Wir, die Hemro International AG, Thurgauerstrasse 80, 8050 Zürich, Schweiz (Hemro/wir), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an Hemro. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse. Soweit in dieser Datenschutzerklärung die Vorschriften der Datenschutzgrundverordnung (DSGVO) benannt sind, finden diese nach Maßgabe von Art. 3 DSGVO Anwendung. Im Übrigen gelten die jeweils anwendbaren gesetzlichen Bestimmungen zum Datenschutz.
1. Datenverarbeitung zur Ermöglichung der Website-Nutzung
Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:
- die IP-Adresse (Internet-Protocol-Adresse) der jeweiligen Nutzer,
- das Datum und die Uhrzeit der Anfrage,
- die Referrer-URL,
- Gerätenummern wie z.B. UDID (Unique Device Identifier) und vergleichbare Gerätenummern, Geräte-Informationen (z.B. Gerätetyp) sowie
- der Browsertyp / die Browserversion.
Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Nach spätestens 7 Tagen werden die Verbindungsdaten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert.
2. Datenverarbeitung auf Veranlassung
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet, diese Website aufzurufen, noch dabei personenbezogene Daten anzugeben. Die Angabe personenbezogener Daten ist, außer bei Bestellungen, auch nicht zum Abschluss eines Vertrages erforderlich. Stellen Sie uns für die nachfolgend aufgeführten Zwecke keine personenbezogenen Daten zur Verfügung, können Sie ggf. einzelne Funktionalitäten oder Dienste dieser Website nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen.
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die folgenden Service-Angebote von uns nutzen:
2.1 Bestellung im Shop
Wenn Sie bei uns eine Bestellung vornehmen, werden von uns die folgenden Daten von Ihnen verarbeitet:
- Registrierungsdaten aus dem Kundenkonto (vgl. Ziff. 2.2 oder Ziff. 2.3) bzw. Ihre Gastdaten,
- Einkaufsdaten (Bestellung/Warenkorb),
- Zahlungsdaten (Zahlungsart, Konto- und Kreditkartendaten, Rechnungsadressen)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.2 Händlerbereich
Wenn Sie sich als Händler bei uns registrieren und den Händlerbereich auf unserer Website nutzen, werden Ihre Angaben hierfür von uns verarbeitet.
Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.3 Registrierung als Kunde
Wenn Sie sich bei uns als Kunde registrieren möchten, erheben wir von Ihnen die erforderlichen Pflichtangaben (Vorname, Name, E-Mail-Adresse, Passwort).
Die Registrierung ist nicht notwendig, erleichtert Ihnen allerdings für zukünftige Bestellungen den Bestellprozess, da Sie die von Ihnen bereits gespeicherten Daten erneut verwenden können. Alternativ können Sie eine Bestellung auch als Gast durchführen. In diesem Fall erheben wir von Ihnen, mit Ausnahme eines Passwortes, die gleichen Daten wie bei der Registrierung. Diese Daten werden allerdings nicht in einem Kundenkonto für Sie gespeichert, so dass Sie auch keinen Zugriff auf ein Kundenkonto haben.
Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website.
Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus werden im Rahmen der Registrierung Ihre IP-Adresse und der Zeitpunkt der Registrierung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2.4 Login
Wenn Sie Kunde von Hemro sind, haben Sie ggf. die Möglichkeit, über die Login-Funktion auf dieser Website Zugriff auf gesonderte Informationen oder Aktualisierungen zu dem von Ihnen verwendeten Produkt zu nehmen.
Logindaten sind strikt geheim zu halten. Sollte eine Weitergabe dennoch erfolgt sein, um etwa im Notfall den Zugriff auf bestimmte Datenbestände durch Dritte zu ermöglichen, ist das Passwort umgehend zu ändern. Es ist zu Ihrem eigenen Schutz untersagt, bereits genutzte Passwörter erneut zu verwenden.
Darüber hinaus werden im Rahmen eines Logins Ihre IP-Adresse und der Zeitpunkt des Zugriffs von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Bei jedem Login setzen wir zudem ein Session-Cookie. Dieses Session-Cookie verhindert die automatische Abmeldung während der aktiven Nutzung des Accounts oder damit verbundener Dienste. Nach der jeweiligen Abmeldung wird das Session-Cookie innerhalb weniger Minuten automatisch gelöscht.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und, sofern Ihr Vertragsverhältnis betroffen ist, Art. 6 Abs. 1 S. 1 lit. b und/oder f DSGVO.
2.5 Kontaktformular
Nehmen Sie mit uns über das angebotene Kontaktformular Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung Ihrer Anfrage zurückgegriffen werden kann. Für die Kontaktaufnahme ist die Angabe Ihrer E-Mail-Adresse ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, die Ansprache für Sie zu personalisieren.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich grds. nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann in der Beantwortung Ihrer Anfrage.
Im Falle der Durchführung (vor)vertraglicher Maßnahmen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2.6 Newsletter
Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über Unternehmensneuigkeiten, aktuelle Events sowie über die neusten Produkthighlights der Kaffeevermahlung. Für den Empfang unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, den Newsletter für Sie zu personalisieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 3 Monaten bestätigen, werden Ihre Informationen automatisch gelöscht. Im Zusammenhang mit der Anmeldung und dem Double-Opt-in-Verfahren nutzen wir die Leistungen des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Shopify).
Wenn Sie den Erhalt des Newsletters bestätigt haben, verwenden wir im Zusammenhang mit unserem Newsletter die Online-Marketing-Plattform Mailchimp („Mailchimp“), die von der Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, 650-944-6000, USA, betrieben wird. Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert werden kann. Unsere mit Mailchimp versandten Newsletter ermöglichen uns über ein Tracking-Pixel (sog. Web Beacons) die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u.a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zum Datenschutz von Mailchimp erhalten Sie unter: https://mailchimp.com/legal/cookies/#Cookies_served_through_the_Service und https://www.intuit.com/privacy/statement/
Die Rechtsgrundlage für die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs in Bezug auf den Newsletter und das Tracking befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an marketing@hemrogroup.com widerrufen.
Bitte beachten Sie, dass es sich bei Intuit Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweise wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.
Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.
2.7 Kundenbewertung
Auf unserer Website stellen wir erhaltene Kundenbewertungen zu unseren Produkten dar. Um diese Funktion bereitzustellen, verwenden wir das Tool REVIEWS.io des Anbieters REVIEWS.io Ltd., 29 - 35 Forresters Building, St Nicholas Place, Leicester. LE1 4LD, United Kingdom („REVIEWS.io“). Dieses Tool ermöglicht es uns, Ihnen Einladungen zu der Abgabe einer Kundenbewertung zu senden und die erhaltenen Kundenbewertungen auf unserer Website abzubilden. Außerdem bietet REVIEWS.io uns statistische und analytische Daten zu den erhaltenen Bewertungen.
Sofern Sie eine Bestellung bei uns im Shop getätigt haben und Ihre entsprechende Einwilligung erteilt haben (siehe unten), erhalten Sie eine Einladungs-E-Mail zur Abgabe einer Kundenbewertung. Wenn Sie den Link aus der entsprechenden Einladungs-E-Mail anklicken, führt dieser Sie zu der Website von REVIEWS.io, auf welcher Sie eine Bewertung verfassen können. Ihre Bewertung wird sodann auf der Website von REVIEWS.io veröffentlicht. Für die Datenverarbeitung im Zusammenhang mit der Verfassung der Bewertung, automatischen Erstellung eines persönlichen Accounts durch REVIEWS.io sowie der Veröffentlichung auf der Website von REVIEWS.io ist allein der Anbieter verantwortlich. Bezüglich der Datenverarbeitung durch REVIEWS.io verweisen wir deshalb auf die Datenschutzerklärung von REVIEWS.io: https://www.reviews.io/front/user-privacy-policy.
Sobald Sie eine Bewertung abgegeben haben, wird diese über ein Widget ebenfalls auf unserer Website veröffentlicht. Insofern setzen wir REVIEWS.io als Auftragsverarbeiter für die Bereitstellung von Kundenbewertungen ein.
Im Rahmen Ihrer Bestellung bitten wir Sie um Ihre Einwilligung, Ihnen eine Einladung zu der Abgabe einer Kundenbewertung senden sowie Ihre jeweilige Bewertung auf unserer Website veröffentlichen zu dürfen. Insofern ist die Rechtsgrundlage für unsere Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung jederzeit z.B. per E-Mail an marketing@hemrogroup.com widerrufen. Für die Übermittlung von Daten an REVIEWS.io im Vereinigten Königreich ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.
3. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website
Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Auf diesem Wege ist es uns z.B. möglich zu ermitteln, ob Sie eingeloggt sind, einen aktiven Warenkorb besitzen und welchen Inhalt der Warenkorb hat. Die für die Verwendung des Shops verwendeten Session-Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen.
Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 3.1 ff. aufgeführt.
Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.
Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).
Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.
Einzelheiten zu den auf der Website verwendeten Cookies finden Sie in dem Cookie-Banner sowie in den nachfolgenden Bestimmungen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 3.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.
3.1 Cookie-Einwilligung mit dem Cookie-Consent-Tool
Um Ihre Einwilligung zum Einsatz von Trackingtools administrieren zu können, nutzen wir das Cookie-Consent-Tool „GDPR Legal Cookie“ des Anbieters beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz. In diesem Zusammenhang werden, neben den Verbindungsdaten, die Erteilung oder Ablehnung Ihrer Einwilligung oder der Widerruf einer Einwilligung verarbeitet. Um die entsprechende Zuordnung treffen zu können, setzt das Cookie-Consent-Tool zudem ein Cookie in Ihrem Browser. Möchten Sie diese Einstellungen widerrufen, löschen Sie einfach die Cookies in Ihrem Browser (vgl. hierzu auch Ziff. 3) oder nehmen Sie über den Cookie-Banner eine individuelle Cookie-Einstellung vor. Weitere Informationen zum Datenschutz erhalten Sie unter: https://gdpr-legal-cookie.com/pages/terms-conditions bzw. dem Link im Cookie-Banner.
Der Einsatz des Cookie-Consent-Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
In Ergänzung zu den Informationen in dem Cookie-Banner beachten Sie bitte auch die nachfolgenden Hinweise in den Ziffern 3.2 ff.
3.2 YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Websites besuchen und aktiv auf das entsprechende Feld klicken, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Websites Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Rechtsgrundlage für die Verwendung von YouTube ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
3.3 Google Analytics
Unsere Website verwendet das Tracking-Tool „Google Analytics“. Dies ist eine Dienstleistung, die von Google Ireland Limited zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Dieses Tracking-Tool hilft uns, das Internetangebot für Sie interessanter zu gestalten und die Nutzererfahrung zu verbessern. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert. Zu diesem Zweck können auch Cookies eingesetzt werden. Zudem können Daten von verschiedenen Geräten, Sitzungen und Interaktionen mit einer sogenannten „User ID“ verknüpft werden. Die erzeugten Informationen werden in der Regel zunächst an einen Server von Google innerhalb der EU gesendet.
Google sieht standardmäßig eine automatische Anonymisierung der IP-Adressen der Nutzer bereits bei der Erfassung der Nutzerdaten vor. Zudem werden die IP-Adressen durch Google weder protokolliert noch gespeichert. Die Kürzung der IP-Adressen führt jedoch nicht dazu, dass die vollständige Datenverarbeitung anonymisiert erfolgt. So werden beim Einsatz von Google Analytics Nutzungsdaten erhoben, die als personenbezogene Daten zu bewerten sind, wie z.B. Identifizierungsmerkmale der einzelnen Nutzer, die auch eine Verknüpfung beispielsweise mit einem vorhandenen Google-Account erlauben.
In unserem Auftrag wird Google die über Google Analytics erhaltenen Informationen verwenden, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert erteilte Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Weitere Informationen zu Google Analytics finden Sie unter: https://support.google.com/analytics/answer/12017362
Bitte beachten Sie, dass Google auch selbstständig Zugriff auf Ihre über Google Analytics erhobenen Daten hat und diese Daten auch für eigene Zwecke nutzen kann. So kann Google diese Daten mit anderen Daten von Ihnen wie beispielsweise dem Suchverlauf, dem persönlichen Account, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen, verknüpfen.
Die Rechtsgrundlage für die Verwendung von Google Analytics ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
3.4 Google Maps
Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Rechtsgrundlage für die Verwendung von Google Maps ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
3.5 Google Tag Manager
Wir verwenden den Google Tag Manager. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die vorgenannten Erläuterungen in Ziff. 3).
3.6 Privy
Für unsere Online-Marketing-Aktivitäten verwenden wir den Dienst Privy von der Privy, LLC., 201 South St, 2nd Floor, Boston, MA 02111, USA („Privy“). Dieser Dienst ermöglicht es uns, Marketing-Kampagnen in Form von Pop-Ups auf unserer Website einzurichten und den Erfolg dieser Kampagnen zu analysieren. Privy erfasst dabei die Daten, die Sie im Rahmen des Pop-Up-Fensters eingeben, sowie Ihre IP-Adresse und Geräte- und Browserinformationen. Hierfür kommen Cookies zum Einsatz.
Die Rechtsgrundlage für die Verwendung von Privy ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Privy um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.
Weitere Informationen zu dem Umgang mit Nutzerdaten finden Sie unter: https://www.privy.com/privacy-policy und https://www.privy.com/data-processing-addendum.
4. Social Media Auftritte
4.1 Links zu sozialen Netzwerken
Unsere Website enthält Links zu sozialen Netzwerken (Facebook bzw. Meta, Twitter, LinkedIn, Pinterest, Instagram und YouTube). Diese Webseiten werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden von dem jeweiligen Anbieter ggf. personenbezogene Daten von Ihnen verarbeitet. Bitte beachten Sie diesbezüglich die Datenschutzhinweise der Anbieter.
4.2 Datenverarbeitung durch Hemro und Rechtsgrundlage
Unsere Social-Media-Auftritte (Facebook bzw. Meta, Twitter, LinkedIn, Pinterest, Instagram und YouTube) dienen dem Zweck, Sie über Hemro sowie zu neuen Entwicklungen, Services und Produkten von uns zu informieren. Je nach Angebot der jeweiligen Anbieter haben Sie z.B. die Möglichkeit zu unterschiedlichen Interaktionen (Kommentierung, Empfehlung etc.) z.B. im Zusammenhang mit unserem Social-Media-Auftritt. Die Interaktion der Nutzer ist für uns ein wichtiges Kriterium, um ein zielgerichtetes Marketing zu betreiben. So können wir z.B. ermitteln, welche Beiträge bevorzugt gelesen werden. Die diesbezüglich von den Anbietern ermittelten Statistiken nutzen wir daher auch für eigene Zwecke. Sofern wir dabei personenbezogene Daten der Nutzer verarbeiten, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann insbesondere in einer zielgerichteten Information / Werbung. Über die Rechtsgrundlage, auf deren Basis die Anbieter Ihre Daten zu eigenen Zwecken verarbeiten, werden Sie von den Anbietern gesondert informiert.
4.3 Gemeinsame Verantwortung
In einzelnen Fällen sind wir mit den Social-Media-Anbietern gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (hierzu unter Ziff. 9) grds. sowohl ggü. uns als auch ggü. dem Social-Media-Anbieter geltend machen. Als erste Anlaufstelle dient allerdings der Social-Media-Anbieter.
Wir haben mit Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook bzw. Meta) eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese gilt in Bezug auf die Verarbeitung sog. „Insights-Daten“. Dabei handelt es sich um Seitenstatistiken insbesondere zu den Interaktionen der Facebook-Nutzer. Einzelheiten zu den Insights-Daten finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights. Unsere Vereinbarung mit Facebook können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum
Mit der LinkedIn Irland haben wir in Bezug auf sog. „Seiten-Insights“ ebenfalls eine Vereinbarung über die gemeinsame Verantwortung geschlossen. Mit den Seiten-Insights stellt uns LinkedIn Irland keine personenbezogenen, sondern lediglich aggregierte Daten von Ihnen zur Verfügung. Es ist uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Nutzern zu ziehen. Einzelheiten zu den Seiten-Insights sowie unsere Vereinbarung mit LinkedIn Irland können Sie unter folgendem Link einsehen:
https://legal.linkedin.com/pages-joint-controller-addendum.
Bitte beachten Sie, dass die Social-Media-Anbieter Ihre Daten auch außerhalb der EU/des EWR verarbeiten. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden.
In Bezug auf die Speicherdauer der von uns zu eigenen Zwecken von Ihnen verarbeiteten Daten verweisen wir auf unsere Ausführungen unter Ziff. 7. Im Übrigen beachten Sie bitte die Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters.
5. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Eine Datenweitergabe erfolgt beispielsweise an technische Dienstleister, innerhalb der Hemro Group (z.B. im Zusammenhang mit Bestellungen) oder – im Falle einer Unternehmenstransaktion – an Interessenten/Käufer etc. Weiterhin nutzen wir die Leistungen des Dienstleisters Shopify, zum Zwecke des Hostings unserer Website und im Zusammenhang mit dem Cookie-Consent-Tool. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.
Die Zahlungen über unsere Website werden von dem Zahlungsdienstleister Wallee Group AG mit Sitz in Neuwiesenstrasse 15, CH-8400 Winterthur, Schweiz („Wallee“) abgewickelt. Wenn Sie eine Zahlung tätigen, verarbeitet Wallee u.a. die folgenden Daten von Ihnen: Bezahldaten, IP-Adresse, Internetbrowser und Gerätetyp. Für den Fall der Übermittlung von Daten an Wallee in der Schweiz ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Informationen zu der Datenverarbeitung durch Wallee finden Sie unter folgendem Link: https://app-wallee.com/s/1/resource/order-processing-contract.pdf
Bitte beachten Sie ergänzend auch die gesonderten Datenschutzbestimmungen der von Ihnen ausgewählten Zahlungsmethoden.
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
VISA: https://www.visa.co.uk/legal/privacy-policy.html
MasterCard: https://www.mastercard.de/de-de/datenschutz.html
6. Datenübermittlung in Staaten außerhalb der EU
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Ein angemessenes Datenschutzniveau ist zukünftig durch den Abschluss der neuen sog. EU-Standardvertragsklauseln sichergestellt.
Im Rahmen der Nutzung von Shopify (vgl. Ziff.2.6 und 5) können personenbezogene Daten an die Shopify Inc. in Kanada oder den USA übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz.
7. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Hemro entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt. So kann die Aufbewahrungsfrist für Nachrichten über das Kontaktformular mit einem geschäftlichen Inhalt zehn Jahre betragen.
8. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.
Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
9. Ihre Rechte
Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber Hemro grundsätzlich Anspruch auf
- Bestätigung, ob Sie betreffende personenbezogene Daten durch Hemro verarbeitet werden,
- Auskunft über diese Daten und die Umstände der Verarbeitung,
- Berichtigung, soweit diese Daten unrichtig sind,
- Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
- Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
- Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f. DSGVO und
- Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.
Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:
krupna LEGAL
Datenschutzbeauftragter
Drehbahn 7
20354 Hamburg
E-Mail: office@krupna.legal
Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.
10. Keine automatisierte Einzelentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
11. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.