Datenschutz

1. Allgemeine Hinweise 

Im Rahmen dieser Datenschutzhinweise möchten wir (NOME NOME LEGAL nachfolgend auch als „VitaMaxy“ bezeichnet) Sie über die Art, den Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten („Daten“) im Rahmen Ihrer Nutzung unserer Webseite und den damit verbundenen Funktionen, sowie unserer Social-Media-Präsenzen informieren. 

VitaMaxy verarbeitet Ihre Daten nur sofern dies datenschutzrechtlich zulässig ist, bspw. sofern Sie im Rahmen der Anmeldung zu einem Newsletter, Teilnahme an Befragungen oder Gewinnspielen Ihre Einwilligung zur konkreten Verwendung gegeben haben, oder sofern eine andere Rechtsgrundlage uns die Verwendung ermöglicht (bspw. wenn Ihre Bestellungen bearbeitet werden oder wenn Sie uns sonstige Kontaktanfragen senden). Nähere Informationen zu der jeweiligen Datenverarbeitung haben wir für Sie im Rahmen dieser Datenschutzhinweise zusammengestellt.  

2. Verantwortliche Stelle und Kontakt 

Verantwortlicher für die Datenverarbeitung ist: 

Despertagadget, Unipessoal Lda

NIF: 515984779

Rua Henrique Santana, N.º 47 2820-225 Charneca da Caparica

E-Mail: info@vitamaxy.com  

3. Datenschutzbeauftragter 

VitaMaxy hat einen Datenschutzbeauftragten benannt. Sie erreichen den Datenschutzbeauftragten per E-Mail unter: info@vitamaxy.com

4. Gegenstand des Datenschutzes 

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 Datenschutz-Grundverordnung („DSGVO“) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DSGVO). Hierunter fallen beispielsweise Ihr Name, Ihre Telefon-Nummer, Ihre Anschrift, sowie sämtliche Bestandsdaten, die Sie uns bei der Registrierung und beim Anlegen Ihres Kundenkontos mitteilen. Statistische Daten oder anonymisierte Daten, die wir beispielsweise bei dem Besuch unseres Web-Shops erheben und die nicht direkt mit Ihrer Person in Verbindung gebracht werden können, fallen nicht hierunter. 

5. Automatisierte Datenerhebung 

Durch Zugriff auf diese Webseite übermittelt das zugreifende Endgerät aus technischen Gründen automatisch folgende Daten: 

  • Browsertyp und Browserversion 
  • verwendetes Betriebssystem 
  • Referrer URL 
  • Hostname des zugreifenden Rechners 
  • Uhrzeit der Serveranfrage 
  • IP-Adresse 
  • Bei aktiviertem JavaScript überträgt der Browser zudem Auflösung und Farbtiefe des Browserfensters 

Die Daten werden zu den nachfolgenden Zwecken gespeichert: 

  • Gewährleistung der Sicherheit der IT-Systeme 
  • Abwehr von Angriffen auf unser Onlineangebot und IT-Systeme 
  • Sicherstellung des ordnungsgemäßen Betriebs dieses Onlineangebots 

Die IP-Adresse wird dabei nur für einen Zeitraum von 7 Tagen gespeichert. 

Die Verarbeitung erfolgt aufgrund unserer überwiegenden oben genannten berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO. 

6. Kontaktaufnahme 

Wenn Sie uns über unser Kontaktformular oder auf einem anderen Weg (E-Mail) Anfragen zukommen lassen, verarbeiten wir Ihre Angaben zu der Anfrage, inklusive Ihrer Kontaktdaten (insbesondere Ihren Namen, Ihre E-Mail-Adresse sowie ggf. Ihre Telefonnummer) zwecks Bearbeitung der Anfrage sowie etwaiger Anschlussfragen. 

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der effektiven Bearbeitung Ihrer Anfrage, sowie bei Anfrage im Zusammenhang mit Verträgen, die Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses zu ermöglichen. Wenn Sie selbst (potentieller) Vertragspartner sind, erfolgt die Verarbeitung bei Anfragen zu Verträgen zur Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO). 

Die von Ihnen im Wege der Kontaktaufnahme an uns übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung/-verarbeitung entfällt (zB nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. So speichern wir Anfragen zu Verträgen oder von potenziell rechtlicher Relevanz während der allgemeinen Verjährungsfrist, d.h. drei Jahre ab dem Ende des Jahres, in dem wir Ihre Anfragen erhalten haben. 

Die Speicherung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und der Sicherung unserer Rechtspositionen (Art. 6 Abs. 1 lit. f) DSGVO). Bei Anfragen zu Verträgen erfolgt die Speicherung zur Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO) bzw. unseres entsprechenden berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO). 
 

7. Werbe- und Marktforschungszwecke 

Wir bieten Ihnen u. a. folgende Serviceleistungen an: 

  • Zusendung eines Newsletters mit aktuellen Angeboten / Produktwerbung 
  • White mail (Postsendung) 
  • Teilnahme an Gewinnspielen 

Gegebenenfalls verwenden wir im Zusammenhang mit den Serviceleistungen Ihre Daten zur Erstellung und zur Pflege eines Nutzerprofils, um Ihnen individualisierte Werbung zukommen zu lassen, von der wir annehmen, dass sie für Sie von besonderem Interesse ist, sofern die nachfolgenden Voraussetzungen (vgl. 7.1, 7.2) gegeben sind.  

Um die zuvor genannten Serviceleistungen durchzuführen, setzen wir Dienstleister / Auftragsverarbeiter ein (vgl. hierzu 27.3). 

  1. Newsletter  

Vor dem Abonnement unseres VitaMaxy-Newsletters willigen Sie ein, dass wir Ihre angegebenen Daten verwenden, um Ihnen per E-Mail Informationen über Inhalte und Produkte unseres Sortiments zukommen zu lassen. 

Für den Versand des Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Dabei werten wir zu statistischen Zwecken in anonymer Form aus, welche Links im Newsletter angeklickt werden. Dabei ist nicht erkennbar, welche konkrete Person geklickt hat. Aufgrund Ihrer erteilten Einwilligung werten wir darüber hinaus zur Optimierung unseres Angebots in personalisierter Form aus, welche Links Sie im Newsletter anklicken. 

Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. 

Soweit andere Unternehmen mit der Abwicklung und dem Versenden des Newsletters beauftragt werden, so werden diese auch verpflichtet, Ihre Daten gemäß den datenschutzrechtlichen Vorgaben zu schützen und sie nur für diesen genau vorgegebenen Zweck zu nutzen. 

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Sollten Sie später keine Newsletter mehr von uns erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. 

Eine Mitteilung über die Kontaktanzeige oder z.B. E-Mail, Brief reicht hierfür aus. Selbstverständlich finden Sie auch in jedem Newsletter einen Abmelde-Link. 

Wir speichern außerdem Informationen, um Ihre Einwilligung nachweisen zu können. Zu diesen Informationen zählt der Zeitpunkt der Einwilligung. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. c) i. V. m. Art. 7 Abs. 1 DSGVO. 

Wenn Sie Ihre Einwilligung widerrufen, löschen wir Ihre Daten unverzüglich. Informationen, die wir zum Nachweis Ihrer Einwilligung gespeichert haben löschen wir nach einem Monat. 

Die weitergehende Speicherung zum Nachweis der Einwilligung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und zur Geltendmachung, Sicherung oder Verteidigung von Ansprüche (Art. 6 Abs. 1 lit. f) DSGVO). 

  1. Gewinnspiele 

Sofern Sie an einem unserer Gewinnspiele teilnehmen möchten, teilen wir Ihnen die in diesem Zusammenhang stehenden Informationen in gesonderten Datenschutzhinweisen vorab mit. 
 

8. Cookies 

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Diese dienen dazu, unsere Internetpräsenz insgesamt nutzerfreundlicher, effektiver sowie sicherer zu machen und das Navigieren auf unserer Plattform zu beschleunigen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). 

Hier ein Beispiel: Um unseren Warenkorb nutzen zu können, müssen die Sitzungs-Cookies und persistente Cookies zugelassen werden. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies ist die Funktionalität unserer Webseite eingeschränkt. 

Es werden die nachfolgenden Cookie-Kategorien verwendet: 

  • Für den Betrieb unserer Webseite erforderliche Cookies: 

Diese Cookies sind für den Betrieb und die Funktionalität der Webseite erforderlich. Sie helfen dabei, die Webseite technisch zugänglich und nutzbar zu machen und bieten wesentliche und grundlegende Funktionalitäten, wie z. B. die Navigation auf der Webseite, die korrekte Darstellung der Webseite im Internet-Browser oder das Einwilligungsmanagement. Ohne diese Cookies kann die Webseite nicht richtig funktionieren 

  • Funktionale / Analyse-Cookies 

Diese Cookies dienen zur Messung des Online-Traffics und zur Verhaltensanalyse. So können wir die Nutzung unserer Webseite besser verstehen und unsere Dienste verbessern. 

Rechtsgrundlage für die Nutzung technisch erforderlicher Cookies ist § 15 Abs. 1 Telemediengesetz („TMG“) bzw. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.. Im Übrigen nutzen wir Cookies auf Grundlage der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 

Soweit wir Cookies auf Grundlage Ihrer Einwilligung einsetzen, können Sie IhreEinwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen bearbeiten. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. 
 

9. Google Analytics 

Wir setzen den Dienst Google Analytics der Google Ireland Limited („Google“) ein. Wir halten uns an die aktuell geltenden Nutzungsbedingungen für Google Analytics (https://www.google.com/analytics/terms/) sowie an die Bedingungen der Google-Auftragsverarbeitungsvereinbarung (https://privacy.google.com/businesses/processorterms/) und falls Ihre personenbezogenen Daten in einem Drittland verarbeitet werden, haben wir mit Google LLC die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen (https://privacy.google.com/businesses/processorterms/mccs/). Laut Ziffer 10.3 der Google-Auftragsverarbeitungsvereinbarung (https://privacy.google.com/businesses/processorterms/) findet eine Speicherung der übermittelten Daten in den folgenden Orten (sogenannte „data center locations“ / Rechenzentrumsstandorte) statt: https://www.google.com/about/datacenters/locations/. Aus diesem Grund setzen wir Google Analytics nur ein, sofern Sie auch in die Übermittlung in die zuvor aufgeführten Rechenzentrumsstandorte einwilligen. Teilweise weisen die Drittländer in denen sich die Rechenzentren befinden oder von denen aus eine Verarbeitung durchgeführt wird kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Kommission vor (eine Auflistung der sogenannten sicheren Drittstaaten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). So gelten bspw. die USA aktuell als kein sicherer Drittstaat. Die Übermittlung in unsichere Drittstaaten ist mit Risiken für Ihre personenbezogenen Daten verbunden, insbesondere da bei einer Übermittlung in die USA ein Zugriff der US-Behörden nicht ausgeschlossen werden kann. Diese Risiken können zwar nicht allein durch den Abschluss von Standardvertragsklauseln zwischen VitaMaxy und dem Auftragsverarbeiter oder Verantwortlichen im Drittstaat ausgeschlossen werden. Dennoch enthalten die Bestimmungen der Google Auftragsverarbeitung (vgl. https://privacy.google.com/businesses/processorterms/ in dem Abschnitt „Appendix 2“) eine Vielzahl an technisch-organisatorischen Maßnahmen, die für die Sicherheit Ihrer personenbezogenen Daten sorgen sollen. Bitte berücksichtigen Sie die zuvorgenannten Umstände bei Erteilung Ihrer Einwilligung. 

Grundsätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Google finden Sie hier: https://policies.google.com/privacy?hl=de

Wenn Sie in die Nutzung eingewilligt haben, benutzen wir den Webanalysedienst Google Analytics. Google Analytics erhebt von Ihnen pseudonyme Daten über die Nutzung unserer Webseite einschließlich Ihrer verkürzten IP-Adresse und verwendet Cookies. Die durch die Cookies erzeugten Informationen über Ihre Benutzung der Webseite (einschließlich Ihrer verkürzten IP-Adresse) werden an einen Server von Google an den zuvor aufgeführten data center locations übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung unserer Webseite und der Internetnutzung verbundene Analysen und Auswertungen zu generieren. Google kann diese Daten auch mit anderen Daten von Ihnen verknüpfen, wie z. B. Ihrem Suchverlauf, Ihrem persönlichen Account, den Nutzungsdaten anderer Geräte und weiteren Daten, die Google zu Ihnen gespeichert hat. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist (z. B. staatliche Behörden) oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. 

Die bei Google Analytics gespeicherten Daten werden für einen Zeitraum von 14 Monaten gespeichert. Nach Ablauf dieser Zeit werden bei Google Analytics lediglich aggregierte Statistiken aufbewahrt. Die Verwendung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Darüber hinaus haben Sie die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. 

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an Google gesendet und von Google genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de 

Hier finden Sie weitere Informationen zur Datennutzung durch Google: https://support.google.com/analytics/answer/6004245?hl=de
 

10. Google Tag Manager 

Diese Webseite verwendet den Google Tag Manager. Durch diesen Dienst können Webseite-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. 
 

11. Facebook Custom Audiences  

Sofern Sie uns eine Einwilligung erteilen, nutzt diese Webseite die Funktionen der „Facebook Custom Audiences“. Dabei wird mit Hilfe eines Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Hierdurch sollen die durch uns geschalteten Facebook-Ads nur Ihnen bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience Network“, weitere Informationen hierzu sind unter https://www.facebook.com/audiencenetwork/ verfügbar) angezeigt werden, sofern Sie auch ein Interesse an unserem Onlineangebot gezeigt haben oder sofern Sie bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (dieser Vorgang führt zu einer Einsortierung von Ihrem Profil in bestimmte Gruppen, die als sogenannte „Custom Audiences“ bezeichnet werden). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads Ihrem Interesse an einer zielgerichteten Werbeansprache entsprechen und einer belästigenden Wirkung verhindern. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Sie nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“). 

In diesem Zusammenhang verarbeitet Facebook Ireland Ltd. folgende Datenarten:  

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); 
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);  
  • Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. 

Zu den Daten gehören z. B. Angaben über Besuche auf Webseites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos). 

Dabei werden folgende Zwecke verfolgt: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Remarketing (gezielte Ansprache von Besuchern oder Kunden der eigenen Webseite auf anderen Webseiten), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten). 

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels des Facebook-Pixels und vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:  

  • Anzeige von Inhalten / Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; 
  • Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); 
  • Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.  Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).  

Zu diesem Zweck haben wir mit der Facebook Ireland eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Datenverarbeitung geschlossen, die hier einsehbar ist: https://www.facebook.com/legal/terms/page_controller_addendum. Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing), der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).  

Laut der Bedingungen des Facebook-EU-Datenübermittlungszusatzes https://www.facebook.com/legal/EU_data_transfer_addendum kann eine Verarbeitung Ihrer personenbezogenen Daten auch in EU-Drittländern wie bspw. in den USA stattfinden. Aus diesem Grund setzen wir Facebook Custom Audiences nur ein, sofern Sie auch in die hierdurch möglichen Übermittlungen einwilligen. Teilweise weisen die Drittländer in denen sich die Rechenzentren oder von denen aus eine Verarbeitung durchgeführt wird kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Kommission vor (eine Auflistung der sogenannten sicheren Drittstaaten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). So gelten bspw. die USA aktuell als kein sicherer Drittstaat. Die Übermittlung in unsichere Drittstaaten ist mit Risiken für Ihre personenbezogenen Daten verbunden, insbesondere da bei einer Übermittlung in die USA ein Zugriff der US-Behörden nicht ausgeschlossen werden kann. Diese Risiken können zwar nicht allein durch den Abschluss von Standardvertragsklauseln zwischen VitaMaxy und dem Auftragsverarbeiter oder Verantwortlichen im Drittstaat ausgeschlossen werden. Dennoch ergreift Facebook in diesem Zusammenhang das IP-Masking (Pseudonymisierung der IP-Adresse) als Sicherheitsmaßnahme sowie die hier aufgeführten zusätzlichen Maßnahmen: https://www.facebook.com/legal/terms/data_security_terms. Bitte berücksichtigen Sie die zuvorgenannten Umstände bei Erteilung Ihrer Einwilligung. 

Die Verwendung von Facebook Custom Audiences erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Darüber hinaus haben Sie die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. 

Hier finden Sie zusätzliche Informationen zu den Datenverarbeitungsbedingungen im Rahmen von Facebook Custom Audiences: https://www.facebook.com/legal/terms/customaudience.  
 

12. Facebook Single-Sign-on / Connect 

Das Facebook Single-Sign-On-Verfahren erlaubt es Ihnen, sich mit Hilfe Ihres Facebook-Nutzerkontos auch im Rahmen unseres Onlineangebots anzumelden. Voraussetzung des Single-Sign-On-Verfahrens ist, dass Sie bei Facebook registriert sind und die dort verwendeten Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei Facebook angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen. 

Die Authentifizierung erfolgt direkt bei Facebook. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass Sie unter dieser Nutzer-ID bei Facebook sind und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert. 

Bitte beachten Sie, dass Facebook Ihre bei uns gespeicherten Angaben automatisch mit Ihrem Facebook-Nutzerkonto abgleichen kann. 

Zu diesem Zweck haben wir mit der Facebook Ireland eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Datenverarbeitung geschlossen, die hier einsehbar ist: https://www.facebook.com/legal/terms/page_controller_addendum. Zusätzlich gelten die „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).  

Laut der Bedingungen des Facebook-EU-Datenübermittlungszusatzes https://www.facebook.com/legal/EU_data_transfer_addendum kann eine Verarbeitung Ihrer personenbezogenen Daten auch in EU-Drittländern wie bspw. in den USA stattfinden. Aus diesem Grund setzen wir Facebook Custom Audiences nur ein, sofern Sie auch in die hierdurch möglichen Übermittlungen einwilligen. Teilweise weisen die Drittländer in denen sich die Rechenzentren oder von denen aus eine Verarbeitung durchgeführt wird kein angemessenes Datenschutzniveau auf der Grundlage eines Beschlusses der Europäischen Kommission vor (eine Auflistung der sogenannten sicheren Drittstaaten finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). So gelten bspw. die USA aktuell als kein sicherer Drittstaat. Die Übermittlung in unsichere Drittstaaten ist mit Risiken für Ihre personenbezogenen Daten verbunden, insbesondere da bei einer Übermittlung in die USA ein Zugriff der US-Behörden nicht ausgeschlossen werden kann. Diese Risiken können zwar nicht allein durch den Abschluss von Standardvertragsklauseln zwischen VitaMaxy und dem Auftragsverarbeiter oder Verantwortlichen im Drittstaat ausgeschlossen werden. Dennoch ergreift Facebook in diesem Zusammenhang das IP-Masking (Pseudonymisierung der IP-Adresse) als Sicherheitsmaßnahme sowie die hier aufgeführten zusätzlichen Maßnahmen: https://www.facebook.com/legal/terms/data_security_terms. Bitte berücksichtigen Sie die zuvorgenannten Umstände bei Erteilung Ihrer Einwilligung. 

Die Verwendung von Facebook Single-Sign-on / Connect erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Darüber hinaus haben Sie die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. 
 

13. Criteo 

Unsere Webseite verwendet Cookies/Werbungs-IDs zu Werbezwecken. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Retargeting-Technologien verwenden Cookies oder Werbe-IDs und zeigen Werbung ausgehend von Ihrem bisherigen Browsing-Verhalten an. Um diese interessenbasierte Werbung abzulehnen, besuchen Sie bitte die folgenden Webseiten: 

 
https://www.networkadvertising.org/choices/ 
https://www.youronlinechoices.com/ 

Wir können Informationen wie technische Kennungen aus Ihrer Anmeldungsinformation auf unserer Webseite oder unserem CRM-System mit zuverlässigen Werbepartnern austauschen. Dadurch können Ihre Geräte und/oder Umgebungen verknüpft und Ihnen eine nahtlose Nutzungserfahrung mit den von Ihnen verwendeten Geräten und Umgebungen angeboten werden. Nähere Einzelheiten zu diesen Verknüpfungsfähigkeiten entnehmen Sie bitte der Datenschutzrichtlinie, die Sie in den vorgenannten Plattformen finden oder den nachstehenden Erläuterungen: 

Die Verwendung von Criteo erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Darüber hinaus haben Sie die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. 

 
Weitere Informationen zum Datenschutz im Zusammenhang mit Criteo finden Sie in der Datenschutzhinweisen von Artefact unter https://www.criteo.com/de/privacy
 

14. Adjust

Wir nutzen die Auswertungs- und Analysetechnologie Adjust der adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin. Der Dienst Adjust ist nach dem ePrivacyseal (European Seal for your Privacy) geprüft und zertifiziert worden (siehe https://www.eprivacy.eu/kunden/vergebene-siegel/). Adjust sammelt Daten zur App-Installationen und -Events sowie zur Interaktion mit unseren Werbekampagnen und stellt diese als pseudonymisierte Auswertungen zur Verfügung, sodass keine unmittelbaren Rückschlüsse auf Personen möglich sind. Wir nutzen diese Informationen um den Erfolg unserer App-Marketing-Maßnahmen messen zu können sowie zur Optimierung unserer App. Für diese Auswertungen verwendet Adjust IDFA oder Android ID sowie die anonymisierte IP- und MAC Adresse. Die erfassten Informationen werden zur Durchführung und Optimierung unserer App-Werbekampagnen zusätzlich an folgende Services weitergeleitet:

  • Werbenetzwerk Google Ads, das für Nutzer aus Europa von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") betrieben wird
  • Facebook-Werbenetzwerk, welches für Nutzer aus Europa von der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten wird,
  • Remarketing Tool Criteo der Criteo GmbH, Unterer Anger 3, 80331 München.

Einzelheiten zu den eingesetzten Anbietern finden sich in den jeweiligen Abschnitten unserer Datenschutzbestimmungen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO.

Die Erhebung, Auswertung und Nutzung der Daten kann für die Zukunft unter https://www.adjust.com/opt-out/) für die Webseiten deaktiviert werden.
 

15. Unsere Social-Media Präsenzen 

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole der nachfolgenden Social-Media-Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. 

  1. Facebook Fanpage 

Für Nutzer außerhalb der USA und Canada wird Facebook von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland”) betrieben. Für Nutzer in den USA und Canada ist die Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, Betreiber von Facebook. 

Auch wenn Sie nicht bei Facebook registriert sind und unsere Facebook Fanpage besuchen, kann Facebook von Ihnen pseudonyme Nutzungsdaten erheben. Weitere Informationen finden Sie in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/about/privacy/ sowie unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data. In der Datenrichtlinie finden Sie auch Informationen zu den Einstellungsmöglichkeiten für Ihr Facebook-Konto. 

Facebook Ireland teilt Ihre Daten möglicherweise innerhalb der Facebook Unternehmensgruppe und mit anderen Dritten. Dabei kann es zu einer Übermittlung von personenbezogenen Daten in die USA und in andere Drittländer, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, kommen. In diesem Fall wird Facebook Ireland die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO nutzen. Weitere Informationen finden Sie ebenfalls in der Datenrichtlinie von Facebook. 

Wir sind außerdem gemeinsam mit der Facebook für die Verarbeitung von sogenannten Insights-Daten beim Besuch unserer Facebook Fanpage verantwortlich. Mithilfe dieser Insights-Daten analysiert Facebook Irland das Verhalten auf unserer Facebook Fanpage und stellt uns diese Daten in anonymisierter Form zur Verfügung. Zu diesem Zweck haben wir mit der Facebook Ireland eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Datenverarbeitung geschlossen, die hier einsehbar ist: https://www.facebook.com/legal/terms/page_controller_addendum. Die Facebook Ireland verpflichtet sich darin u.a., die primäre Verantwortung gemäß der DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen. Die Verarbeitung dient unseren berechtigten wirtschaftlichen Interessen an der Optimierung und bedarfsgerechten Gestaltung unserer Facebook Fanpage, Art. 6 Abs. 1 lit. f) DSGVO.  

Wir machen außerdem auf Folgendes aufmerksam: Wenn Sie als angemeldeter Facebook-Nutzer unsere Facebook Fanpage besuchen oder liken, erhebt Facebook Ireland personenbezogene Daten. Wenn Sie nicht bei Facebook registriert sind und die Facebook Fanpage besuchen, kann Facebook Ireland pseudonyme Nutzungsdaten erheben. 

Im Einzelnen werden folgende Informationen durch Facebook Ireland erhoben: 

  • Aufrufen einer Seite bzw. eines Beitrags oder eines Videos von einer Seite, 
  • eine Seite abonnieren oder nicht mehr abonnieren, 
  • eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren, 
  • eine Seite in einem Beitrag oder Kommentar empfehlen, 
  • einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion), 
  • einen Seitenbeitrag verbergen oder als Spam melden, 
  • von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link klicken, der zu der Seite führt, 
  • mit der Maus über den Namen oder das Profilbild einer Seite fahren, um eine Vorschau der Seiteninhalte zu sehen, 
  • auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken, 
  • die Information, ob Sie über einen Computer oder ein Mobilgerät angemeldet sind, während Sie eine Seite besuchen oder mit ihr bzw. ihren Inhalten interagieren. 

Weitere Informationen erhalten Sie in der Datenschutzrichtlinie von Facebook unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data

  1. Instagram 

Für Nutzer außerhalb der USA und Canada wird Instagram von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland”) betrieben. Für Nutzer in den USA und Canada ist die Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, Betreiber von Instagram. 

Weitere Informationen erhalten Sie in der Datenschutzrichtlinie von Instagram unter https://help.instagram.com/155833707900388

  1. TikTok 

Für Nutzer innerhalb des Europäischen Wirtschaftsraums und der Schweiz wird TikTok von TikTok Technology Limited 10 Earlsfort Terrace, Dublin, D02 T380, Ireland („TikTok Ireland“) und dem Vereinigten Königreich von der TikTok Information Technologies UK Limited, One London Wall, 6th Floor, London, England, EC2Y 5EB („TikTok UK“) betrieben. Für Nutzer in den USA ist die TikTok Inc., 5800 Bristol Parkway, Culver City, CA 90230, USA Betreiber von TikTok. Für alle anderen Nutzer außerhalb des Europäischen Wirtschaftsraums, dem Vereinigten Königreich, der Schweiz und den USA ist TikTok Pte. Ltd., 1 Raffles Quay, #26-10, South Tower, Singapore Betreiber von TikTok.  

Weitere Informationen erhalten Sie in der Datenschutzrichtlinie von TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-eea (für Nutzer innerhalb des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz), https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-us (für Nutzer innerhalb der USA) und https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-row (für alle anderen Nutzer außerhalb des Europäischen Wirtschaftsraums, dem Vereinigten Königreich, der Schweiz und den USA) 

  1. YouTube 

Für Nutzer innerhalb des EWR und der Schweiz wird Google von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Republic of Ireland und außerhalb dieses Bereichs von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA betrieben.  

Weitere Informationen erhalten Sie in der Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de

  1. Pinterest 

Für Nutzer innerhalb des EWR wird Pinterest von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland betrieben. Für Nutzer in den USA wird Pinterest von Pinterest, Inc. 651 Brannan Street, San Francisco, CA 94107, USA betrieben. 

Weitere Informationen erhalten Sie in der Datenschutzhinweisen von Pinterest unter https://policy.pinterest.com/de/privacy-policy

  1. Xing 

Xing wird von der New Work SE, Dammtorstrasse 30, 20354 Hamburg, Germany betrieben.  

Weitere Informationen erhalten Sie in der Datenschutzhinweisen von Xing unter https://privacy.xing.com/en/privacy-policy

  1. LinkedIn 

Für im Europäischen Wirtschaftsraum und der Schweiz ansässige Nutzer wird LinkedIn von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben („LinkedIn Ireland“) betrieben. Für alle anderen Nutzer ist Betreiber die LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA. Die Datenschutzrichtlinie von LinkedIn Ireland finden Sie hier: https://de.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Darin finden Sie auch Informationen zu den Einstellungsmöglichkeiten für Ihr LinkedIn-Profil. 

LinkedIn Ireland übermittelt personenbezogene Daten auch in die USA und weitere Drittländer außerhalb des Europäischen Wirtschaftsraums, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Entsprechende Hinweise sind hier zu finden: https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de. Demnach nutzt LinkedIn regelmäßig die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. 

Wir sind außerdem gemeinsam mit der LinkedIn Ireland für die Verarbeitung von sogenannten Page-Insights-Daten beim Besuch unserer LinkedIn-Unternehmensseite verantwortlich. Zu diesem Zweck haben wir mit der LinkedIn Ireland eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Datenverarbeitung geschlossen, die hier einsehbar ist: https://legal.linkedin.com/pages-joint-controller-addendum. Die LinkedIn Ireland verpflichtet sich darin u.a., die primäre Verantwortung gemäß der DSGVO für die Verarbeitung von Page-Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Page-Insights-Daten zu erfüllen. Die Verarbeitung dient unseren berechtigten wirtschaftlichen Interessen an der Optimierung und bedarfsgerechten Gestaltung unserer LinkedIn-Unternehmensseite, Art. 6 Abs. 1 lit. f) DSGVO.  

Wir machen außerdem auf Folgendes aufmerksam: Wir erhalten von LinkedIn Ireland im Rahmen der sogenannten Page-Insights nicht personenbezogene Informationen und Analysen über die Nutzung unseres Accounts bzw. Interaktionen mit unseren Beiträgen. Mit diesen Informationen können wir die Effektivität unserer LinkedIn-Aktivitäten analysieren und optimieren. Hierzu verarbeitet LinkedIn Ireland insbesondere solche Daten, die Sie LinkedIn Ireland über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Dies schließt z. B. die folgenden Daten mit ein:  

  • Daten zur Funktion,  
  • Land,  
  • Branche, 
  • Dienstalter, 
  • Unternehmensgröße und  
  • Beschäftigungsstatus. 

Darüber hinaus wird LinkedIn Ireland Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. 

  1. Community-Funktionen 

Wenn Sie unsere Social-Media Präsenzen (bspw. Facebook Fanpage) besuchen, verarbeiten wir bestimmte Daten von Ihnen, z. B. wenn Sie mit unserer Seite bzw. unserem Account interagieren, einen Beitrag liken oder kommentieren, antworten oder sonstige Inhalte zur Verfügung stellen. Die diesbezüglichen Datenverarbeitungen erfolgen regelmäßig auf Grundlage unseres berechtigten Interesses, Ihnen die entsprechenden Funktionen auf unseren Social-Media Präsenzen (Art. 6 Abs. 1 lit. f) DSGVO) zur Verfügung zu stellen, sowie auf Ihrer Einwilligung gegenüber den jeweiligen Betreibern der Plattformen (z. B. Facebook Ireland, LinkedIn Ireland), Art. 6 Abs. 1 lit. a) DSGVO, oder Ihrem Vertragsverhältnis mit den Betreibern der entsprechenden Plattformen (Art. 6 Abs. 1 lit. b) DSGVO).  

Wir weisen darauf hin, dass diese Bereiche öffentlich zugänglich sind und sämtliche persönlichen Informationen, die Sie darin einstellen oder bei der Anmeldung bereitstellen, von anderen eingesehen werden können. Wir können nicht kontrollieren, wie andere Nutzer diese Informationen verwenden. Insbesondere können wir nicht verhindern, dass unerwünschte Nachrichten von Dritten an Sie gesendet werden.  

In Community-Bereichen eingestellte Inhalte können für unbegrenzte Zeit gespeichert werden. Sofern Sie möchten, dass wir einen von Ihnen eingestellten Inhalt entfernen, senden Sie uns eine entsprechende E-Mail an die oben in Ziff. 2 angegebene Adresse. 
 

16. Persönliche Produktempfehlungen 

  1. Verwendung von Dynamic Yield 

Diese Webseite nutzt die Dienste der Dynamic Yield GmbH (Dynamic Yield GmbH c/o Mazars Tax GmbH, Theodor-Stern Kai 1, 60596 Frankfurt am Main). Mit dem Empfehlungstool Dynamic Yield wird unser Webangebot optimiert, um Ihren Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie relevante Inhalte zu empfehlen. 

Sofern Sie Ihre Einwilligung erteilen, erfasst Dynamic Yield dafür pseudonymisierte Informationen über Ihre Nutzungsaktivitäten auf unserer Seite. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IP-Adressen werden ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich. 

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.  

Sie haben die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. 

Sie können darüber hinaus die Erfassung durch Dynamic Yield verhindern, indem Sie auf folgenden Link klicken.  

Darüber hinaus finden Sie weitere Informationen zur eingesetzten Tracking-Technologie unter folgendem Link: https://www.dynamicyield.com/platform-privacy-policy/ 

  1. Tracking Pixel 

Tracking-Pixel erfüllen ähnliche Funktionen wie Cookies, sind für den Benutzer jedoch nicht zu bemerken. Sofern Sie Ihre Einwilligung erteilen, setzen wir Tracking-Pixel innerhalb der Shop-Funktionalität zur Messung des Benutzerverhaltens, im Newsletter, zur Aussteuerung der Angebote im Remarketing ein. Diese Daten sind anonym und nicht mit persönlichen Daten auf dem Computer des Benutzers oder mit einer Datenbank verknüpft. Um Web-Bugs auf unseren Seiten zu unterbinden, können Sie Tools wie z. B. webwasher, bugnosys oder AdBlock (für den Firefox Browser) verwenden. Um Web-Bugs in unserem Newsletter zu unterbinden, stellen Sie bitte Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird. Web-Bugs werden ebenfalls unterbunden, wenn Sie Ihre E-Mails offline lesen. 

Für persönliche Produktempfehlungen auf vitamaxy.com wird Ihre Shoppinghistorie herangezogen. Hierunter fallen insbesondere Artikel und Produktkategorien, die Sie schon einmal angeschaut, gesucht oder gekauft haben. Alle hierzu gesammelten Informationen werden anonymisiert gespeichert und ein Rückschluss auf Ihre Person ist dabei nicht möglich.  

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.  

Sie haben die Möglichkeit Ihre Einwilligung jederzeit zu widerrufen, indem Sie Ihre Cookie-Einstellungen hier anpassen: Cookie-Einstellungen zurücksetzen. 
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung nicht berührt. Bitte beachten Sie, dass wir Ihnen dann in diesem Browser auch keine auf Sie zugeschnittenen Empfehlungen mehr anbieten können. 
 

17. Zahlungsmethoden 

Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung, z.B. wenn Sie ein Produkt über unseren Online Shop erwerben. Je nach Zahlungsmethode leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihren Kreditkartenanbieter). 

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, sofern die Verarbeitung für die Zahlungsabwicklung erforderlich ist, sowie Art. 6 Abs. 1 lit. f) DSGVO, wobei unser überwiegendes berechtigtes Interesse in einer ordnungsgemäßen Zahlungsabwicklung liegt. 

In unserem Online Shop bieten wir im Wesentlichen folgende Zahlungsmethoden an: 

  1. Kreditkarten

Wir akzeptieren Visa, American Express und MasterCard. 

Wenn Sie diese Zahlungsmethode wählen, werden Sie an eine externe Webseite (Saferpay) der Six Payment Services AG weitergeleitet. Dort werden die Kartendaten aufgenommen. Eine gegebenenfalls erforderliche 2-Faktoren-Authentifizierung wird von Saferpay übernommen. 

Weitere Informationen zum Service Saferpay finden Sie hier: https://www.six-payment-services.com/de/site/e-commerce/solutions/paymentsolution.html.  

Wichtige Informationen zum Thema Sicherheit: 

Bei Missbrauch Ihrer Kreditkarte durch unberechtigte Personen haben Sie die Möglichkeit, bei Ihrem Kreditkarteninstitut Widerspruch einzulegen. 

Höchstmögliche Sicherheit: Mit modernster SSL-Verschlüsselung gewährleisten wir optimalen Schutz Ihrer persönlichen Daten im Kassenbereich unseres Online-Shops. 

Zusätzlich sichern wir – bei Zahlung per Kreditkarte – durch die zwingend erforderliche Angabe der Kartenprüfnummer (CVC2- bzw. CVV2-Nummer) Ihre gesamte Transaktion ab. Gut zu wissen: Diese Nummern sind nicht im Magnetstreifen Ihrer Kreditkarte gespeichert und erscheinen somit nicht auf den Zahlungsbelegen. 

Die Kartenprüfnummer – eine dreistellige Ziffernfolge – befindet sich bei der Visa und der MasterCard rechts oben auf dem Unterschriftsstreifen. 

Bei American Express finden Sie die Kartenprüfnummer – eine vierstellige Ziffernfolge – auf der Vorderseite, rechts oberhalb der Kartennummer. 

  1. Paypal 

Bei Zahlung per PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. Hierbei werden Sie durch den Login Ihres PayPal Accounts identifiziert.  

Weitere datenschutzrechtliche Informationen, entnehmen Sie bitte der Datenschutzhinweisen von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full 

  1. Paydirekt 

Bei Zahlung per paydirekt werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main übermittelt. 

Hierbei werden Sie durch den Login Ihres paydirekt Accounts identifiziert.  

Die Zahlungsdaten (z.B. Zahlungsbetrag, Angaben zum Zahlungsempfänger) sowie die Bestätigung des Teilnehmers dazu, ob die Zahlungsdaten zutreffend sind, werden von der paydirekt GmbH zur Durchführung der paydirekt-Zahlung erhoben, verarbeitet und an die Bank übermittelt. Die paydirekt GmbH authentifiziert die Zahlung über das für den Teilnehmer hinterlegte Authentifizierungsverfahren. Die Bank autorisiert die Zahlung unter Einschaltung der paydirekt GmbH gegenüber dem Händler. Die paydirekt GmbH erhebt und speichert die Transaktionsdaten von paydirekt-Zahlungen. Die Transaktionsdaten umfassen die Transaktionsreferenz und die Transaktions-ID sowie Informationen zum Warenkorb, die die paydirekt GmbH vom Händler erhält, sofern er dies unterstützt. Sie ermöglichen der paydirekt GmbH und der Bank eine spätere Identifizierung und Referenzierung der Transaktion (z.B. bei Rückerstattungen), so dass ein Zuordnen der Transaktion zum jeweiligen Kunden möglich ist. Zur Abwicklung von Rückerstattungen werden Transaktionsdaten von der paydirekt GmbH an die Bank übermittelt. 

Nähere Informationen erhalten Sie in der paydirekt Datenschutzhinweisen unter: https://www.paydirekt.de/agb/index.html

  1. Giropay 

Wenn Sie mit Giropay bezahlen, werden Sie zunächst zum Service Saferpay auf die externe Webseite des Unternehmens Six Payment Services AG weitergeleitet. Nach Eingabe der Kontodaten werden Sie dann weitergeleitet an das Online Banking Portal Ihrer Bank, wo Sie die vorausgefüllte Überweisung bestätigen. Das Konto wird unmittelbar nach Abschluss des Verfahrens auf der Online Banking Webseite belastet. Weitergehende Hinweise zum Service Saferpay finden Sie hier: https://www.six-payment-services.com/de/site/e-commerce/solutions/paymentsolution.html 
 

18. Bestellprozess 

Folgende personenbezogene Daten werden im Rahmen des Bestellprozesses von Ihnen erhoben: 

Vorname, Nachname, Geburtsdatum, Adresse, E-Mail Adresse, Telefonnummer sowie die durch die oberhalb beschriebenen Anwendungen und durch die Auftragsverarbeiter / Dienstleister  erhobenen Daten. 

Dabei erfolgen die damit einhergehenden Verarbeitungen zum Zweck der Abwicklung Ihres Kaufs. 

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Im Falle eines Warenkaufs Ihrerseits in unserem Online Shop (Vertragsabschluss) ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sollten Sie die zuvor genannten Daten nicht zur Verfügung stellen kann kein Kauf in unserem Online Shop erfolgen. 

Die Daten werden dem Verkauf, der Logistik betrauten Mitarbeiter/innen sowie in diesem Zusammenhang beauftragte Dienstleister / Auftragsverarbeiter zur Verfügung gestellt (vgl. hierzu 22.3). 

Ihre Daten werden bis zur Abwicklung des jeweiligen Kaufvertrages und darüber hinaus in anonymisierter und gesperrter Form gespeichert, solange hinsichtlich der erfolgten Transaktionen gesetzliche Aufbewahrungsfristen laufen. 
 

19. Internet-Sicherheit 

VitaMaxy wendet über Ihren Browser Standardsicherheitsmaßnahmen an - die sogenannte SSL-Verschlüsselung. Verschlüsselung der Nutzdaten erfolgt mit SSL-sogenannte SSL-Verschlüsselung. Die Verschlüsselung der Nutzdaten erfolgt mit SSL-Zertifikaten (Klasse 2) 256 bit Verschlüsselung bei 2048 bit maximaler Schlüssellänge. Sie erkennen die SSL-geschützten Bereiche am Schloss-Symbol in Ihrem Browser. Gesicherte Verbindungen sind in der Regel durch Ihre Adresse erkennbar, die mit „https://" beginnt. Wenn Sie auf das Schloss-Symbol einen Doppelklick ausführen, dann erhalten Sie nähere Informationen zum Sicherheits-Zertifikat. Ihre persönlichen Daten werden bei uns sicher durch diese Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Webseite und sonstige Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. 

20. Datensicherheit 

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Alle unserer Mitarbeiter sind auf das Datengeheimnis, d.h. den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet. 
 

21. Weitergabe von Daten 

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen: 

  1. Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Verträgen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. 

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, Art. 6 Abs. 1 lit. f) DSGVO bzw. auf Grundlage einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO. 

  1. Eine Weitergabe Ihrer Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Das Versandunternehmen verwendet Ihre personenbezogenen Daten ausschließlich zur Abwicklung der Lieferung. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. PayPal oder an sonstige Zahlungsdienstleister weiter. Eine Weitergabe Ihrer Daten an sonstige Dritte oder eine Nutzung zu Werbezwecken erfolgt nicht. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht. 
  2. Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Rechte und Freiheiten gewahrt bleiben. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß diesen Datenschutzhinweisen sowie den anwendbaren Datenschutzgesetzen zu behandeln. 

Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Über die in diesen Datenschutzhinweisen bereits genannten Auftragsverarbeiter setzen wir noch folgende Kategorien von Auftragsverarbeitern ein:  

  • IT-Dienstleister 
  • Cloud-Dienstleister 
  • Software-Dienstleister 
  1. Im Rahmen von Verwaltungsprozessen sowie der Organisation unseres Betriebs, der Finanzbuchhaltung und der Einhaltung gesetzlicher Pflichten, wie z.  der Archivierung offenbaren oder übermitteln wir hierbei dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen erhalten haben, ggf. an die Finanzverwaltung, Berater, wie z. B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. 

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen, Art. 6 Abs. 1 lit. f) DSGVO bzw. auf Grundlage einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO. 

  1. Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur der VitaMaxy SE wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden insbesondere Daten unserer Kunden und Ansprechpartner zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit diesen Datenschutzhinweisen und den einschlägigen Datenschutzgesetzen erfolgt. 

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen, Art. 6 Abs. 1 lit. f) DSGVO. 
 

22. Bereitstellung Ihrer Daten 

Sie sind weder gesetzlich noch vertraglich zur Bereitstellung Ihrer Daten verpflichtet. 

Die Bereitstellung Ihrer Daten ist jedoch in einem gewissen Umfang erforderlich, damit wir Ihnen die Funktionen auf unserer Webseite und unsere Services zur Verfügung stellen können. Insbesondere ist die Bereitstellung Ihrer Daten erforderlich, damit wir Ihre Anfragen an uns entgegennehmen und bearbeiten können, wir die Vertragsanbahnung bzw. die Vertragsdurchführung ermöglichen können, sowie damit Sie die Community-Funktionen im Zusammenhang mit unseren Social-Media Präsenzen nutzen können. Außerdem ist die Bereitstellung Ihrer Daten für die Entgegennahme und Bearbeitung Ihrer Bewerbung erforderlich. 

Soweit die Angabe Ihrer Daten erforderlich ist, weisen wir Sie bei der Eingabe durch eine entsprechende Kennzeichnung als Pflichtfeld darauf hin. Die Angabe weitergehender Daten ist freiwillig. Bei erforderlichen Daten hat die Nichtbereitstellung dieser Daten zur Folge, dass wir die entsprechenden Funktionen und Services nicht erbringen können, insbesondere können wir Ihre Anfragen nicht entgegennehmen und bearbeiten oder / und die Vertragsanbahnung bzw. die Vertragsdurchführung nicht ermöglichen. Darüber hinaus können Sie die Community-Funktionen unserer Social-Media Präsenzen nicht nutzen. Wenn Sie uns die erforderlichen Daten im Zusammenhang mit Ihrer Bewerbung nicht bereitstellen, können wir Ihre Bewerbung nicht berücksichtigen. Soweit freiwillige Angaben betroffen sind, führt die Nichtbereitstellung dazu, dass wir die entsprechenden Funktionen und Services nicht oder nicht in dem üblichen Umfang erbringen können. 
 

23. Übermittlung in Drittländer 

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“), in sogenannten Drittländern bzw. übermitteln Daten an Empfänger in diesen Drittländern. Dies schließt auch die USA mit ein. Bitte beachten Sie, dass derzeit für keinen Angemessenheitsbeschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Datenschutzniveau vorweisen. Wir bedienen uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern daher der von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO beziehungsweise stützen wir uns auf Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO. Mit unseren Dienstleistern, die Ihre Daten für uns im Auftrag verarbeiten („Auftragsverarbeiter“) schließen wir für die Übermittlung in Drittländer die Standardvertragsklauseln für die Übermittlung an Auftragsverarbeiter in Drittländer ab. Für Übermittlungen an Dritte in Drittländern nutzen wir entsprechend die Standardvertragsklauseln für die Übermittlung an Dritte als Verantwortliche. Ein entsprechende Kopie dieser Standardvertragsklauseln können Sie unter den unter Ziff. 2 angegebenen Kontaktdaten anfordern. 
 

24. Zweckänderung 

Verarbeitungen Ihrer Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung. 
 

25. Löschung Ihrer Daten 

Soweit nicht anders in diesen Datenschutzhinweisen angegeben löschen oder anonymisieren wir Ihre Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. 

Eine weitergehende Speicherung erfolgt nur soweit dies aus rechtlichen Gründen, insbesondere zur Geltendmachung, Sicherung oder Verteidigung von Ansprüchen erforderlich ist. 

Die Speicherung erfolgt aufgrund unseres berechtigten Interesses, der ordnungsgemäßen Dokumentation unseres Geschäftsbetriebs und der Sicherung unserer Rechtspositionen (Art. 6 Abs. 1 lit. f) DSGVO). Sofern Ihre Daten zur Vertragsanbahnung oder zur Durchführung von Verträgen relevant sind, erfolgt die Speicherung zur Anbahnung und Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO). 

Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir Ihre Daten zudem über den gesetzlich vorgeschriebenen Zeitraum (Art. 6 Abs. 1 lit. c) DSGVO). Gesetzliche Vorgaben zur Speicherung können sich insbesondere aus den Aufbewahrungsfristen des Handelsgesetzbuchs (HGB) oder der Abgabenordnung (AO) ergeben. Die Aufbewahrungsfrist nach diesen Vorschriften beträgt in der Regel zwischen 6 und 10 Jahre ab dem Ende des Jahres in dem entsprechende Vorgang abgeschlossen wurde, z. B. wir Ihre Anfrage abschließend bearbeitet haben oder der Vertrag geendet ist. 
 

26. Ihre Rechte als Betroffener 

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgend beschriebenen Rechte zu. Um Ihre Rechte geltend zu machen, können Sie einen Antrag postalisch oder per E-Mail an die oben in Ziff. 2 angegebene Adresse stellen. 

  1. Ihre Rechte als Betroffener Auskunftsrecht 

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO sowie § 34 BDSG zu erhalten.  

  1. Recht zur Berichtigung unrichtiger Daten 

Sie haben das Recht, von nach Maßgabe des Art. 16 DSGVO uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.  

  1. Recht auf Löschung 

Sie haben das Recht, unter den in Art. 17 DSGVO und § 35 BDSG beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.  

  1. Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.  

  1. Recht auf Datenübertragbarkeit 

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.  

  1. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Soweit wir Sie betreffende personenbezogenen Daten zu Zwecken der Direktwerbung, einschließlich Profiling, verarbeiten, haben Sie das Recht dieser Verarbeitung zu widersprechen. Nach Ihrem Widerspruch stellen wir die Verarbeitung ein. 

  1. Beschwerderecht 

Sie haben das Recht sich bei Beschwerden an eine Aufsichtsbehörde Ihrer Wahl zu wenden. Die für Nordrhein-Westfalen zuständige Aufsichtsbehörde ist: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen 
Kavalleriestr 2-4 
40213 Düsseldorf 

Telefon: 0211/38424-0 
Fax: 0211/38424-10 
E-Mail: poststelle@ldi.nrw.de 
 

27. Datenverarbeitung bei Ausübung Ihrer Rechte 

Schließlich weisen wir darauf hin, dass sofern Sie von Ihren Rechten gemäß Art. 15 bis 22 DSGVO Gebrauch machen, wir die von Ihnen in diesem Zusammenhang übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte verarbeiten und um den Nachweis hierüber erbringen zu können. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG. 
 

28. Aktualisierung und Änderung 

Wir behalten uns vor, die Datenschutzhinweise entsprechend den aktuellen gesetzlichen Vorgaben oder einer Anpassung der Datenverarbeitungen zu ändern und zu aktualisieren. Bitte überprüfen Sie jeweils die Datenschutzhinweise bevor Sie unsere Angebote nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.