert, und es gelten die Standardvertragsklauseln zwischen uns und Google, um ein angemessenes Datenschutzniveau sicherzustellen.
Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google und in der Google-Datenschutzerklärung: https://policies.google.com/privacy. Wenn Sie nicht möchten, dass Google Web Fonts geladen werden, können Sie in Ihrem Browser Add-Ons oder Einstellungen verwenden, die externe Schriftarten blockieren. In diesem Fall könnte allerdings die Darstellung unserer Website für Sie weniger ansprechend sein.
Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen und Daten zu verarbeiten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen Cookies ein, um den Betrieb der Website zu gewährleisten (z. B. Warenkorb- und Login-Funktionen), sowie – mit Ihrer Einwilligung – zu Analyse- und Marketingzwecken.
Notwendige/Technische Cookies: Diese Cookies sind erforderlich, damit unsere Website und der Online-Shop ordnungsgemäß funktionieren. Sie ermöglichen Grundfunktionen wie die Speicherung des Warenkorbs, das Einloggen im Kundenkonto oder die Darstellung der Website in der gewünschten Sprache. Ohne diese Cookies könnten Sie unsere Dienste nicht in Anspruch nehmen. Beispiele: Session-ID-Cookies, die Ihre Sitzung während des Besuchs aufrechterhalten; Einstellungen (z. B. Cookie-Präferenz) speichern. Diese notwendigen Cookies werden ohne Einwilligung auf Grundlage von § 25 Abs. 2 TTDSG gesetzt, da sie „technisch erforderlich“ sind. Die darauf basierende Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzervertrags, z. B. Bereitstellung des Warenkorbs) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionsfähigen und benutzerfreundlichen Dienstes).
Präferenz- und Komfort-Cookies: Diese Cookies merken sich Ihre Einstellungen und Präferenzen, um die Nutzung unserer Website zu verbessern (z. B. Spracheinstellung, Login-Status, Anzeige personalisierter Inhalte). Sie sind nicht unbedingt zum Betrieb erforderlich, verbessern aber Ihr Nutzererlebnis. Solche Cookies setzen wir nur, wenn Sie dem zustimmen (Art. 6 Abs. 1 lit. a DSGVO).
Statistik/Analyse-Cookies: Diese Cookies sammeln Informationen darüber, wie Besucher mit der Website interagieren (z. B. welche Seiten besucht werden, Verweildauer, Fehlermeldungen). Wir verwenden sie, um das Nutzungserlebnis zu verbessern und unser Angebot anzupassen. Analyse-Cookies (z. B. von Google Analytics oder Matomo) werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
Marketing-Cookies: Diese Cookies werden verwendet, um Besucher über Websites hinweg zu verfolgen und personalisierte Werbung anzuzeigen. Sie können von uns und unseren Werbepartnern (Drittanbietern) gesetzt werden, z. B. Cookies von Facebook (für den Pixel) oder von Google Ads. Marketing-Cookies kommen ebenfalls nur nach Ihrer Einwilligung zum Einsatz (Art. 6 Abs. 1 lit. a DSGVO).
Ihre Präferenzen werden in Form eines Cookies (Cookie zur Speicherung der Einwilligungspräferenz) auf Ihrem Gerät gespeichert, damit das Banner nicht bei jedem Besuch erneut erscheint und wir Ihre Einstellungen bei Folgebesuchen berücksichtigen können. Dieser Präferenz-Cookie speichert lediglich, welche Kategorien Sie erlaubt oder abgelehnt haben, und ggf. wann/wie Sie gewählt haben. Er hat eine begrenzte Laufzeit (z. B. 1 Jahr) und wird danach erneut abgefragt. Die Verarbeitung dieses Einwilligungs-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, Ihre Einwilligungen nachzuweisen, und zugleich ein berechtigtes Interesse daran haben, Ihre Einstellungen zu kennen, um die entsprechenden Cookies zu steuern.
Unser Einwilligungsmanagement-Tool (Cookie-Banner) wird entweder von unserer Shop-Software (Shopware) bereitgestellt oder durch einen spezialisierten Dienstleister. In beiden Fällen wird dabei Ihre IP-Adresse in anonymisierter Form und Ihre getroffenen Entscheidungen gespeichert. Eine Übermittlung dieser Daten an Dritte findet nicht statt, außer ggf. an den Anbieter des Consent-Tools als unseren Auftragsverarbeiter, der seinerseits die Daten nicht für eigene Zwecke nutzt.
Sie können Ihre Cookie-Einstellungen jederzeit anpassen. Über einen Link wie „Cookie-Einstellungen“ oder „Datenschutzeinstellungen“, der auf unserer Website (z. B. im Footer) erreichbar ist, können Sie das Einwilligungs-Banner erneut öffnen und Ihre Auswahl ändern. Dort können Sie einzelne Kategorien ein- oder ausschalten. Bereits gesetzte Cookies (sofern nicht essentiell) werden dann gelöscht, wenn Sie die Kategorie deaktivieren und die Seite neu laden.
Alternativ können Sie das Speichern von Cookies auch durch Ihre Browser-Einstellungen generell verhindern. In Ihrem Browser können Sie bereits gespeicherte Cookies jederzeit löschen und das Setzen von neuen Cookies blockieren. Bitte beachten Sie jedoch, dass bei einer vollständigen Deaktivierung von Cookies (inklusive notwendiger Cookies) die Funktionalität unserer Website erheblich eingeschränkt sein kann – etwa können Warenkorb oder Login dann nicht mehr funktionieren.
Soweit wir uns bei der Verarbeitung Ihrer Daten externer Dienstleister bedienen (z. B. Hosting-Provider, Newsletter-Versanddienst, Zahlungs- oder IT-Dienstleister), verarbeiten diese Ihre Daten nur nach unserer Weisung und wurden vertraglich im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) auf den Datenschutz verpflichtet. In solchen Fällen bleiben wir verantwortlich für den Schutz Ihrer Daten.
In bestimmten Fällen übermitteln wir Daten an Dritte (empfangende Stellen), wenn dies zur Vertragsabwicklung erforderlich ist (z. B. an Zahlungsanbieter oder Versandunternehmen, siehe oben) oder wenn Sie eingewilligt haben (z. B. zu Marketingzwecken). Diese Dritte verarbeiten die Daten dann in eigener Verantwortung und nach deren Datenschutzrichtlinien.
Einige der genannten Drittanbieter und Auftragsverarbeiter haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) oder verarbeiten Daten dort. Insbesondere können Daten durch Dienste von Google, Meta/Facebook (USA) in die Vereinigten Staaten übertragen werden. Für Länder, in denen die EU durch Beschluss kein angemessenes Datenschutzniveau bestätigt hat (sog. Drittstaaten ohne Angemessenheitsbeschluss, z. B. USA, wenn kein DPF-Zertifikat vorliegt), haben wir geeignete Garantien gem. Art. 46 DSGVO vorgesehen, wie z. B. den Abschluss von EU-Standarddatenschutzklauseln mit den Empfängern oder die Sicherstellung einer Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Google und Meta (Facebook/Instagram) sind beispielsweise DPF-zertifiziert. Dadurch soll ein der EU vergleichbares Datenschutzniveau gewährleistet werden.
Dennoch weisen wir darauf hin, dass bei Datenübermittlungen in die USA trotz aller Maßnahmen ein Restrisiko besteht: US-Unternehmen können verpflichtet sein, Daten an dortige Behörden herauszugeben, ohne dass Sie als betroffene Person hiergegen effektiv vorgehen können. Sollte eine Übertragung in die USA stattfinden, erfolgt dies – soweit gesetzlich erforderlich – auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), die Sie z. B. im Rahmen des Cookie-Banners erteilen, oder im Rahmen der Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO, wenn z. B. eine Zahlung über einen US-Anbieter von Ihnen gewünscht ist).
Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über diese Rechte:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Empfänger und die geplante Speicherdauer bzw. Kriterien für deren Festlegung. Sie haben auch das Recht, eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten und wir die Richtigkeit überprüfen, oder wenn Sie einen Widerspruch gegen die Verarbeitung eingelegt haben (siehe unten) und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. Dieses Recht gilt nur, soweit die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Ein solcher Widerruf gilt ab dem Zeitpunkt seiner Äußerung für die Zukunft. Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist, bleibt davon unberührt.
Recht auf Widerspruch (Art. 21 DSGVO): Soweit wir die Verarbeitung Ihrer Daten auf eine Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen) stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem steht Ihnen gem. Art. 21 Abs. 2 DSGVO ein besonderer Widerspruchsrecht gegen Direktwerbung zu, welches wir nachfolgend noch genauer erläutern.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der für uns zuständigen Aufsichtsbehörde tun (Landesbeauftragter für Datenschutz Nordrhein-Westfalen) oder bei der Behörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, z. B. per E-Mail an info@fotojoy.de. Bitte stellen Sie dabei sicher, dass wir Sie eindeutig identifizieren können (bei Auskunftsanfragen z. B. durch Angabe relevanter Kontextdaten oder Nutzung der bei uns registrierten E-Mail-Adresse), um Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen.
Sie haben gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung einzulegen. Dies umfasst auch ein Widerspruchsrecht gegen Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr für Direktmarketing-Zwecke verarbeiten.
Das bedeutet insbesondere: Wenn Sie uns z. B. für Newsletter oder Werbeanrufe eine Einwilligung gegeben haben, können Sie diese wie oben beschrieben widerrufen und wir werden Ihnen keine weiteren Newsletter oder Werbemitteilungen mehr senden. Auch der Verwendung des Facebook-Pixels oder ähnlicher Werbetracking-Technologien zu Ihrer Person können Sie widersprechen, indem Sie entsprechende Einstellungen im Cookie-Banner vornehmen oder uns Ihren Widerspruch mitteilen. Sofern es technisch möglich ist, werden wir Sie in eine interne Sperrliste eintragen, um künftige werbliche Ansprachen zu unterbinden.
Widersprechen Sie der Datenverarbeitung für Direktwerbung, entstehen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen (d. h. Ihr Widerspruch ist kostenlos abgesehen z. B. von Porto oder Telefonkosten). Sie können den Widerspruch formfrei erklären, z. B. per E-Mail an info@fotojoy.de mit dem Betreff "Widerspruch gegen Werbung".
Bitte beachten Sie: Der Widerspruch gegen Direktwerbung gilt zukunftsorientiert. Es kann vorkommen, dass unmittelbar nach Ihrem Widerspruch noch eine Werbeaktion ausgelöst ist (z. B. ein Newsletter-Versand kurz vor Ihrem Widerspruch), dies werden wir schnellstmöglich bereinigen. Nach einem erklärten Widerspruch werden Ihre betreffenden Daten für Werbezwecke gesperrt bzw. gelöscht und Sie erhalten keine weitere Werbung von uns.
