DATENSCHUTZERKLÄRUNG

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortlicher: Calida Group Digital GmbH (im folgenden Calida Group Digital)

Gewerbepark BWB 2, 83052 Bruckmühl, Deutschland

Telefon: +49 8062 72133-10
Fax: +49 8062 72133-499

Der/die betriebliche Datenschutzbeauftragte von Calida Group Digital ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter [email protected] erreichbar.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website www.calida.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch

Informationen an den Server unserer Website gesendet. Diese

Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners,

Datum und Uhrzeit des Zugriffs,

Name und URL der abgerufenen Datei,

Website, von der aus der Zugriff erfolgt (Referrer-URL),

Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners, der Name Ihres Access-Providers, geografische Herkunft, Spracheinstellung etc.).

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

Gewährleistung einer komfortablen Nutzung unserer Website,

Auswertung der Systemsicherheit und -stabilität sowie

zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (für die Datenverarbeitung) und § 25 Abs. 2 Nr. 2 TTDSG (für die technische Zurverfügungstellung). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Datenverarbeitung ist erforderlich für die Nutzung der Website.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

Die Aufbewahrungsdauer ist zweckabhängig. In der Regel werden die Daten mit Schließung des Browsers oder Entfernung der Cookies gelöscht.

b) Bei einer Bestellung als Gast

Wenn Sie über unsere Website Produkte als Gast bestellen möchten, erheben wir folgende Informationen:

Anrede, Vorname, Nachname,

eine gültige E-Mail-Adresse,

Anschrift,

Zahlungsdaten, abhängig von der von Ihnen ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Bankverbindung oder Paypal-Kontodaten),

bei Kauf auf Rechnung: Geburtsdatum, Telefonnummer.

Die Erhebung dieser Daten erfolgt,

um Sie als unseren Vertragspartner identifizieren zu können;

zur Überprüfung der eingegebenen Daten auf Plausibilität;

zur Zahlungsabwicklung Ihrer Bestellung;

zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie;

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Um eine reibungslose und leichte Abwicklung Ihrer Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, können Sie darüber hinaus weitere Daten angeben:

Ihre Telefonnummer und

eine alternative Lieferadresse.

Die Angabe dieser Daten ist freiwillig. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung von weiteren Kommunikationskanälen und Lieferadressen.

Bei Auswahl der Bestelloption Click & Collect

Wenn Sie als Bestelloption Click & Collect die Lieferung an eine unserer Filialen wählen, übermitteln wir Ihre E-Mail-Adresse an die Filiale, damit Sie benachrichtigt werden, sobald Ihre Ware dort eingetroffen und zum Abholen bereit ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

c) Bei Einrichtung eines Benutzerkontos

Sie haben die Möglichkeit, sich bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir Ihre persönlichen Daten speichern. Dies dient dem Zweck, Ihnen bei der Abwicklung Ihrer Bestellungen den größtmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.

Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen folgende Informationen:

Anrede, Vorname, Nachname,

Anschrift sowie

eine gültige E-Mail-Adresse.

Zusätzlich müssen Sie für die Einrichtung eines Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit Ihrer E-Mail-Adresse ermöglicht dies den Zugang zu Ihrem Benutzerkonto. In Ihrem Benutzerkonto können Sie die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.

Zur schnelleren Klärung von etwaigen Rückfragen, können Sie auch Ihre Telefonnummer angeben. Die Angabe ist freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.

Darüber hinaus können Sie Ihr Geburtsdatum angeben, damit wir Sie im Falle eines Newsletter-Abonnement mit einem Geschenk überraschen können (z.B. einem Rabatt oder speziellem Angebot).

Wir speichern Ihre persönlichen Daten nur dann in einem Benutzerkonto, wenn Sie uns dazu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre Einwilligung freiwillig erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die Sie bei uns tätigen möchten, nicht erforderlich. Wir bieten Ihnen die Möglichkeit, Ihre Bestellung auch als Gast durchzuführen (siehe unter Ziffer 2 b)). In diesem Fall müssen Sie Ihre Daten jedoch bei jeder Bestellung vollständig neu eingeben.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

d) Bei Anmeldung zu unserem Newsletter

Wir bieten Newsletter mit individuell personalisierten Produktempfehlungen aus dem eigenen Warenangebot und Informationen zu Vorteilsangeboten (z. B. Gewinnspiele, Rabatte, Aktionen) an. Im Rahmen der Zusammenstellung und Auslieferung von Newslettern verarbeiten wir personenbezogen Daten, einschließlich verhaltensbezogener Informationen, von Ihnen und arbeiten mit der Emarsys eMarketing Systems GmbH, Willi-Schwabe-Straße 1, 12489 Berlin, Deutschland (im Folgenden: „Emarsys“) zusammen.

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Sie bekommen im Anschluss per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.

Haben Sie sich nicht für unseren Newsletter angemeldet, verwenden wir Ihre E-Mail-Adresse im Anschluss an eine Bestellung regelmäßig dafür, um Ihnen unseren Newsletter mit Informationen zu ähnlichen Produkten zu Ihrer Bestellung zu senden, solange Sie dem nicht widersprochen haben. Die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist aufgrund unserer berechtigter Interessen Direktmarketing zu betreiben gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zulässig.

Sie können sich von dem Empfang des Newsletters jederzeit ohne Angabe von Gründen über einen Abmeldelink in der E-Mail, direkt in Ihrem Benutzerkonto oder per Nachricht direkt an [email protected] abmelden. Mit der Abmeldung erhalten Sie keine weiteren Newsletter mehr.

Unser Newsletter wird ausschließlich als individuelle personalisierte Information angeboten, um Sie nur auf Angebote hinzuweisen, die Sie interessieren und die Ihren Bedürfnissen entsprechen. Daher werden neben der E-Mail-Adresse auch weitere verfügbare Informationen zu Ihrer Person wie Kundendaten aus dem Benutzerkonto, Kaufhistorie und Nutzungsverhalten (z.B. Wunschliste, Warenkorbinhalte, Lieblingsprodukte finden, CALIDA friends+forever, aufgerufene Produktseiten) verwendet, um individuell personalisierte Inhalte anzubieten. In diesem Zusammenhang werden aufgrund Ihrer Einwilligung oder unserer berechtigten Interessen an einem optimierten Direktmarketing Ihr Kauf- und Nutzungsverhalten im Online-Shop erfasst und für die Auswahl der Inhalte ausgewertet sowie mit Ihrem Benutzerkonto verknüpft. Eine darüberhinausgehende Verwendung der Profilinformationen und Weitergabe an Dritte erfolgt nicht.

Nähere Informationen zu der Datenverarbeitung rund um die Newsletter-Anmeldung finden Sie bei dem Dienst Emarsys in dieser Datenschutzinformation.

Die hierbei verarbeiteten Daten werden mit Zweckfortfall gelöscht. In der Regel mit Newsletterabmeldung.

e) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie des Vor- und Nachnamens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Telefonnummer kann freiwillig angegeben werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden in der Regel nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

f) Postalische Werbung

Ihre im Rahmen einer Bestellung angegebene Anschrift verwenden wir, um Ihnen regelmäßig postalisch Informationen zu unseren Produkten und Angeboten zu senden, solange Sie dem nicht uns gegenüber widersprochen haben. Wir verarbeiten Ihren Namen und Ihre Anschrift in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen, unsere Kunden über unser Produktangebot zu informieren.

g) Bei Teilnahme an einem Gewinnspiel

Wenn Sie an einem unserer Gewinnspiele auf unserer Website teilnehmen, nutzen wir Ihre Daten (Name, Anschrift, E-Mail-Adresse, ggf. Geschlecht und Geburtsdatum), welche Sie in der Eingabemaske angegeben haben. Wir verwenden die Daten für die Durchführung des Gewinnspiels, um festzustellen, ob Sie teilnahmeberechtig sind, um Sie über einen etwaigen Gewinn zu informieren und um unsere Gewinnspiele künftig zu verbessern. Hierfür arbeiten wir mit der Emarsys eMarketing Systems GmbH, Willi-Schwabe-Straße 1, 12489 Berlin, Deutschland (im Folgenden: „Emarsys“) zusammen. Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit dem Gewinnspiel ist bei Vorliegen Ihrer freiwillig erteilten Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der Daten, die zur Abwicklung des jeweiligen Gewinnspiels erforderlich sind, stützt sich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung und Verarbeitung der Daten erfolgt, solange dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung des Gewinnspiels löschen wir Ihre im Zusammenhang mit dem Gewinnspiel angegebenen personenbezogenen Daten in der Regel innerhalb von zwei Wochen, soweit Sie nicht einer darüberhinausgehenden Verwendung zugestimmt haben.

Die personenbezogenen Daten der Gewinner werden in der Regel spätestens nach 3 Jahren zum Jahresende nach Beendigung des Gewinnspiels gelöscht. Eine frühere Löschung ist nicht möglich, um im Rahmen einer rechtlichen Inanspruchnahme die Teilnahmen nachvollziehen zu können.

Emarsys übernimmt für uns den Versand der Bestätigung zur Teilnahme am Gewinnspiel und einer etwaigen Gewinnbenachrichtigung unter Verwendung Ihrer E-Mail-Adresse und Ihres Namens. Weitere Informationen zur Weitergabe der Daten an Emarsys finden Sie in dieser Datenschutzinformation unter 3. g ).

3. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

a) Weitergabe an die CALIDA AG

Ihre personenbezogenen Daten werden zudem an die CALIDA AG, Industrie Münigen, Bahnhofstrasse CH-6208 Oberkirch, Schweiz, weitergegeben. Die Schweiz ist ein sogenannter Drittstaat im Sinne der DSGVO (siehe Ziffer 4). Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission. In diesem Angemessenheitsbeschluss hat die EU-Kommission bestätigt, dass die Schweiz ein Datenschutzniveau bietet, welches mit dem in der EU vergleichbar ist.

Die Weitergabe der Daten erfolgt im Rahmen der gemeinsamen Verantwortlichkeit zum Zwecke der Datensicherung, zu internen Verwaltungszwecken und zur Gewährleistung eines zentralen Kundenmanagements.

Die Weitergabe der Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei die genannten Zwecke als berechtigte Interessen im Sinne dieser Vorschrift anzusehen sind.

b) Zur Vertragsabwicklung

Soweit dies gesetzlich zulässig und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

c) Zur Zahlungsabwicklung

Im Rahmen der Erfüllung des Vertrages arbeiten wir für die Zahlungsabwicklung teilweise mit Zahlungsdienstleistern zusammen. Für die Zahlungsabwicklung kann es erforderlich sein, dass wir den Einkaufsbetrag und ggf. weitere Daten zu Ihrer Person an den Anbieter weitergeben. Die Kategorien der weitergegebenen Daten unterscheiden sich je nach Anbieter und gewählter Option. Sofern wir personenbezogene Daten an die Anbieter weitergeben, erfolgt das auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Durchführung des Vertrages und auf Grundlage von berechtigten Interessen. Wir haben im Sinne der vorgenannten Vorschrift ein berechtigtes Interesse daran Ihnen die jeweilige Zahlungsoption anbieten zu können. Einzelheiten zu den Anbietern finden Sie nachfolgend:

Adyen: Bei Zahlung mittels Kreditkarte oder SEPA-Lastschrift erfolgt die Zahlungsabwicklung über unseren Zahlungsdienstleister Adyen (Adyen N.V., Simon Carmiggeltstraat 6 - 50, 1011 DJ, Amsterdam, Niederlande). In diesem Fall werden Ihre IP-Adresse, Informationen zu Ihrer Bestellung wie Rechnungsbetrag, Kundennummer, Ihre E-Mail-Adresse und eine Zahlungs-IDs sowie die von Ihnen eingegebenen Kreditkarten- bzw. Kontodaten an Adyen zum Zwecke der weiteren Abwicklung des Zahlungsvorgangs an Adyen weitergeleitet. Adyen wird diese Informationen auch an weitere Dritte übermittelt, sofern dies für den Zahlungsvorgang erforderlich ist (z.B. Bankinstitut, Kreditkarteninstitut).

Für die im Rahmen der anschließenden Zahlungsabwicklung erfolgende Verarbeitung der Zahlungsdaten ist Adyen allein verantwortlich. Die Datenerfassung und –übermittlung erfolgt verschlüsselt und wir haben keinen Zugriff auf diese Informationen. Weitere Informationen zum Datenschutz im Zusammenhang mit Adyen finden Sie hier .

Über Adyen werden zudem weitere Zahlungsdienste bei uns eingebunden. In diesem Fall werden Ihre IP-Adresse, Kundendaten, Bestell- und Rechnungsdaten sowie Zahlungsdaten im Zusammenhang mit dem eingesetzten Zahlungsdienst an Adyen übermittelt, soweit dies erforderlich ist, um die Einbindung der Zahlungsdienste auf unserer Seite für Sie zu ermöglichen. Informationen zu den einzelnen Zahlungsdiensten und einer etwaigen Einbindung mittels Adyen finden Sie nachfolgend.

Soweit Sie zugestimmt haben, werden Ihre jeweiligen Zahlungsdaten bei Adyen verschlüsselt gespeichert. Wir haben keinen Zugriff auf diese Zahlungsdaten. Wir speichern gegebenenfalls lediglich einen Ausschnitt der Zahlungsinformationen (z.B. die letzten vier Ziffern der Kreditkartennummer), um Ihnen eine Auswahl hinterlegter Zahlungsmittel über das eigene Benutzerkonto bei uns zu ermöglichen. Die Speicherung von Zahlungsdaten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden darauf umgehend gelöscht, sofern diese nicht noch für ausgewählte Zahlungen benötigt werden.

PayPal: Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg („PayPal“) an. Wenn Sie sich dazu entscheiden für Ihre Zahlung PayPal zu nutzen, werden Sie auf die Website von PayPal weitergeleitet. Dort können Sie sich mit Ihren Kontodaten einloggen und die Zahlung anweisen. Nach der Weiterleitung auf die Website von Paypal, haben wir keinen Zugriff auf die durch PayPal erhobenen Daten. Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie hier .

Amazon Pay: Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg („Amazon Pay“) an. Wenn Sie sich dazu entscheiden für Ihre Zahlung Amazon Pay zu nutzen, werden Sie auf die Website von Amazon Pay weitergeleitet. Dort können Sie sich mit Ihren Kontodaten einloggen und die Zahlung anweisen. Nach der Weiterleitung auf die Website von Amazon Pay, haben wir keinen Zugriff auf die durch Amazon Pay erhobenen Daten. Weitere Informationen zum Datenschutz im Zusammenhang mit Amazon Pay finden Sie hier .

Klarna: Bei Auswahl der Zahlungsoptionen von Klarna („Kauf auf Rechnung“, „Sofortüberweisung“ und „Lastschrift“) werden personenbezogene Daten, wie beispielsweise Kontaktdaten und Bestelldaten, an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) übermitteln. Klarna kann so beurteilen, ob Sie die über Klarna angebotenen Zahlungsoptionen in Anspruch nehmen können und die Zahlungsoptionen an Ihre Bedürfnisse anpassen. Die Einbindung von Klarna Sofortüberweisung und Lastschrift via Klarna erfolgt über Adyen (dazu oben). Informationen zum Datenschutz bei Klarna erhalten Sie in deren Datenschutzbestimmungen und hier .

d) Zur Identitäts- und Bonitätsprüfung

Für den Fall, dass wir bei einem von Ihnen getätigten Kauf in Vorleistung treten, beispielsweise bei einem Kauf auf Rechnung, holen gegebenenfalls eine Bonitätsauskunft auf Grundlage mathematisch-statistischer Verfahren ein.

Ihre für die Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Strasse, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung) übermitteln wir dazu an einen externen Dienstleister. Wir arbeiten im Rahmen der Identitäts- und Bonitätsprüfung mit der creditpass GmbH Mehlbeerenstr. 2, 82024 Taufkirchen b. München zusammen.

Die creditpass GmbH gibt uns auf Grundlage Ihrer personenbezogenen Daten Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse an der Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsfähigkeit (Bonität) berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem Ihnen keine Bezahlung auf Rechnung ermöglichen. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten und Ihr Geburtsdatum einfließen.

Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, haben Sie das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Sie können die automatisierte Entscheidung uns gegenüber unter Darlegung Ihres Standpunktes überprüfen lassen und haben das Recht auf menschliches Eingreifen durch uns.

Weitere Informationen hierzu sind den Datenschutzbestimmungen der creditpass GmbH https://creditpass.de/service/datenschutz/ zu entnehmen.Sie können sich auch direkt an creditpass wenden: [email protected].

Die hierbei verarbeiteten Daten werden mit Zweckfortfall gelöscht. In der Regel mit Beendigung des Vertragsverhältnisses.

e) Zum Schutz vor missbräuchlicher Nutzung unserer Systeme

Auf unserer Internetseite kommt Google reCAPTCHA, ein Dienst der Google Cloud Platform LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“), zum Einsatz. Hierüber soll sichergestellt werden, dass bestimmte Angebote tatsächlich von einer menschlichen Person angefragt und eine missbräuchliche Nutzung über maschinell veranlasste Eintragungen möglichst ausgeschlossen wird.

Zu diesem Zweck verarbeitet Google unterschiedliche Informationen, darunter die IP-Adresse des Endgerätes, über das die Anforderung erfolgt, aber auch andere Informationen, die auf das Vorliegen einer menschlichen Handlung schließen lassen.

Diese Datenverarbeitung erfolgt auf Grundlage einer allgemeinen Interessenabwägung im Sinne von Art. 6 Abs.1 lit. f DSGVO (für die Datenverarbeitung) und § 25 Abs. 2 Nr. 2 TTDSG (für die technische Zurverfügungstellung). Der Schutz unserer IT-Systeme sowie konkret die Sicherstellung der Funktionsfähigkeit unserer Internetseite ist dabei als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen. Zudem begründet dies eine technische Erforderlichkeit.

Google führt nach eigenem Bekunden die im Rahmen von reCAPTCHA übermittelte IP-Adresse nicht mit Daten anderer Dienste von Google zusammen. Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier.

Weitere Informationen zum Datenschutz im Zusammenhang mit reCaptcha finden Sie in den Datenschutzbestimmungen von Google .

Eine Speicherung Ihrer IP-Adresse im Zusammenhang mit dem Dienst reCaptcha findet durch uns nicht statt.

f) Zur mobilen Kassenlösung

Im Rahmen unserer mobilen Kassenlösung (Tablets) in unseren Retail-Stores bieten wir Ihnen die Möglichkeit unsere Produkte über die Tablets zu erwerben und Ihre Kundendaten einzusehen.

Im Rahmen der mobilen Kassenlösung („Omni-Channel“) übermitteln wir Ihre Kundenstammdaten sowie Daten zur Bestellhistorie (siehe Ziffer 2. b und c) an die CaperWhite GmbH, Ludwigstr. 73A 70176 Stuttgart.

Mit der CaperWhite GmbH wurde von der CALIDA AG, als Teil unserer Unternehmensgruppe, ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die CaperWhite GmbH, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die Datenübermittlung erfolgt auf Grundlage unserer berechtigten Interessen und der der CALIDA AG gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, das Kundenmanagement und unser Angebotsportfolio zu optimieren und zu verbessern.

Die hierbei verarbeiteten Daten werden mit Zweckfortfall gelöscht. In der Regel mit Beendigung des Vertragsverhältnisses.

g) Weitergabe an emarsys und shipcloud

Im Zusammenhang mit unseren Angeboten müssen wir Ihnen teilweise Benachrichtigungen zusenden und Ihnen dadurch Informationen bereitstellen. In diesem Zusammenhang geben wir Ihre personenbezogenen Daten an Dritte weiter, welche uns beim Versand der Benachrichtigungen unterstützen. Die Weitergabe der personenbezogenen Daten an Dritte stützen wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse liegt darin, Sie über den Versandstatus unterrichten zu können.

aa) Weitergabe an Emarsys

Wir arbeiten mit dem Dienstleister Emarsys zusammen, um Ihnen Benachrichtigungen zu schicken. Emarsys übernimmt für uns den Versand von Bestellbestätigungen, Versandbestätigungen, Stornierungen, Bestätigungen über die Teilnahme oder den Gewinn im Rahmen eines Gewinnspiels, aber auch den Versand von Benachrichtigungen im Zusammenhang mit Benutzerkonten und weiteren Bestätigungsnachrichten.

Zu diesen Zwecken geben wir Ihre Daten (Name, Vorname, E-MailAdresse, Anschrift, Versand-, Lieferadresse, Kontodaten) ausschliesslich zum Zwecke der Abwicklung Ihrer Online Bestellung an Emarsys weiter.

Wir haben mit Emarsys eine Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert Emarsys, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Datenschutz im Zusammenhang mit Emarsys finden Sie hier .

bb) Weitergabe an shipcloud

Im Rahmen der Vertragsabwicklung arbeiten wir ferner mit dem Dienstleister shipcloud GmbH, Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal („shipcloud") zusammen. shipcloud übernimmt für uns den Versand der Versandbestätigung (Komplett- und/oder Teillieferung der Ware) und den Versand Ihrer Rechnung zu Ihrer Bestellung. Zudem können Sie über den Dienst von shipcloud Ihre Bestellung verfolgen. Schliesslich informieren wir Sie mit Hilfe von shipcloud auch über den Bearbeitungsstand etwaiger Retouren. Zu diesen Zwecken geben wir Ihre Daten (Name, Vorname, E-MailAdresse, Anschrift, Versand-, Lieferadresse, Rechnungsadresse ggfs. Kontodaten) ausschliesslich zum Zwecke der Abwicklung deiner Online-Bestellung an shipcloud weiter.

Wir haben mit shipcloud eine Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert shipcloud, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Datenschutz im Zusammenhang mit shipcloud findest du hier .

4. Übermittlung in Drittstaaten

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantik-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,

Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,

die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder

eine andere Ausnahme gemäß Art. 49 DSGVO greift.

Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.

Datenübertragungen an Empfänger mit Sitz in den USA die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

5. Cookies und vergleichbare Technologien

Wir setzen auf unserer Seite Cookies oder andere ähnliche Funktionen und Technologien (z.B. Pixel-Tags) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel, Beacon Tracker genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seiten eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Der Einsatz von Cookies und Pixel-Tags dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Die durch diese Cookies verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Die durch diese Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Zum anderen setzen wir Cookies und Pixel-Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziffer 6). Dies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies und Pixel-Tags werden nach einer jeweils definierten Zeit automatisch gelöscht.

Solche Cookies und Pixel-Tags setzen wir nur ein soweit Sie uns dafür eine Einwilligung über das Cookie-Management-Tool erteilt haben. Die durch Cookies und Pixel-Tags verarbeiteten Daten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Ihre Einwilligung können Sie jederzeit über das Cookie-Management-Tool für die Zukunft widerrufen. Das Tool können Sie über die Schaltfläche „Cookie-Einstellungen“ am unteren Ende der Website jederzeit wieder aufrufen.

a) Einwilligungsverwaltung mit Usercentrics

Zur Verwaltung von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien nutzen wir auf unserer Website den Zustimmungsverwaltungsdienst der Usercentrics GmbH, Rosental 4, 80331 München, (im Folgenden: Usercentrics). In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Information, Informationen zur Einwilligung, Geräteinformation und die anonymisierte IP-Adresse des anfragenden Geräts verarbeitet. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO. Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen sind als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen.

Ihre Einwilligung wird in der Regel bis zu einem Widerruf oder der Löschung des Cookies gespeichert. Der Widerruf einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren gespeichert.

b) Google Tag Manager

Auf unserer Website kommt der Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools führen wir in dieser Information separat auf.

Der Tag Manager selbst (das die Tags implementiert) sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Der Google Tag Manager selbst speichert keine Informationen auf Nutzerendgeräten oder liest diese aus. Auch nimmt der Dienst keine eigenständigen Datenanalysen vor. Allerdings wird durch den Google Tag Manager bei Seitenaufruf Ihre IP-Adresse an Google übertragen und dort gegebenenfalls gespeichert. Auch eine Übermittlung an Server von Google LLC. In den USA ist möglich.

Weitere Informationen zum Google Tag Manager finden Sie hier .

Diese Verarbeitung wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO (in die Datenverarbeitung) und § 25 Abs. 1 S. 1 TTDSG (in die technische Zurverfügungstellung) dazu Ihre ausdrückliche Einwilligung erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Speicherdauer beträgt in der Regel 90 Tage.

6. Eingesetzte Dienste zum Tracking und Targeting

Die im Folgenden aufgeführten und von uns eingesetzten Tracking und Targeting-Maßnahmen werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (in die Datenverarbeitung) und nach § 25 Abs. 1 S. 1 TTDSG (in die technische Zurverfügungstellung) durchgeführt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Nähere Informationen sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.

a) Criteo

Auf unserer Website werden, in gemeinsamer Verantwortung gem. Art. 26 DSGVO mit dem Dienst Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich,

Browser-Typ/-Version,

verwendetes Betriebssystem,

Hostname des zugreifenden Rechners (IP-Adresse),

Uhrzeit der Serveranfrage, sowie weitere Informationen zu ihren möglichen Interessen,

zu Marketing- und Optimierungszwecken erhoben und gespeichert.

Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies (siehe Ziffer 5) eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung der betroffenen Person nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websiten (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Information zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie .

Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden finden Sie hier .

Sie können unter folgendem Link die Criteo Dienste auch insgesamt deaktivieren:

https://www.criteo.com/de/privacy/disable-criteo-services-oninternet-browsers/

Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.

Im Rahmen der Nutzung von Criteo verwenden wir zudem auch die Möglichkeit, Conversions mit weiteren personenbezogenen Daten zu ergänzen, um die Genauigkeit der Conversion-Messung zu erhöhen und Erfassungslücken zu schließen. Zudem kann eine nachträgliche Zuordnung von Anzeigeninteraktion zu Conversions vorgenommen werden. Mit dieser Verarbeitung können wir den Erfolg einzelner Werbemaßnahmen genauer ermitteln und bestimmen. Wir verfolgen damit das Interesse, unseren Website-Besuchern passende Werbung anzuzeigen und unser Angebot auf unserer Website sowie im Rahmen der Schaltung von Werbeanzeigen auf Google attraktiv zu gestalten.

Wenn eine Conversion auf unserer Website ausgeführt wird (z.B. Kauf eines Produkts im Online-Shop), werden personenbezogene Daten (in der Regel E-Mail-Adresse) erhoben. Diese personenbezogenen Daten werden von Criteo erfasst und mit einem Einweg-Hash-Algorithmus SHA256 verhashed. Diese Hashwerte werden dann an Criteo übermittelt, von Criteo mit eigenen Informationen und personenbezogenen Daten abgeglichen und uns anschließend zur Verbesserung der Conversion-Messung in Form anonymisierter Statistiken zur Verfügung gestellt.

Wir haben mit Criteo ein Joint Data Controller Agreement (JCA) abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Pflichten aus der DSGVO festzulegen. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jeden der gemeinsamen Verantwortlichen geltend machen.

Die Kontaktdaten des Datenschutzbeauftragten von Criteo lauten:

Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris,

FRANKREICH

E-Mail: [email protected]

Weitere Information zu der Technologie von Criteo erhalten Sie in den Criteo Datenschutzbestimmungen https://www.criteo.com /de/privacy/.

Die Daten werden mit Zweckfortfall gelöscht.

b) Google Marketing Plattform (Google Analytics und Google Doubleclick)

Wir nutzen auf unserer Website die Google Marketing Plattform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst kombiniert die Google Produkte DoubleClick Digital Marketing und Google Analytics . In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,

• verwendetes Betriebssystem,

• Referrer-URL (die zuvor besuchte Seite),

• Hostname des zugreifenden Rechners (IP-Adresse),

• Uhrzeit der Serveranfrage,

Weitere Informationen zum Datenschutz im Zusammenhang mit der Google Marketing Plattform finden Sie hier .

aa) Analytics 4

Im Rahmen der Analytics 4 werden Informationen verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Wir nutzen, je nach Umfang Ihrer Einwilligung die Werbefunktionen von Google Analytics. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketingkampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Ihre Identität wird uns dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.

Wir nutzen im Rahmen von Google Analytics auch die Funktion „Erweiterte Conversions“. Mit dieser Funktion können wir die Genauigkeit der kanalübergreifenden Conversion-Messung und -Analyse verbessern und Erfassungslücken schließen. Mit dieser Verarbeitung können wir den Erfolg einzelner Werbemaßnahmen genauer ermitteln und bestimmen. Wir verfolgen damit das Interesse, unseren Website-Besuchern passende Werbung anzuzeigen und unser Angebot auf unserer Website sowie im Rahmen der Schaltung von Werbeanzeigen auf Google attraktiv zu gestalten.

Wenn eine Conversion auf unserer Website ausgeführt wird (z.B. Kauf eines Produkts im Online-Shop), werden personenbezogene Daten (in der Regel E-Mail-Adresse und Mobilfunknummer) erhoben. Diese personenbezogenen Daten werden über Google Analytics erfasst und mit einem Einweg-Hash-Algorithmus SHA256 verhashed. Diese Hashwerte werden dann an Google übermittelt, von Google mit eigenen Informationen und personenbezogenen Daten abgeglichen und uns anschließend zur Verbesserung der Conversion-Analyse in Form anonymisierter Statistiken zur Verfügung gestellt. Ein erfolgreicher Abgleich findet bei Google insbesondere dann statt, wenn die betroffene Person auch über ein Profil bzw. einen Account beim Google verfügt

Die hierdurch erfassten Nutzerdaten werden in der Regel nach 14 Monaten automatisch gelöscht.

bb) DoubleClick Digital Marketing

Im Rahmen von DoubleClick Digital Marketing werden Informationen erfasst und ausgewertet, um Werbeeinblendungen zu optimieren. Die eingesetzten Technologien ermöglichen uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Erfasst wird zum Beispiel, für welche unserer Inhalte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren.

Die hierdurch erfassten Nutzerdaten werden in der Regel nach 14 Monaten automatisch gelöscht.

c) Google Ads

Wir nutzen den Dienst Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen.

Google Ads verwendet Cookies und Pixel-Tags, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit.

Darüber hinaus verwenden wir das sog. erweiterte Conversion. Wenn eine Conversion auf unserer Website ausgeführt wird (z.B. Kauf eines Produkts im Online-Shop), werden personenbezogene Daten (in der Regel E-Mail-Adresse und Mobilfunknummer) erhoben. Diese personenbezogenen Daten werden im Conversion-Tracking-Tags erfasst und mit einem Einweg-Hash-Algorithmus SHA256 verhashed. Diese Hashwerte werden dann an Google übermittelt, von Google mit eigenen Informationen und personenbezogenen Daten abgeglichen und uns anschließend zur Verbesserung der Conversion-Messung in Form anonymisierter Statistiken zur Verfügung gestellt. Ein erfolgreicher Abgleich findet bei Google insbesondere dann statt, wenn die betroffene Person auch über ein Profil bzw. einen Account beim Google verfügt. Die Daten werden bis zum Zweckfortfall gespeichert.

Zusätzlich setzen wir schließlich das Google Ads Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert.

d) Meta Pixel, Custom Audience und Conversion API

Wir verwenden auf unserer Website die Dienste Pixel, Custom Audience und Conversion API der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir verwenden die vorgenannten Dienste für die Analyse und Optimierung unseres Onlineangebotes sowie den wirtschaftlichen Betrieb dieser Website.

Hierfür wird von Meta der Meta Pixel gesetzt. Daneben verwenden wir die Conversions API. Der Meta Pixel wird geladen, wenn Sie unsere Website aufrufen oder auf eine von uns auf Meta geschaltete Anzeige reagieren, etwa, weil Sie einen enthaltenen Link auf unsere Seite anklicken. Mit Hilfe des Meta Pixels können wir die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion"). Wir verwenden neben dem Meta Pixel auch die sog. Conversions API. Anhand der Conversions API sendet Meta eine eindeutige ID an den Server, sobald Sie auf eine Facebook-Ad klicken. Wir verwenden den Dienst, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben, oder die bestimmten Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Meta-Pixels und der Conversions API ist es Meta möglich, die Besucher unseres Onlineangebotes, auch über mehrere Endgeräte hinweg, als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. In diesem Zusammenhang werden auch weitere Cookies gesetzt, in denen personenbezogene Daten über die Nutzung dieser Website gespeichert. Dazu gehören z.B. die aufgerufene Website, verwendete Suchbegriffe, Login-Daten und der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer). Sofern wir Daten mithilfe des Pixels und der Conversions API zu Abgleichzwecken an Facebook übermitteln, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Meta verschlüsselten Daten herzustellen. Custom Audience dient nicht dazu, Sie persönlich zu identifizieren. Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

Wir sind mit Meta hinsichtlich der Nutzung von Facebook Custom Audience gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Website verantwortlich, während Meta für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO hinsichtlich der von Meta nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Mehr Informationen über den Datenschutz bei Meta finden Sie hier .

Mehr Informationen zu Meta als Verantwortliche und dem Datenschutzbeauftragten von Meta können Sie hier in den Datenschutzinformationen von Meta finden. Den Datenschutzbeauftragten von Meta können Sie hier kontaktieren.

Die hierbei erfassten Nutzerdaten werden in der Regel nach 180 Tagen gelöscht.

e) Emarsys Web Extend und Smart Insight

Wir verwenden Emarsys Webextend und Smart Insight der Emarsys eMarketing Systems AG Willi-Schwabe-Straße 1, 12489 Berlin (im Folgenden: Emarsys) um das Verhalten unserer Websitebesucher auszuwerten und unsere Newsletter zu personalisieren.

Die Datenverarbeitung rund um die grundsätzliche Newsletter-Anmeldung finden Sie in dieser Datenschutzinformation unter „Bei Anmeldung zu unserem Newsletter.

In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies sowie JavaScript Snippets verwendet.

Mit Emarsys Webextend werden Informationen über die Benutzung unserer Website (z.B. IP-Adresse, Browsing-Informationen, wie Artikelnummern zu angesehenen oder in den Warenkorb gelegten Produkten) verarbeitet. Die mittels Webextend erhobenen Informationen verwenden wir, um bestehende Kundenprofile anzureichern und individualisierte Inhalte zu ermöglichen. Dazu nutzen wir Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Surfhistorie auf unserer Seite oder Ihre Bestellhistorie, Datum und Zeit des Besuchs der Homepage, Produkte/Artikel die Sie sich angeschaut haben. Diese Daten werden mit einem etwaig bestehenden Benutzerkonto verknüpft. Emarsys Smart Insights ermöglicht es uns, die erhaltenen Informationen auszuwerten.

Die Daten werden in der Regel 13 Monate gespeichert.

f) AWIN

Wir nutzen das Werbenetzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (im Folgenden: „AWIN“). Mittels AWIN können wir Werbeinhalte ausliefern und den Erfolg der Kampagnen analysieren.

Im Rahmen seines Dienstes speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die unsere Website besuchen. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Werbenetzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der

das Partnerprogramm eines Advertisers

der Publisher

der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei werden mittels AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser, erhoben. Ebenfalls verwendet AWIN zu diesen Zwecken Session-Tracking und Fingerprinting-Verfahren.

Wir haben mit AWIN einen Vertrag über die gemeinsame Verantwortung nach Art. 26 DSGVO und sind zusammen mit AWIN für die Datenverarbeitung verantwortlich. In dem Vertrag haben wir die jeweilige Verantwortlichkeit für die Erfüllungen der Pflichten aus der DSGVO festgelegt. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Beide Verantwortliche sind zu gleichen Teilen für die Erfüllung der datenschutzrechtlichen Informationspflichten verantwortlich.

Die Speicherdauer beträgt in der Regel 1095 Tage.

g) Yahoo! Dot Tag

Wir verwenden das Yahoo! Dot-Tag der Yahoo EMEA Limited 5-7 Point Square, North Wall Quay Dublin 1 Irland - Ireland zur Messung von Kampagnenverläufen und erfolgreiche Werbemaßnahmen zuordnen zu können.

Es handelt sich um ein Pageview-Tag. Wenn eine Werbekampagne von Calida angeklickt wird (z.B. auf yahoo.com), dann werden die danach besuchten Unterseiten der Calida-Domain mit dieser Kampagne verknüpft um die Effektivität der Kampagne messen zu können. Daten, die eine persönliche Identifizierung erlauben werden, dabei nicht übertragen.

Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese die Datenübermittlung auf das EU-US-Data-Privacy-Framework vom 10.07.2023 (DPF) stützen. Bei dem vorliegenden Empfänger ist dies nicht der Fall. Die Datenübertragung stützt der Empfänger daher auf Standard-Vertragsklauseln der EU-Kommission, um eine geeignete Garantie für ein ausreichendes Datenschutzniveau gewährleisten zu können. Eine Kopie dieser finden Sie hier.

Die Speicherdauer beträgt in der Regel 90 Tage.

h) Hotjar

Wir nutzen den Dienst Hotjar Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (im Folgenden „Hotjar“), um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Website zu optimieren.

Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Website bevorzugte Sprache.

Die Speicherdauer beträgt in der Regel 365 Tage.

i) Pinterest Tag

Wir nutzen den Pinterest Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.

Mit dem Pixel können Informationen über das Surfverhalten der Besucher der Website in pseudonymisierter Form erhoben, gespeichert und ausgewertet werden. Die Informationen können mit Hilfe weiterer Informationen, die Pinterest über den Nutzer gespeichert hat, z.B. aufgrund der Inhaberschaft eines Accounts bei dem sozialen Netzwerk „Pinterest“, der Person des Nutzers zugeordnet werden. Pinterest analysiert mit Hilfe eines Algorithmus das Surfverhalten und kann daraufhin gezielte Produktempfehlungen in Form von personalisierten Werbebannern auf dem Pinterest-Account des Nutzers anzeigen.

Im Rahmen der Nutzung des Pinterest-Tags verwenden wir auch die Möglichkeit, Conversions mit weiteren personenbezogenen Daten zu ergänzen, um die Genauigkeit der Conversion-Messung zu erhöhen und Erfassungslücken zu schließen. Zudem kann eine nachträgliche Zuordnung von Anzeigeninteraktion zu Conversions vorgenommen werden. Mit dieser Verarbeitung können wir den Erfolg einzelner Werbemaßnahmen genauer ermitteln und bestimmen. Wir verfolgen damit das Interesse, unseren Website-Besuchern passende Werbung anzuzeigen und unser Angebot auf unserer Website sowie im Rahmen der Schaltung von Werbeanzeigen auf Google attraktiv zu gestalten.

Wenn eine Conversion auf unserer Website ausgeführt wird (z.B. Kauf eines Produkts im Online-Shop), werden personenbezogene Daten (in der Regel E-Mail-Adresse) erhoben. Diese personenbezogenen Daten werden im Pinterest-Tag erfasst und mit einem Einweg-Hash-Algorithmus SHA256 verhashed. Diese Hashwerte werden dann an Pinterest übermittelt, von Pinterest mit eigenen Informationen und personenbezogenen Daten abgeglichen und uns anschließend zur Verbesserung der Conversion-Messung in Form anonymisierter Statistiken zur Verfügung gestellt. Ein erfolgreicher Abgleich findet bei Pinterest insbesondere dann statt, wenn die betroffene Person auch über ein Profil bzw. einen Account beim Pinterest verfügt.

Wir verarbeiten die Daten mit Pinterest im Rahmen einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO. Hierfür haben wir einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen. Wir sind demnach für die Erteilung der Datenschutzinformationen und für die datenschutzrechtlich sichere Implementierung von Pinterest Tag auf unserer Website verantwortlich. Pinterest ist u.a. für die Datensicherheit und die Erfüllung der Betroffenenrechte (Art. 15-20 DSGVO) verantwortlich.

j) RTB House

Wir nutzen Technologie von RTB House, Kurfürstendamm 226, 10719 Berlin, Deutschland, zur Durchführung personalisierter Werbekampagnen mittels Retargeting.

Für die Durchführung personalisierter Werbekampagnen verarbeiten wir bestimmte Daten über die Online-Aktivitäten der Nutzer auf dieser Website. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile-Advertising-ID), Informationen über bestimmte besuchte Seiten, angesehene oder in den Warenkorb zusammen mit Zeitstempeln gelegte und gekaufte Produkte, sowie technische Geräte- und Suchprogrammdetails. Auf der Grundlage dieser Daten führt RTB House Werbekampagnen durch und zeigt den Nutzern personalisierte Anzeigen an.

Wir haben mit RTB House eine Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert RTB House, dass sie die personenbezogenen Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Weitere Informationen zum Datenschutz im Zusammenhang mit RTB House finden Sie hier

7. Kartendienste

a) Google Maps

Wir nutzen auf unserer Website zur Darstellung einer interaktiven Karte das Angebot von Google Maps der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“).

Die Verarbeitung erfolgt aufgrund Ihrer vorab erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (in die Datenverarbeitung) und § 25 Abs. 1 S. 1 TTDSG (in die technische Zurverfügungstellung).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bei Aktivierung erfasst Google gerätebezogene Informationen, Protokolldaten inklusive der IP-Adresse sowie standortbezogene Informationen. Allein durch den Aufruf unserer Website werden keine Daten an Google übertragen.

Die Speicherdauer beträgt in der Regel 18 Monate.

b) MaxMind

Wenn Sie mithilfe eingebundener Maps eine nahegelegene Filiale suchen, wird Ihre IP-Adresse an den Dienstleister MaxMind, Inc., 14 Spring Street, 3rd Floor Waltham, MA 02451, USA (im folgenden „MaxMind“), übermittelt, um Ihren ungefähren Standort (z.B. Land, Stadt, Bezirk) zu ermitteln. Ihre Standortdaten werden beim Verlassen unserer Seiten gelöscht.

Sie können in Ihrem Browser durch eine entsprechende Einstellung der Browser-Software die Geolokalisation verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen (z.B. Storefinder) dieser Website vollumfänglich genutzt werden können.

Die Speicherdauer beträgt in der Regel 30 Tage.

8. Trusted Shops Gütesiegel

Wir nutzen den Dienst Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln.

Sofern Sie uns während oder nach Ihrer Bestellung Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie die entsprechende Checkbox aktiviert oder den hierfür vorgesehenen Button („Später bewerten“) geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an den Dienstleister, damit dieser Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden.

Diese Weiterverarbeitung dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Bei dem Aufruf des sog. Trustbadges von Trusted Shops speichert der Webserver automatisch ein Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Die Speicherdauer beträgt in der Regel 180 Tage.

9. SOVENDUS Gutscheine

Nach einem Einkauf bei www.calida.com bieten wir Ihnen die Möglichkeit, über das Netzwerk der Sovendus GmbH Hermann-Veit-Straße 6, 76135 Karlsruhe Gutscheine von Online-Portalen zu erhalten.

Sobald Sie sich für einen der Gutscheine entscheiden, werden von uns, sofern kein Werbewiderspruch Ihrerseits gegeben ist, pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an den Dienstleister übermittelt. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus.

Rechtsgrundlage der Weitergabe Ihrer Daten an SOVENDUS ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen dieses freiwillige Angebot von Gutscheinen zur Verfügung zu stellen.

Die Speicherdauer beträgt 7 Tage.

10. Betroffenenrechte

Sie haben das Recht:

•gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder
Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die
Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder
Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

11. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].

12. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2024.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.calida.com/cms/rechtliches-allgemeines/datenschutz von Ihnen abgerufen und ausgedruckt werden.