Zu Inhalt springen
VERSAND NUR INNERHALB DEUTSCHLANDS & USA - GRATIS VERSAND FÜR BESTELLUNG ÜBER 100 EUR.
VERSAND NUR INNERHALB DEUTSCHLANDS & USA - GRATIS VERSAND FÜR BESTELLUNG ÜBER 100 EUR.

Datenschutzerklärung

Wir, die Hemro International AG, Thurgauerstrasse 80, 8050 Zürich, Schweiz (Hemro/wir), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an Mahlkönig. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse. Soweit in dieser Datenschutzerklärung die Vorschriften der Datenschutzgrundverordnung (DSGVO) benannt sind, finden diese nach Maßgabe von Art. 3 DSGVO Anwendung. Im Übrigen gelten die jeweils anwendbaren gesetzlichen Bestimmungen zum Datenschutz.

1. Datenverarbeitung zur Ermöglichung der Website-Nutzung

Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:

  • Die IP-Adresse (Internet-Protocol-Adresse) der jeweiligen Nutzer,
  • das Datum und die Uhrzeit der Anfrage,
  • die Verweis-URL,
  • Gerätenummern wie z.B. UDID (Unique Device Identifier) und vergleichbare Gerätenummern, Geräte-Informationen (z.B. Gerätetyp) sowie
  • der Browsertyp / die Browserversion.

Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Nach spätestens 7 Tagen werden die Verbindungsdaten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert.

2. Datenverarbeitung auf Veranlassung

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet, diese Website aufzurufen, noch dabei personenbezogene Daten anzugeben. Die Angabe personenbezogener Daten ist, außer bei Bestellungen, auch nicht zum Abschluss eines Vertrages erforderlich. Stellen Sie uns für die nachfolgend aufgeführten Zwecke keine personenbezogenen Daten zur Verfügung, können Sie ggf. einzelne Funktionalitäten oder Dienste dieser Website nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen.

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die folgenden Service-Angebote von uns nutzen:

2.1 Bestellung im Shop

Wenn Sie bei uns eine Bestellung vornehmen, werden von uns die folgenden Daten von Ihnen verarbeitet:

  • Registrierungsdaten aus dem Kundenkonto (vgl. Ziff. 2.2 oder Ziff. 2.3) bzw. Ihre Gastdaten,
  • Einkaufsdaten (Bestellung/Warenkorb),
  • Zahlungsdaten (Zahlungsart, Konto- und Kreditkartendaten, Rechnungsadressen)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.2 Händlerbereich

Wenn Sie sich als Händler bei uns registrieren und den Händlerbereich auf unserer Website nutzen, werden Ihre Angaben hierfür von uns verarbeitet.

Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO

2.3 Registrierung als Kunde

Wenn Sie sich bei uns als Kunde registrieren möchten, erheben wir von Ihnen die erforderlichen Pflichtangaben (Vorname, Name, E-Mail-Adresse, Passwort).

Die Registrierung ist nicht notwendig, erleichtert Ihnen allerdings für zukünftige Bestellungen den Bestellprozess, da Sie die von Ihnen bereits gespeicherten Daten erneut verwenden können. Alternativ können Sie eine Bestellung auch als Gast durchführen. In diesem Fall erheben wir von Ihnen, mit Ausnahme eines Passwortes, die gleichen Daten wie bei der Registrierung. Diese Daten werden allerdings nicht in einem Kundenkonto für Sie gespeichert, so dass Sie auch keinen Zugriff auf ein Kundenkonto haben.

Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website.

Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Darüber hinaus werden im Rahmen der Registrierung Ihre IP-Adresse und der Zeitpunkt der Registrierung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.

2.4 Login

Wenn Sie Kunde von Hemro sind, haben Sie ggf. die Möglichkeit, über die Login-Funktion auf dieser Website Zugriff auf gesonderte Informationen oder Aktualisierungen zu dem von Ihnen verwendeten Produkt zu nehmen.

Logindaten sind strikt geheim zu halten. Sollte eine Weitergabe dennoch erfolgt sein, um etwa im Notfall den Zugriff auf bestimmte Datenbestände durch Dritte zu ermöglichen, ist das Passwort umgehend zu ändern. Es ist zu Ihrem eigenen Schutz untersagt, bereits genutzte Passwörter erneut zu verwenden.

Darüber hinaus werden im Rahmen eines Logins Ihre IP-Adresse und der Zeitpunkt des Zugriffs von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Bei jedem Login setzen wir zudem ein Session-Cookie. Dieses Session-Cookie verhindert die automatische Abmeldung während der aktiven Nutzung des Accounts oder damit verbundener Dienste. Nach der jeweiligen Abmeldung wird das Session-Cookie innerhalb weniger Minuten automatisch gelöscht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und, sofern Ihr Vertragsverhältnis betroffen ist, Art. 6 Abs. 1 S. 1 lit. b und/oder f DSGVO.

2.5 Kontaktformular

Nehmen Sie mit uns über das angebotene Kontaktformular Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung Ihrer Anfrage zurückgegriffen werden kann. Für die Kontaktaufnahme ist die Angabe Ihrer E-Mail-Adresse ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, die Ansprache für Sie zu personalisieren.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich grds. nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann in der Beantwortung Ihrer Anfrage.

Im Falle der Durchführung (vor)vertraglicher Maßnahmen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.6 Newsletter

Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über Unternehmensneuigkeiten, aktuelle Events sowie über die neusten Produkthighlights der Kaffeevermahlung. Für den Empfang unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Die zusätzlichen freiwilligen Angaben zu Ihrer Person dienen lediglich dazu, den Newsletter für Sie zu personalisieren.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 3 Monaten bestätigen, werden Ihre Informationen automatisch gelöscht.

Im Zusammenhang mit unserem Newsletter verwenden wir die Online-Marketing-Plattform Mailchimp („Mailchimp“), die von der Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, 650-944-6000, USA, betrieben wird. Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert werden kann. Unsere mit Mailchimp versandten Newsletter ermöglichen uns über ein Tracking-Pixel (sog. Web Beacons) die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u.a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zum Datenschutz von Mailchimp erhalten Sie unter: https://mailchimp.com/legal/cookies/#Cookies_served_through_the_Service und https://www.intuit.com/privacy/statement/

Die Rechtsgrundlage für die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs in Bezug auf den Newsletter und das Tracking befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an marketing@hemrogroup.com widerrufen.

Bitte beachten Sie, dass es sich bei Intuit Inc. um ein Unternehmen aus den USA handelt. Intuit Inc. ist jedoch aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TXVKAA4&status=Active

Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.

2.7 Kundenbewertung

Auf unserer Website stellen wir erhaltene Kundenbewertungen zu unseren Produkten dar. Um diese Funktion bereitzustellen, verwenden wir das Tool REVIEWS.io des Anbieters REVIEWS.io Ltd., 29 - 35 Forresters Building, St Nicholas Place, Leicester. LE1 4LD, United Kingdom („REVIEWS.io“). Dieses Tool ermöglicht es uns, Ihnen Einladungen zu der Abgabe einer Kundenbewertung zu senden und die erhaltenen Kundenbewertungen auf unserer Website abzubilden. Außerdem bietet REVIEWS.io uns statistische und analytische Daten zu den erhaltenen Bewertungen.

Sofern Sie eine Bestellung bei uns im Shop getätigt haben und Ihre entsprechende Einwilligung erteilt haben (siehe unten), erhalten Sie eine Einladungs-E-Mail zur Abgabe einer Kundenbewertung. Wenn Sie den Link aus der entsprechenden Einladungs-E-Mail anklicken, führt dieser Sie zu der Website von REVIEWS.io, auf welcher Sie eine Bewertung verfassen können. Ihre Bewertung wird sodann auf der Website von REVIEWS.io veröffentlicht. Für die Datenverarbeitung im Zusammenhang mit der Verfassung der Bewertung, automatischen Erstellung eines persönlichen Accounts durch REVIEWS.io sowie der Veröffentlichung auf der Website von REVIEWS.io ist allein der Anbieter verantwortlich. Bezüglich der Datenverarbeitung durch REVIEWS.io verweisen wir deshalb auf die Datenschutzerklärung von REVIEWS.io: https://www.reviews.io/front/user-privacy-policy.

Sobald Sie eine Bewertung abgegeben haben, wird diese über ein Widget ebenfalls auf unserer Website veröffentlicht. Insofern setzen wir REVIEWS.io als Auftragsverarbeiter für die Bereitstellung von Kundenbewertungen ein.

Im Rahmen Ihrer Bestellung bitten wir Sie um Ihre Einwilligung, Ihnen eine Einladung zu der Abgabe einer Kundenbewertung senden sowie Ihre jeweilige Bewertung auf unserer Website veröffentlichen zu dürfen. Insofern ist die Rechtsgrundlage für unsere Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung jederzeit z.B. per E-Mail an marketing@hemrogroup.com widerrufen. Für die Übermittlung von Daten an REVIEWS.io im Vereinigten Königreich ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.

2.8 Bewerbungen

Auf der Website der Hemro Group können Sie sich zentral auf eine Stelle der dort jeweils  genannten Gesellschaften (jeweils: „Stellenanbieter“) bewerben. Dabei haben Sie die Möglichkeit, unser Online-Bewerbungsformular zu nutzen. Eine Bewerbung ist alternativ auch per E-Mail oder postalisch möglich.

Im Rahmen der Online-Bewerbung werden von Ihnen persönliche Angaben (z.B. Name und Kontaktdaten) abgefragt. Für die Begründung und Durchführung eines möglichen Beschäftigungsverhältnisses bei dem jeweiligen Stellenanbieter, ist die Bereitstellung bestimmter Daten erforderlich. Sofern Sie diese, als Pflichtfelder gesondert gekennzeichneten, Daten nicht bereitstellen, ist Ihre Bewerbung unvollständig und kann im Rahmen des Bewerbungsverfahrens nicht weiter berücksichtigt werden. Die Bereitstellung sonstiger Angaben und der Upload von Dateien bzw. Dokumenten (z.B. Lebenslauf oder Bewerbungsfoto) ist zu diesem Bewerbungszeitpunkt nicht verpflichtend, sondern optional. Sofern Sie nur verpflichtende Angaben machen, ergeben sich für Sie keine Nachteile für Ihre Bewerbung.

Nach dem Eingang Ihrer Online-Bewerbung erhalten Sie von uns eine automatische Eingangsbestätigung. Die weitere Kommunikation zum Bewerbungsprozess erfolgt dann über den jeweiligen Stellenanbieter.

Ihre Daten werden von dem jeweiligen Stellenanbieter zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlage für die Datenverarbeitung durch den jeweiligen Stellenanbieter ist Art. 88 Abs. 1 DSGVO i.V.m. der jeweiligen nationalen Vorschrift, in Deutschland § 26 Abs. 1 S. 1 BDSG. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung nach Art. 88 DSGVO i.V.m. der nationalen Vorschrift, in Deutschland § 26 Abs. 3 BDSG. Im Falle einer Absage bzw. dem Abschluss des Bewerbungsverfahrens werden Ihre Daten innerhalb von 90 Tagen gelöscht.

Bitte beachten Sie unsere ergänzenden Datenschutzhinweise im Zusammenhang mit der einer Bewerbung unter: https://hemro.jobs.personio.de/privacy-policy?language=de

3. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website

Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Auf diesem Wege ist es uns z.B. möglich zu ermitteln, ob Sie eingeloggt sind, einen aktiven Warenkorb besitzen und welchen Inhalt der Warenkorb hat. Die für die Verwendung des Shops verwendeten Session-Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen.

Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 3.1 ff. aufgeführt.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).

Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.

Einzelheiten zu den auf der Website verwendeten Cookies finden Sie in dem Cookie-Banner sowie in den nachfolgenden Bestimmungen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 3.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.

3.1 Cookie-Einwilligung mit Usercentrics

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ („Usercentrics“).

Wenn Sie unsere Website aufrufen, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

In Ergänzung zu den Informationen in dem Cookie-Banner beachten Sie bitte auch die nachfolgenden Hinweise in den Ziffern 3.2 ff.

3.2 Google Analytics

Unsere Website verwendet das Tracking-Tool „Google Analytics 4 (GA4)“. Dies ist eine Dienstleistung, die von Google Ireland Limited zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Dieses Tracking-Tool hilft uns, das Internetangebot für Sie interessanter zu gestalten und die Nutzererfahrung zu verbessern. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert. Zu diesem Zweck können neben JavaScript und Pixel auch Cookies eingesetzt werden. Weitere Informationen zur Verwendung von Cookies finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de. Zu den Arten der verarbeiteten personenbezogenen Daten gehören: Online-Kennzeichnungen (einschließlich Cookie-Kennungen), Internet-Protokoll-Adressen und Gerätekennungen, vom Kunden vergebene Kennzeichnungen.

Zudem können Daten von verschiedenen Geräten, Sitzungen und Interaktionen mit einer sogenannten „User ID“ verknüpft werden. Die erzeugten Informationen werden in der Regel zunächst an einen Server von Google innerhalb der EU gesendet.

Im Rahmen der Auswertung nutzt Google auch künstliche Intelligenz zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognosemesswerte zum künftigen Verhalten der Nutzer anhand strukturierter Ereignisdaten, wie der Kaufwahrscheinlichkeit, der Abwanderungswahrscheinlichkeit sowie dem prognostizierten Umsatz. Die Prognosemesswerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Zudem schätzt Google Online-Conversions, die nicht direkt erfasst werden können, mithilfe von Modellierungstechniken. Mithilfe von geschätzten Conversions kann Google realistischere Aussagen in Berichten machen, Werbekampagnen optimieren und die automatische Gebotseinstellung verbessern. Weitere Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245.

Die Datenauswertungen erfolgen schließlich über Analytics-Statistiken. Dabei werden von Google automatische und benutzerdefinierte Statistiken bereitgestellt. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.

Google sieht standardmäßig eine automatische Anonymisierung der IP-Adressen der Nutzer bereits bei der Erfassung der Nutzerdaten vor. Zudem werden die IP-Adressen durch Google weder protokolliert noch gespeichert. Die Kürzung der IP-Adressen führt jedoch nicht dazu, dass die vollständige Datenverarbeitung anonymisiert erfolgt. So werden beim Einsatz von Google Analytics Nutzungsdaten erhoben, die als personenbezogene Daten zu bewerten sind, wie z.B. Identifizierungsmerkmale der einzelnen Nutzer, die auch eine Verknüpfung beispielsweise mit einem vorhandenen Google-Account erlauben.

 

In unserem Auftrag wird Google die über Google Analytics erhaltenen Informationen verwenden, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert erteilte Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Weitere Informationen zu Google Analytics finden Sie unter: https://support.google.com/analytics/answer/12017362

Bitte beachten Sie, dass Google auch selbstständig Zugriff auf Ihre über Google Analytics erhobenen Daten hat und diese Daten auch für eigene Zwecke nutzen kann. So kann Google diese Daten mit anderen Daten von Ihnen wie beispielsweise dem Suchverlauf, dem persönlichen Account, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen, verknüpfen.

Die Rechtsgrundlage für die Verwendung von Google Analytics ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Informationen über die Standorte der Rechenzentren von Google können unter www.google.com/about/datacenters/locations/ abgerufen werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart. Zudem ist Google LLC aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

3.3 Google Ads Conversion

Um auf externen Websites mit Hilfe von Werbemitteln unsere Produkte zu bewerben und den Erfolg unserer Werbemaßnahmen zu ermitteln, nutzen wird den Dienst „Google Ads Conversion“. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht dazu, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Die vorgenannten Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern Sie daher bestimmte Websites eines Ads-Kunden besucht haben und das auf Ihrem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Ads-Kunde erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google zudem lediglich statistische Auswertungen. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir Sie nicht anhand dieser Informationen identifizieren.

Die Rechtsgrundlage für die Verwendung von Google Ads Conversion ist Ihre Einwilligung, basierend auf § 25 Abs.1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei dem Anbieter um ein Unternehmen aus den USA handelt. Informationen über die Standorte der Rechenzentren von Google können unter www.google.com/about/datacenters/locations/ abgerufen werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart. Zudem ist Google LLC aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand wie folgt: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://support.google.com/google-ads/answer/93148
https://ads.google.com/intl/en_uk/home/resources/gdpr/

3.4 Google Maps

Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Rechtsgrundlage für die Verwendung von Google Maps ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart. Zudem ist Google LLC aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

3.5 Google Tag Manager

Wir verwenden den Google Tag Manager „GTM“. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der GTM implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt. Der GTM löst nur andere Tags aus, die wiederum ggf. Daten erfassen, jedoch greift der GTM nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die in Ziff. 3 aufgeführten Tools). Der GTM erfasst jedoch Ihre IP-Adresse sowie die Online-Kennzeichnungen (einschließlich Cookie-Kennungen), die auch an Google in den USA übertragen werden können. Ergänzende Informationen zum GTM finden Sie unter https://support.google.com/tagmanager/answer/6102821?hl=de

Die Rechtsgrundlage für die Verwendung von GTM ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner.

Bitte beachten Sie, dass es sich bei dem Anbieter um ein Unternehmen aus den USA handelt. Informationen über die Standorte der Rechenzentren von Google können unter www.google.com/about/datacenters/locations/ abgerufen werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart. Zudem ist Google LLC aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

3.6 YouTube

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Websites besuchen und aktiv auf das entsprechende Feld klicken, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Websites Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Rechtsgrundlage für die Verwendung von YouTube ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Informationen über die Standorte der Rechenzentren von Google können unter www.google.com/about/datacenters/locations/ abgerufen werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart. Zudem ist Google LLC aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

3.7 Privy

Für unsere Online-Marketing-Aktivitäten verwenden wir den Dienst Privy von der Privy, LLC., 201 South St, 2nd Floor, Boston, MA 02111, USA („Privy“). Dieser Dienst ermöglicht es uns, Marketing-Kampagnen in Form von Pop-Ups auf unserer Website einzurichten und den Erfolg dieser Kampagnen zu analysieren. Privy erfasst dabei die Daten, die Sie im Rahmen des Pop-Up-Fensters eingeben, sowie Ihre IP-Adresse und Geräte- und Browserinformationen. Hierfür kommen Cookies zum Einsatz.

Die Rechtsgrundlage für die Verwendung von Privy ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Privy um ein Unternehmen aus den USA handelt. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

Weitere Informationen zu dem Umgang mit Nutzerdaten finden Sie unter: https://www.privy.com/privacy-policy und https://www.privy.com/data-processing-addendum.

3.8 Meta-Pixel

Beim sogenannten „Meta-Pixel“ wird ein unsichtbares Meta-Pixel auf unserer Website eingebunden, über welches das Online-Verhalten jedes Webseiten-Besuchers durch die Meta Platforms Ireland Limited (vormals Facebook Ireland Limited), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) analysiert wird. Das Meta-Pixel ermöglicht es, Kundendaten wie z.B. Vorname, Nachname, E-Mail-Adresse, usw. an Meta zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So ist es möglich, auch Daten von Nicht-Nutzern des sozialen Netzwerkes Facebook zu erheben oder Nutzer zu erfassen, die während des Besuchs einer Website nicht bei Facebook eingeloggt sind. Dadurch werden Webseiten-Besucher über Meta verfolgt, die bewusst die Speicherung von Third-Party-Cookies unterbinden. Wir haben dabei die Möglichkeit, Sie gezielt auf Facebook mit einer Werbeanzeige anzusprechen. Über das Meta-Pixel ist es aber auch möglich, gezielt Neukunden zu gewinnen und neue Personen anzusprechen, die Webseiten-Besuchern ähneln.

Verantwortlich für die Datenverarbeitung ist neben uns auch Meta selbst. Die Verarbeitung der Daten durch Meta erfolgt nach Maßgabe der Datenverwendungsrichtlinie von Meta. Einzelheiten hierzu finden Sie in der Datenverwendungsrichtlinie von Meta. Spezielle Informationen und Details zum Meta-Pixel und seiner Funktionsweise finden Sie im Hilfebereich von Meta.

Insofern sind wir mit Meta gemeinsam i.S.d. Art. 26 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (siehe Ziff. 9) grundsätzlich sowohl gegenüber uns als auch gegenüber Meta geltend machen. Als erste Anlaufstelle dient allerdings Meta. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum.

Die Rechtsgrundlage für die Verwendung vom Meta-Pixel ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TDDDG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner.

Bitte beachten Sie, dass es sich bei Meta um ein Unternehmen aus den USA handelt. Für den Fall der Übermittlung von Daten an die Meta Platforms Inc. in den USA sind zwischen der Meta Platforms Ireland Limited und der Meta Platforms Inc. die neuen Standarddatenschutzklauseln vereinbart. Zudem ist Meta Platforms Inc. aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

4. Social Media Auftritte

4.1 Links zu sozialen Netzwerken

Unsere Website enthält Links zu sozialen Netzwerken (Facebook bzw. Meta, X (Twitter), LinkedIn, Pinterest, Instagram und YouTube). Diese Webseiten werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden von dem jeweiligen Anbieter ggf. personenbezogene Daten von Ihnen verarbeitet. Bitte beachten Sie diesbezüglich die Datenschutzhinweise der Anbieter.

4.2 Datenverarbeitung durch Hemro und Rechtsgrundlage

Unsere Social-Media-Auftritte (Facebook bzw. Meta, X (Twitter), LinkedIn, Pinterest, Instagram und YouTube) dienen dem Zweck, Sie über Hemro sowie zu neuen Entwicklungen, Services und Produkten von uns zu informieren. Je nach Angebot der jeweiligen Anbieter haben Sie z.B. die Möglichkeit zu unterschiedlichen Interaktionen (Kommentierung, Empfehlung etc.) z.B. im Zusammenhang mit unserem Social-Media-Auftritt. Die Interaktion der Nutzer ist für uns ein wichtiges Kriterium, um ein zielgerichtetes Marketing zu betreiben. So können wir z.B. ermitteln, welche Beiträge bevorzugt gelesen werden. Die diesbezüglich von den Anbietern ermittelten Statistiken nutzen wir daher auch für eigene Zwecke. Sofern wir dabei personenbezogene Daten der Nutzer verarbeiten, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann insbesondere in einer zielgerichteten Information / Werbung. Über die Rechtsgrundlage, auf deren Basis die Anbieter Ihre Daten zu eigenen Zwecken verarbeiten, werden Sie von den Anbietern gesondert informiert.

4.3 Gemeinsame Verantwortung

In einzelnen Fällen sind wir mit den Social-Media-Anbietern gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (hierzu unter Ziff. 9) grds. sowohl ggü. uns als auch ggü. dem Social-Media-Anbieter geltend machen. Als erste Anlaufstelle dient allerdings der Social-Media-Anbieter.

Wir haben mit Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook bzw. Meta) eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese gilt in Bezug auf die Verarbeitung sog. „Insights-Daten“. Dabei handelt es sich um Seitenstatistiken insbesondere zu den Interaktionen der Facebook-Nutzer. Einzelheiten zu den Insights-Daten finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights. Unsere Vereinbarung mit Facebook können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum

Mit der LinkedIn Irland haben wir in Bezug auf sog. „Seiten-Insights“ ebenfalls eine Vereinbarung über die gemeinsame Verantwortung geschlossen. Mit den Seiten-Insights stellt uns LinkedIn Irland keine personenbezogenen, sondern lediglich aggregierte Daten von Ihnen zur Verfügung. Es ist uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Nutzern zu ziehen. Einzelheiten zu den Seiten-Insights sowie unsere Vereinbarung mit LinkedIn Irland können Sie unter folgendem Link einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.

Bitte beachten Sie, dass die Social-Media-Anbieter Ihre Daten auch außerhalb der EU/des EWR verarbeiten. Meta Platforms Inc. und LinkedIn Corporation sind aktiver Teilnehmer des EU-U.S. Data Privacy Framework, wodurch bei einer Datenübermittlung an diese der sichere Datentransfer personenbezogener Daten in die USA gewährleistet ist. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active.

In Bezug auf die Speicherdauer der von uns zu eigenen Zwecken von Ihnen verarbeiteten Daten verweisen wir auf unsere Ausführungen unter Ziff. 7. Im Übrigen beachten Sie bitte die Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters.

5. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Eine Datenweitergabe erfolgt beispielsweise an technische Dienstleister, innerhalb der Hemro Group (z.B. im Zusammenhang mit Bestellungen) oder – im Falle einer Unternehmenstransaktion – an Interessenten/Käufer etc. Weiterhin nutzen wir die Leistungen des Dienstleisters Shopify, zum Zwecke des Hostings unserer Website und im Zusammenhang mit dem Cookie-Consent-Tool. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.

Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung. Je nach Zahlart leiten wir Ihre Zahlungsinformationen an Dritte weiter (z.B. bei Kreditkartenzahlung an Ihre Kreditkartenanbieter).

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 a), Art. 6 Abs. 1 b), DSGVO sowie Art. 6 Abs. 1 f) DSGVO.

Bitte beachten Sie ergänzend auch die gesonderten Datenschutzbestimmungen der von Ihnen ausgewählten Zahlungsmethoden.

VISA: https://www.visa.co.uk/legal/privacy-policy.html

MasterCard: https://www.mastercard.de/de-de/datenschutz.html

Shopify Payments: Wir verwenden den Zahlungsdienstleister Shopify. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.

Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy

PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Google Pay: Wenn Sie sich für die Zahlungsart „Google Pay“ von Google entscheiden, beachten Sie bitte die die Nutzungsbedingungen von Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de 

sowie die weiteren Hinweise zum Datenschutz bei Google Pay unter: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Apple Pay: Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Diese und weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter: https://support.apple.com/de-de/HT203027

6. Datenübermittlung in Staaten außerhalb der EU

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Ein angemessenes Datenschutzniveau ist durch den Abschluss der neuen sog. EU-Standardvertragsklauseln und/oder der Teilnahme des Dienstleisters in den USA im EU-U.S. Data Privacy Framework sichergestellt. Eine Übersicht über die Teilnehmer am EU-U.S. Data Privacy Framework finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search

Im Rahmen der Nutzung von Shopify (vgl. Ziff. 5) können personenbezogene Daten an die Shopify Inc. in Kanada oder den USA übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz.

7. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Hemro entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt. So kann die Aufbewahrungsfrist für Nachrichten über das Kontaktformular mit einem geschäftlichen Inhalt zehn Jahre betragen.

8. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

9. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber Hemro grundsätzlich Anspruch auf

  • Bestätigung, ob Sie betreffende personenbezogene Daten durch Hemro verarbeitet werden,
  • Auskunft über diese Daten und die Umstände der Verarbeitung,
  • Berichtigung, soweit diese Daten unrichtig sind,
  • Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
  • Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
  • Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f. DSGVO und
  • Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:

krupna LEGAL
Datenschutzbeauftragter

E-Mail: office@krupna.legal

Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.

Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.

10. Keine automatisierte Einzelentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

11. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.