Datenschutzerklärung
I. Kontakt
Diese Hinweise gelten für die Datenverarbeitung durch:
Whitepoppy Brautmode
Inh. Paraskevi Melitopoulou
Kalkofenstraße 19
75438 Knittlingen
E-Mail: hello[at]whitepoppy-brautmode.de
Telefon: +491754754873
Webseite: www.whitepoppy-brautmode.de
Facebook: https://www.facebook.com/whitepoppybrautmode
Instagram: https://www.instagram.com/whitepoppybrautmode/
Falls Sie eine Frage zu dieser Datenschutzerklärung oder zum Thema Datenschutz haben, wenden Sie sich bitte an hello[at]whitepoppy-brautmode.de. Bitte senden Sie auch eine E-Mail an unser Team, wenn Sie Ihr Recht auf Auskunft oder Datenlöschung oder ein anderes Datenschutzrecht nach Art. 15-22 DSGVO geltend machen wollen, einschließlich des Widerrufs der Einwilligung für Marketingzwecke, der Abmeldung vom Newsletter usw.
II. Verarbeitung personenbezogener Daten sowie Art und Zweck
1. Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Siteground Spain S.L., Calle de Prim 19, 28004 Madrid, Spanien (im Folgenden „Siteground“). Siteground speichert diese Website auf seinen Servern (Hosting). Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Siteground erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Siteground in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:
- Beim Besuch der Webseite
Wir haben mit Siteground einen Auftragsverarbeitungsvertrag für die Verwendung der Dienste abgeschlossen. Durch diesen Vertrag versichert Siteground, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Weiterleitung von personenbezogenen Daten an Siteground erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von Siteground nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide Regelungswerke sind im Siteground Data Processing Addendum verankert, das wir mit Siteground abgeschlossen haben.
Weitere Informationen zum Datenschutz finden Sie in der Siteground-Datenschutzerklärung.
2. Beim Besuch unserer Website
Beim Aufrufen unserer Website www.whitepoppy-brautmode.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erhoben und gespeichert und nach 30 Tagen aus den Logfiles gelöscht.
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners).
Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:
- zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- zur Gewährleistung einer komfortablen Nutzung unserer Website,
- zur Auswertung der Systemsicherheit und -stabilität,
- zur Erkennung und Verhinderung von Angriffen auf unsere Website,
- zur kontinuierlichen Verbesserung der Website sowie
- zu weiteren statistischen und administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenverarbeitung. Grundsätzlich verwenden wir die so erhobenen Daten nicht, um unmittelbare Rückschlüsse auf ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.
3. Bei der Nutzung unseres Kontaktformulars / Kundenservices
Sie können allgemeine Anfragen über das auf unserer Seite bereitgestellte Kontaktformular an uns versenden. Hierbei fragen wir neben Ihrer Anrede, Ihres Namens, einer gültigen E-Mail-Adresse, eine gegebenenfalls vorhandene Bestellnummer auch den Betreff und Ihre Frage ab. Diese Angaben benötigen wir, um Ihre Anfrage beantworten zu können. Darüber hinausgehende personenbezogene Angaben wie Ihre Kunden- oder Telefonnummer werden bei Verwendung des Kontaktformulars nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht oder Sie kontaktieren uns telefonisch. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Kunden reagieren zu können und so einen funktionierenden Kundenservice zu gewährleisten. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
4. Terminvereinbarung mit „Bookingpress“
Auf dieser Website werden Technologien der
Repute Infosystems, 15/36 Albert St, Waterford, QLD 4133, Australien (im Folgenden “Bookingpress”), eingesetzt.
Mit Hilfe von Bookingpress ist es möglich einen Beratungstermin zu vereinbaren. Bookingpress bietet hierfür die Online Plattform zur Terminvereinbarung. Die von uns erhobenen Daten werden auf das erforderliche Maß beschränkt. Zur Terminvereinbarung und Durchführung ist es notwendig das wir folgende Daten erfassen:
- Vorname, Nachname,
- eine gültige E-Mail-Adresse,
- Telefonnummer,
- Ihre Nachricht beziehungsweise Frage an uns.
- Datum und Uhrzeit der Buchung bzw. der Buchungsänderung
Diese Angaben benötigen wir, um Ihre Anfrage in dem sich anschließenden Beratungsgespräch beantworten zu können. Darüber hinausgehende personenbezogene Daten werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.
Sie erhalten von uns nach Buchung eines Termins, per E-Mail eine Terminbestätigung mit den relevanten Termindaten.
Darüber hinaus kann die Beratung vor Ort in unserem Ladenlokal für folgende Punkte genutzt werden.
- für eine Produktberatung,
- zur Beantwortung Ihrer spezifischen Anfragen, zur Vertragsanbahnung und der vertraglich geschuldeten Leistungen,
- um Ihnen Werbung und Informationsmaterial zukommen zu lassen,
- für allgemeine Fragen.
Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO, sowie das ggfs. bereits bestehende Vertragsverhältnis bzw. die Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.
Grundsätzlich speichern wir Ihre personenbezogenen Daten im Zusammenhang mit einer Terminvereinbarung für einen Zeitraum von 60 Tagen ab Erhebung. Darüber hinaus bewahren wir steuerlich und handelsrechtlich relevante Daten von Geschäftsvorfällen der gesetzlichen Regelung entsprechend zehn Jahre auf.
Weitere Informationen zum Datenschutz bei Bookingpress finden Sie hier .
III. Weitergabe von Daten
1. Zur Zahlungsabwicklung bei Kauf in unserem physischen Ladengeschäft
Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung verschiedener Payment-Service-Provider (Zahlungsdienstleister). Für die Abwicklung kann es erforderlich sein, dass wir die im Zahlungsprozess erhobenen personenbezogenen Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkarten- oder Bankkontodaten und Transaktionsdaten an den Zahlungsdienstleister weiterleiten. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst.
Im Rahmen der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bedienen wir uns für die Zahlungsabwicklung der im Folgenden aufgeführten Payment-Service-Provider (Zahlungsdienstleister):
- Zahlungen mit Paypal
Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (im Folgenden „Paypal“)
Wenn Sie mit Ihrem PayPal-Konto zahlen, werden Sie auf die Website von PayPal weitergeleitet. Dort können sie sich mit ihren Kontodaten einloggen und die Zahlung anweisen. Wählen Sie die Zahlungsmöglichkeiten „Lastschrift“, „Kreditkarte“ oder „Kauf auf Rechnung“, werden Sie ebenfalls auf die Website von PayPal weitergeleitet. Dort können Sie die Zahlung mit oder ohne PayPal—Konto unter Angabe der Zahlungsinformationen anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist PayPal verantwortlich.
Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal.
- Zahlungem mit SumUp
Wir bieten die Zahlungsabwicklung mittels des Full-Payment-Zahlungsdienstleisters
SumUp Payments Limited, 32-34 Great Marlborough St, WIF 7JB, London, großbritannien (im Folgenden „SumUp“) an.
SumUp ist ein Zahlungsdienstleister und als solcher bietet SumUp Acquiring-Dienstleistungen an. Acquirer zu sein bedeutet, dass SumUp die Zahlung im Namen des jeweiligen Händlers akzeptiert und dann die vom Käufer („Sie“) gezahlten Beträge an den Händler überweist. Die Rolle von SumUp besteht darin, das entsprechende Zahlungssystem wie beispielsweise Mastercard, Visa anzufordern, die Transaktion zu autorisieren und diese zur Genehmigung an die Bank des Käufers zu senden. Gibt diese Bank die Zustimmung, wird SumUP von dem entsprechenden Zahlungssystem darüber informiert und leistet die Zahlung an die Bank des Händlers. Mit der Auswahl einer Zahlungsoption willigen Sie in die, Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
Sie finden die Datenschutzerklärung von SumUp hier . Den Datenschutzbeauftragten von SumUp erreichen Sie unter dpo[at]sumup.com.
Bei den an SumUp übermittelten personenbezogenen Daten kann es sich um nachfolgende Attribute handeln. Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen, Preise kommen.
Die Übermittlung der Daten kann, je nach Zahlungsmethode insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention zur Folge haben. Der für die Verarbeitung Verantwortliche wird SumUp personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen der SumUp und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von SumUp an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
2. Zum Versand Ihres Kaufes
Um Ihren Kauf in unserem Ladenlokal versenden zu können (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer berechtigten Interessen, den Versand für Sie so unkompliziert wie möglich zu gestalten (Art. 6 Abs. 1 S. 1 lit. f DSGVO), übermitteln wir Ihre Daten, die Sie als Lieferadresse angegeben haben an Versanddienstleister, die Ihre Sendung befördern ausschließlich zu Zwecken der Warenlieferung. Diese Dienstleister unterliegen dem Postgeheimnis.
3. Information über mögliche Risiken von Datenübermittlungen in unsichere Drittstaaten
Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1 DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre.
Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet. Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch erfüllen kann. Wir stützen Datenübermittlungen in die USA vor allem auf Garantien nach Art. 46 Abs. 1 DSGVO, insbesondere auf von der Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO und in Ausnahmefällen auf Ihre Einwilligung nach Art. 49 Abs. 1 a)
4. Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
IV. Cookies und Pixel-Tags
1. Was sind Cookies und Pixel-Tags?
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben, Sie sich bereits in Ihrem Benutzerkonto angemeldet haben oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre, sogenannte Comfort-Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. In der Regel werden diese nach maximal 30 Tagen gelöscht. Lediglich solche Comfort-Cookies, die Spracheinstellungen betreffen speichern diese 365 Tage.
Zum anderen setzten wir im Rahmen von Drittanbieter-Tools Cookies und Pixel-Tags ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe unter V). Diese Analyse-, Tracking- und Targeting Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
2. Auf welchen Rechtsgrundlagen beruht die Verarbeitung mithilfe von Cookies und Pixel-Tags?
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mithilfe von Cookies und Pixel-Tags hängt von der Kategorie der verwendeten Cookies und Pixel-Tags ab. Der Einsatz von Cookies, die zur Aufrechterhaltung der Funktionen der Website erforderlich sind, werden von uns zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO eingesetzt; unser berechtigtes Interesse ist im Angebot einer reibungslos funktionierenden und gestalterische ansprechenden Website zu sehen. Alle sonstigen Cookies, die nicht zur Aufrechterhaltung der Funktionen der Website erforderlich sind, werden von uns nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Diese Einwilligung können Sie über unser Cookie-Einwilligungs-Tool erteilen bzw. jederzeit mit Wirkung für die Zukunft widerrufen. Dabei haben Sie die Möglichkeit, entweder der Verwendung aller Cookie-Kategorien zuzustimmen oder eine individuelle Auswahl zu treffen. Weitere Opt-Out-/Widerrufsmöglichkeiten finden Sie in den folgenden Informationen über die von uns eingesetzten Tracking- und Targeting Maßnahmen.
V. Consent Management mit Borlabs Cookie
Auf unserer Webseite kommt der Zustimmungsverwaltungsdienst Borlabs Cookie der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland. Borlabs Cookie verarbeitet keinerlei personenbezogene Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO (berechtigtes Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. Borlabs Cookie speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz bei Borlabs Cookie finden Sie hier .
Datenschutzeinstellungen
VI. Tracking und Targeting
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden durchgeführt, wenn Sie uns hierfür Ihre Einwilligung erteilt haben (siehe dazu schon oben unter IV. 2). Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir außerdem sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools zu entnehmen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Meta-Werbung
Wir setzen Facebook Website Custom Audiences der Meta Platform Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ein (im Folgenden “Meta“). Hierbei handelt es sich um einen Marketingdienst von Meta. Dieser ermöglicht es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook oder Instagram nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook oder Instagram anzeigen zu lassen.
Auf unserer Website ist ein Meta Custom Audience-Pixel-Tag integriert. Hierbei handelt es sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Meta in den USA übertragen.
Die Übermittlung dieser Informationen in die USA erfolgt dies auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Facebook hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen.
Dort wird automatisiert abgeglichen, ob Sie einen Meta-Cookie gespeichert haben. Über den Meta-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook oder Instagram entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Meta persönlich identifiziert.
Sie können der Verwendung des Dienstes Custom Audiences auf der Website von Facebook oder Instagram widersprechen. Nach Anmeldung zu Ihrem Facebook/ Instagram-Konto gelangen Sie zu den Einstellungen für Facebook/ Instagram-Werbeanzeigen.
Sollten Sie kein Facebook/ Instagram-Konto haben, können Sie mittels eines Klicks auf diesen Link unterbinden, dass Daten an Meta gelangen. Durch den Klick wird im Hintergrund ein blockierendes Cookie angelegt, das dies sicherstellt. Beim Auslösen der Funktion erscheint kein Pop-up oder ähnliches.
Sie können Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die oben beschriebene Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortführen dürfen.
Nähere Informationen zum Datenschutz bei Metafinden Sie in der Datenschutzrichtlinie von Facebook oder in der Datenschutzrichtlinie von Instagram.
Google Ads (mit Remarketing)
Wir nutzen auf unserer Website Google Conversion Tracking und das Remarketing Pixel der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen. Um die Sichtbarkeit unseres Angebots zu gewährleisten sind wir auf solche Werbeinhalte angewiesen.
Dabei wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Zusätzlich verwenden wir Informationen über Ihre Benutzung dieser Website die Google in unserem Auftrag sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen.
Zusätzlich setzen wir das Remarketing-Pixel ein, das Informationen über Ihre Benutzung dieser Website sammelt und auswertet. Dies ermöglicht es uns, Sie auf anderen Websites mit für Sie relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogene Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30-Tage gespeichert.
Jeder Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Sie persönlich identifizieren können.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie das Klickverhalten auf Texte und Produkte oder Interaktionen mit Videos werden an einen Server von Google in den USA übertragen und dort gespeichert.
Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei in eigener Verantwortung von Google auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.
Googles Datenschutzinformationen finden Sie hier .
VII. Social Media
Wir unterhalten Social-Media-Seiten auf den Netzwerken von Facebook, Instagram, Pinterest. Als Betreiberin dieser Seiten sind wir gemeinsam mit den jeweiligen Betreibern der Scoial-Media-Netzwerke Verantwortliche im Sinne von Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO).
Wir haben mit den Betreibern der Social-Media-Netzwerke Vereinbarungen getroffen, die unter anderem die Bedingungen für die Nutzung von Seiten und ähnlichen Auftritten regeln. Maßgeblich sind die Nutzungsbedingungen von Facebook und Instagram (Facebook) sowie die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen, die Nutzungsbedingungen von Pinterest. Beim Besuch unserer Social-Media-Seiten werden personenbezogene Daten durch die gemeinsam Verantwortlichen wie folgt verarbeitet.
1. Einsatz von Analysen
Im Zusammenhang mit dem Betrieb unserer Social-Media-Seiten nutzen wir die dort bereitgestellten Analyse-Funktionen, um anonymisierte statistische Daten zu den Besuchern unserer Social-Media-Seiten zu erhalten. Hierfür werden beim Besuch dieser Seiten Cookies und ähnliche Technologien wie Pixel-Tags, Web Beacons und lokale Speicherung von den Betreibern der Social-Media-Netzwerke eingesetzt, und jeweils ein eindeutiger Benutzercode erstellt. Dieser Benutzercode kann mit den Daten solcher Nutzer verknüpft werden, die bei den Social-Media-Netzwerken registriert sind.
Die zu dem Benutzercode gespeicherten Informationen werden von den Betreibern der Social-Media-Netzwerke empfangen, aufgezeichnet und verarbeitet, insbesondere wenn der Nutzer diese Dienste besucht. Auch andere Stellen, wie Partner oder Dritte können innerhalb dieser Dienste Cookies verwenden, um den auf den Plattformen werbenden Unternehmen Dienstleistungen bereitzustellen.
Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Richtlinien von Facebook, Instagram und Pinterest.
- Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platform Limited Ireland, 4 Grand Canal Square, Dublin 2, Ireland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
Informationen zu den Insights und den Facebook-Seiten stellt Facebook etwa über seine Datenschutzhinweise bereit.
- die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Meta Platform Limited Ireland, 4 Grand Canal Square, Dublin 2, Ireland, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen; Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Richtlinien von Instagram.
- die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von Pinterest Europe Ltd., Palmerston Hous, 2nd Floor, Fenian Street, Dublin 2, Ireland, betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy einsehen; Nähere Informationen zum Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Richtlinien von Pinterest.
2. Zwecke der Verarbeitung
Die Verarbeitung dieser Informationen soll u.a. zum einen den Netzwerk-Betreibern ermöglichen, ihr System der Werbung, die sie über ihre Netzwerke verbreiten, zu verbessern. Zum anderen soll sie uns als Betreiberin der Social-Media-Seiten ermöglichen, Statistiken zu erhalten, die aufgrund der Besuche unserer Social-Media-Seiten erstellt werden. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von Tendenzen der Profile der Besucher zu erlangen, die unsere Social-Media-Seiten schätzen oder Anwendungen der Seiten nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.
Damit wir besser verstehen, wie wir mit unseren Social-Media-Seiten unsere Geschäftsziele fördern können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir zum Beispiel einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten. Wir erhalten dabei jedoch keine unmittelbare Kenntnis von der Identität des Besuchers. Sofern Besucher Social-Media-Netzwerke auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte- und ggf. diensteübergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.
Die erstellten Besucherstatistiken werden uns ausschließlich in anonymisierter Form zur Verfügung gestellt und wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten, ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Wir löschen gespeicherte Daten unmittelbar nach dem Ihr Anliegen beendet ist bzw. sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern. Im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
3. Rechtsgrundlage und berechtigte Interessen
Wir betreiben unsere Social-Media-Seiten, um uns den Nutzern dieser Plattformen sowie sonstigen interessierten Personen, die unsere Social-Media-Seiten besuchen, zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmens- und Produktdarstellung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Rechtsgrundlage für die Datenerhebung in Verbindung mit der Kontaktaufnahme ist Art. 6 Abs. 1 lit. a) und b) DSGVO.
Wir selbst geben im Rahmen unserer sozialen Netzwerke keine personenbezogenen Daten weiter.
4. Wesen der gemeinsamen Verantwortlichkeit / Geltendmachung von Betroffenenrechten
Mit der Vereinbarung, die wir mit Facebook haben, erkennt Facebook die gemeinsame datenschutzrechtliche Verantwortlichkeit mit Blick auf sog. Insights-Daten an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit oder zur Meldung von Datenschutzverstößen. Außerdem ist in der Vereinbarung festgelegt, dass Facebook primär Ansprechpartner bei der Wahrnehmung von Betroffenenrechten (Art. 15 – 22 DSGVO) ist. Denn als Anbieter des sozialen Netzwerkes, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.
Auch aus den Vereinbarungen, die wir mit den sonstigen Betreibern der Social-Media-Netzwerke haben, ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei diesen geltend gemacht werden. Denn als Anbieter der Analyse-Funktionen im Rahmen der Social-Media-Netzwerke und der Möglichkeit Unternehmens-Seiten dort einzubinden, verfügen zuvörderst diese über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und können zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte hierbei unsere Unterstützung erforderlich sein, können Sie aber auch uns jederzeit kontaktieren.
5. Widerspruchsmöglichkeiten
Nutzer von Facebook und Instagram können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten des Widerspruchs bieten die Facebook- und Instagram-Einstellungen oder das über Facebook bereitgestellte Formular zum Widerspruchsrecht.
Einstellungen bei Pinterest können hier verwaltet werden. Einstellungen bei Pinterest bzgl. personalisierter Anzeigen können hier verwaltet werden. Die Verarbeitung von Informationen mittels Cookies kann zudem dadurch unterbunden werden, dass in den eigenen Browser-Einstellung Cookies von Drittanbietern nicht zugelassen werden.
VIII. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Zur Geltendmachung ihrer Betroffenenrechte gegenüber uns, wenden Sie sich an hello[at]whitepoppy-brautmode.de
IX. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello[at]whitepoppy-brautmode.de
X. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im oberen Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
XI. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2023.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz von Ihnen abgerufen und ausgedruckt werden.