Rechtliches · OKAPI
OKAPI GmbH · www.okapi-online.de · Stand: Februar 2026
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der folgenden Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Darüber hinaus haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Wir hosten die Inhalte unserer Website bei folgenden Anbietern, die jeweils für unterschiedliche Dienste zuständig sind:
Externes Hosting des Online-Shops (maxcluster)
Der OKAPI-Onlineshop (www.okapi-online.de) wird extern gehostet. Anbieter ist die maxcluster GmbH, Lise-Meitner-Str. 1b, 33104 Paderborn (nachfolgend „maxcluster“). Details entnehmen Sie der Datenschutzerklärung von maxcluster: https://maxcluster.de/datenschutz
Die Verwendung von maxcluster erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und performanten Darstellung unseres Online-Shops sowie an der Vertragsabwicklung mit unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Alle Server von maxcluster befinden sich in einem TÜV-geprüften Tier III+ Rechenzentrum in Frankfurt am Main, Deutschland.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit maxcluster geschlossen. Dieser gewährleistet, dass maxcluster die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
E-Mail-Hosting (Mittwald)
Für den Betrieb unserer E-Mail-Infrastruktur nutzen wir die Dienste der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp (nachfolgend „Mittwald“). Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz
Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Betrieb). Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Mittwald geschlossen.
Content Delivery und Infrastruktur (Hetzner)
Für weitere Infrastrukturdienste setzen wir Leistungen der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend „Hetzner“) ein. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
Allgemeine Hinweise zu den Rechtsgrundlagen
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Falle einer Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies eingewilligt haben, auf Grundlage von §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung erforderlich, verarbeiten wir diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Für OKAPI GmbH zuständig ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, www.datenschutz-berlin.de
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht besteht in folgenden Fällen:
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Lastschriftverfahren, PayPal, Stripe) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Einwilligung mit Cookiebot
Unsere Website nutzt die Consent-Technologie von Cookiebot (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark), um Ihre Einwilligung zur Speicherung bestimmter Cookies datenschutzkonform einzuholen und zu dokumentieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Cookiebot geschlossen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inkl. der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (soweit vertragsrelevant) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, andernfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes, für den Sie sich registriert haben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Auf dieser Website sind Elemente verschiedener sozialer Netzwerke sowie eingebettete Video-Inhalte integriert. Die Nutzung der jeweiligen Dienste erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.
Facebook (Meta)
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und andere Drittländer übertragen.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Datenschutzerklärung: https://de-de.facebook.com/privacy/explanation
Soweit personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und Meta Platforms Ireland Limited gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie auf die Zertifizierung nach dem EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/4452
Instagram (Meta)
Auf dieser Website sind Funktionen des Dienstes Instagram integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Datenschutzerklärung: https://privacycenter.instagram.com/policy/
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/4452
Auf dieser Website werden Social Plugins des sozialen Netzwerks Pinterest verwendet. Anbieter ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Wenn Sie eine Seite besuchen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA, die möglicherweise Ihre IP-Adresse, die Adresse der besuchten Website, Art und Einstellungen des Browsers sowie Datum und Uhrzeit der Anfrage enthalten. Weitere Informationen in den Datenschutzhinweisen von Pinterest: https://policy.pinterest.com/de/privacy-policy
Für die Übertragung personenbezogener Daten in die USA stützt sich Pinterest auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 DSGVO. Pinterest ist derzeit nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert; als Schutzinstrument dienen ausschließlich die Standardvertragsklauseln.
YouTube (Google)
Diese Website bindet Videos des Videoportals YouTube ein. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine Seite mit einem eingebetteten YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen, falls Sie eingeloggt sind. Die Nutzung erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://policies.google.com/privacy?hl=de
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/5780
Vimeo
Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei erlangt Vimeo Ihre IP-Adresse. Für die Datenübertragung in die USA werden Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung von Vimeo: https://vimeo.com/privacy
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Vimeo geschlossen.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Er selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann.
Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Datenübertragung in die USA: https://privacy.google.com/businesses/controllerterms/mccs/ · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780
IP-Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt.
Consent Mode v2 und Werbedatenübertragung
Diese Website setzt Google Consent Mode v2 ein. Daten für Werbezwecke sowie für personalisierte Inhalte werden nur dann an Google-Dienste übertragen, wenn Sie im Consent-Banner der Kategorie „Marketing“ oder „Personalisierung“ explizit zugestimmt haben. Ohne diese Einwilligung verarbeitet Google Analytics ausschließlich anonymisierte, nicht-personalisierte Daten (Modellierung ohne personenbezogene Zuordnung). Dies entspricht den Anforderungen des Google Consent Mode v2 sowie des Digital Markets Act (DMA) der EU, der für bestimmte Plattformen spezifische Einwilligungsanforderungen für personalisierte Werbung vorschreibt.
Google-Signale
Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten. Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden – jedoch nur, sofern Sie im Consent-Banner der Kategorie „Marketing“ oder „Personalisierung“ zugestimmt haben.
Google Analytics E-Commerce-Messung
Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics, um das Kaufverhalten der Websitebesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren zu können.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Transaktionale E-Mails nach Kauf (Service-Kommunikation)
Nach dem Kauf eines OKAPI-Produktes können Sie von uns transaktionale E-Mails erhalten. Diese dienen ausschließlich der Abwicklung Ihrer Bestellung sowie der Kundenbetreuung (z. B. Bestellbestätigung, Versandbenachrichtigung, Rechnung, Nachfragen zur Produktzufriedenheit, Pflegehinweise, relevante Produktinformationen). Diese E-Mails sind kein Werbenewsletter, sondern ein Bestandteil des Kundenservices.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege der Kundenbeziehung) sowie, sofern Sie sich für den Newsletter angemeldet haben, auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sie können den Empfang von Kunden-Service-E-Mails, die über das für die Vertragserfüllung Notwendige hinausgehen, jederzeit mit Wirkung für die Zukunft abbestellen. Einen Abmelde-Link finden Sie in jeder dieser E-Mails.
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Wir verwenden für die Anmeldung zum Newsletter das Double-Opt-In-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Link, den Sie anklicken müssen, um Ihre Anmeldung abzuschließen. Nur durch diesen Bestätigungsschritt wird sichergestellt, dass die Anmeldung tatsächlich von Ihnen stammt. Das Double-Opt-In-Verfahren ist in Deutschland der anerkannte Standard für den rechtskonformen Nachweis der Einwilligung. Die Protokollierung der Anmeldung wird auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vorgenommen.
Mailchimp
Diese Website nutzt die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
Mailchimp ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://mailchimp.com/eu-us-data-transfer-statement/ · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/7693
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Mailchimp geschlossen.
Klaviyo
Diese Website nutzt Klaviyo, eine Marketing-Automatisierungsplattform für E-Mail- und SMS-Marketing. Anbieter ist die Klaviyo, Inc., 125 Summer St, Boston, MA 02110, USA (im Folgenden „Klaviyo“).
Wenn Sie sich für unseren Newsletter anmelden oder einen Kauf tätigen, werden die von Ihnen angegebenen Daten (insbesondere E-Mail-Adresse, Name, Kaufhistorie) auf den Servern von Klaviyo in den USA gespeichert. Klaviyo ermöglicht uns, Kunden- und Newsletter-Kampagnen zu analysieren und zu personalisieren. Wenn Sie eine mit Klaviyo versandte E-Mail öffnen, verbindet sich ein in der E-Mail enthaltenes Tracking-Pixel mit den Servern von Klaviyo. Dabei wird u. a. festgestellt, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden. Wir verwenden diese Informationen, um unsere Kommunikation auf Ihre Interessen zuzuschneiden.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie auf Grundlage unseres berechtigten Interesses an der technischen Abwicklung und statistischen Auswertung (Art. 6 Abs. 1 lit. f DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie den Newsletter über den in jeder E-Mail enthaltenen Abmelde-Link abbestellen.
Klaviyo ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (DPF). Zudem werden Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO eingesetzt. Weitere Informationen: https://www.klaviyo.com/legal/privacy/privacy-notice
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV / Data Processing Agreement) mit Klaviyo geschlossen.
Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ auf dieser Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die Speicherung und Analyse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen: https://policies.google.com/privacy?hl=de · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Bonitätsprüfungen
Bei einem Kauf auf Rechnung können wir eine Bonitätsprüfung (Scoring) durchführen. Hierzu übermitteln wir Ihre eingegebenen Daten an eine Auskunftei. Die Bonitätsprüfung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO und darf erst nach Auswahl der Zahlungsart „Kauf auf Rechnung“ durch den Kunden beginnen.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Folgende Zahlungsdienste setzen wir ein:
PayPal
Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Anbieter: Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Datenschutzerklärung: https://www.klarna.com/de/datenschutz/
Sofortüberweisung (Klarna)
Anbieter: Sofort GmbH, Theresienhöhe 12, 80339 München (Tochterunternehmen von Klarna). Details: https://www.klarna.com/sofort/
Stripe
Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im Folgenden „Stripe“). Stripe ist ein Online-Bezahldienst, über den Kunden Waren und Dienstleistungen bargeldlos bezahlen können. Dabei werden Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) an Stripe zur Zahlungsabwicklung übermittelt.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abzuschließen.
Stripe ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (DPF). Zudem werden Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt. Datenschutzerklärung: https://stripe.com/de/privacy
Mastercard
Anbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html
VISA
Anbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html