1Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der folgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Darüber hinaus haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

2Hosting

Wir hosten die Inhalte unserer Website bei folgenden Anbietern, die jeweils für unterschiedliche Dienste zuständig sind:

Externes Hosting des Online-Shops (maxcluster)

Der OKAPI-Onlineshop (www.okapi-online.de) wird extern gehostet. Anbieter ist die maxcluster GmbH, Lise-Meitner-Str. 1b, 33104 Paderborn (nachfolgend „maxcluster“). Details entnehmen Sie der Datenschutzerklärung von maxcluster: https://maxcluster.de/datenschutz

Die Verwendung von maxcluster erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und performanten Darstellung unseres Online-Shops sowie an der Vertragsabwicklung mit unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Alle Server von maxcluster befinden sich in einem TÜV-geprüften Tier III+ Rechenzentrum in Frankfurt am Main, Deutschland.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit maxcluster geschlossen. Dieser gewährleistet, dass maxcluster die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

E-Mail-Hosting (Mittwald)

Für den Betrieb unserer E-Mail-Infrastruktur nutzen wir die Dienste der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp (nachfolgend „Mittwald“). Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Betrieb). Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Mittwald geschlossen.

Content Delivery und Infrastruktur (Hetzner)

Für weitere Infrastrukturdienste setzen wir Leistungen der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend „Hetzner“) ein. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

3Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Falle einer Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies eingewilligt haben, auf Grundlage von §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung erforderlich, verarbeiten wir diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Für OKAPI GmbH zuständig ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, www.datenschutz-berlin.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, benötigen wir in der Regel Zeit zur Überprüfung. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Wenn die Verarbeitung unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung verlangen.
• Wenn wir Ihre Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Lastschriftverfahren, PayPal, Stripe) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.

4Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Einwilligung mit Cookiebot

Unsere Website nutzt die Consent-Technologie von Cookiebot (Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark), um Ihre Einwilligung zur Speicherung bestimmter Cookies datenschutzkonform einzuholen und zu dokumentieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Cookiebot geschlossen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inkl. der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (soweit vertragsrelevant) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, andernfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes, für den Sie sich registriert haben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5Soziale Medien und eingebettete Inhalte

Auf dieser Website sind Elemente verschiedener sozialer Netzwerke sowie eingebettete Video-Inhalte integriert. Die Nutzung der jeweiligen Dienste erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

Facebook (Meta)

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und andere Drittländer übertragen.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Datenschutzerklärung: https://de-de.facebook.com/privacy/explanation

Soweit personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und Meta Platforms Ireland Limited gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie auf die Zertifizierung nach dem EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/4452

Instagram (Meta)

Auf dieser Website sind Funktionen des Dienstes Instagram integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Datenschutzerklärung: https://privacycenter.instagram.com/policy/

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/4452

Pinterest

Auf dieser Website werden Social Plugins des sozialen Netzwerks Pinterest verwendet. Anbieter ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Wenn Sie eine Seite besuchen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA, die möglicherweise Ihre IP-Adresse, die Adresse der besuchten Website, Art und Einstellungen des Browsers sowie Datum und Uhrzeit der Anfrage enthalten. Weitere Informationen in den Datenschutzhinweisen von Pinterest: https://policy.pinterest.com/de/privacy-policy

Für die Übertragung personenbezogener Daten in die USA stützt sich Pinterest auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 DSGVO. Pinterest ist derzeit nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert; als Schutzinstrument dienen ausschließlich die Standardvertragsklauseln.

YouTube (Google)

Diese Website bindet Videos des Videoportals YouTube ein. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine Seite mit einem eingebetteten YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen, falls Sie eingeloggt sind. Die Nutzung erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://policies.google.com/privacy?hl=de

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework (DPF) gestützt: https://www.dataprivacyframework.gov/participant/5780

Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei erlangt Vimeo Ihre IP-Adresse. Für die Datenübertragung in die USA werden Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Vimeo geschlossen.

6Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Er selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann.

Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Datenübertragung in die USA: https://privacy.google.com/businesses/controllerterms/mccs/ · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780

IP-Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt.

Consent Mode v2 und Werbedatenübertragung

Diese Website setzt Google Consent Mode v2 ein. Daten für Werbezwecke sowie für personalisierte Inhalte werden nur dann an Google-Dienste übertragen, wenn Sie im Consent-Banner der Kategorie „Marketing“ oder „Personalisierung“ explizit zugestimmt haben. Ohne diese Einwilligung verarbeitet Google Analytics ausschließlich anonymisierte, nicht-personalisierte Daten (Modellierung ohne personenbezogene Zuordnung). Dies entspricht den Anforderungen des Google Consent Mode v2 sowie des Digital Markets Act (DMA) der EU, der für bestimmte Plattformen spezifische Einwilligungsanforderungen für personalisierte Werbung vorschreibt.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten. Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden – jedoch nur, sofern Sie im Consent-Banner der Kategorie „Marketing“ oder „Personalisierung“ zugestimmt haben.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics, um das Kaufverhalten der Websitebesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren zu können.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Transaktionale E-Mails nach Kauf (Service-Kommunikation)

Nach dem Kauf eines OKAPI-Produktes können Sie von uns transaktionale E-Mails erhalten. Diese dienen ausschließlich der Abwicklung Ihrer Bestellung sowie der Kundenbetreuung (z. B. Bestellbestätigung, Versandbenachrichtigung, Rechnung, Nachfragen zur Produktzufriedenheit, Pflegehinweise, relevante Produktinformationen). Diese E-Mails sind kein Werbenewsletter, sondern ein Bestandteil des Kundenservices.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege der Kundenbeziehung) sowie, sofern Sie sich für den Newsletter angemeldet haben, auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können den Empfang von Kunden-Service-E-Mails, die über das für die Vertragserfüllung Notwendige hinausgehen, jederzeit mit Wirkung für die Zukunft abbestellen. Einen Abmelde-Link finden Sie in jeder dieser E-Mails.

7Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Wir verwenden für die Anmeldung zum Newsletter das Double-Opt-In-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Link, den Sie anklicken müssen, um Ihre Anmeldung abzuschließen. Nur durch diesen Bestätigungsschritt wird sichergestellt, dass die Anmeldung tatsächlich von Ihnen stammt. Das Double-Opt-In-Verfahren ist in Deutschland der anerkannte Standard für den rechtskonformen Nachweis der Einwilligung. Die Protokollierung der Anmeldung wird auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vorgenommen.

Mailchimp

Diese Website nutzt die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://mailchimp.com/eu-us-data-transfer-statement/ · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/7693

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Mailchimp geschlossen.

Klaviyo

Diese Website nutzt Klaviyo, eine Marketing-Automatisierungsplattform für E-Mail- und SMS-Marketing. Anbieter ist die Klaviyo, Inc., 125 Summer St, Boston, MA 02110, USA (im Folgenden „Klaviyo“).

Wenn Sie sich für unseren Newsletter anmelden oder einen Kauf tätigen, werden die von Ihnen angegebenen Daten (insbesondere E-Mail-Adresse, Name, Kaufhistorie) auf den Servern von Klaviyo in den USA gespeichert. Klaviyo ermöglicht uns, Kunden- und Newsletter-Kampagnen zu analysieren und zu personalisieren. Wenn Sie eine mit Klaviyo versandte E-Mail öffnen, verbindet sich ein in der E-Mail enthaltenes Tracking-Pixel mit den Servern von Klaviyo. Dabei wird u. a. festgestellt, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden. Wir verwenden diese Informationen, um unsere Kommunikation auf Ihre Interessen zuzuschneiden.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie auf Grundlage unseres berechtigten Interesses an der technischen Abwicklung und statistischen Auswertung (Art. 6 Abs. 1 lit. f DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie den Newsletter über den in jeder E-Mail enthaltenen Abmelde-Link abbestellen.

Klaviyo ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (DPF). Zudem werden Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO eingesetzt. Weitere Informationen: https://www.klaviyo.com/legal/privacy/privacy-notice

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV / Data Processing Agreement) mit Klaviyo geschlossen.

8Plugins und Tools

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ auf dieser Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die Speicherung und Analyse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung abgefragt wurde, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen: https://policies.google.com/privacy?hl=de · DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5780

9eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Bonitätsprüfungen

Bei einem Kauf auf Rechnung können wir eine Bonitätsprüfung (Scoring) durchführen. Hierzu übermitteln wir Ihre eingegebenen Daten an eine Auskunftei. Die Bonitätsprüfung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO und darf erst nach Auswahl der Zahlungsart „Kauf auf Rechnung“ durch den Kunden beginnen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Folgende Zahlungsdienste setzen wir ein:

PayPal

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Anbieter: Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

Sofortüberweisung (Klarna)

Anbieter: Sofort GmbH, Theresienhöhe 12, 80339 München (Tochterunternehmen von Klarna). Details: https://www.klarna.com/sofort/

Stripe

Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (im Folgenden „Stripe“). Stripe ist ein Online-Bezahldienst, über den Kunden Waren und Dienstleistungen bargeldlos bezahlen können. Dabei werden Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) an Stripe zur Zahlungsabwicklung übermittelt.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abzuschließen.

Stripe ist aktiver Teilnehmer des EU-US Data Privacy Frameworks (DPF). Zudem werden Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt. Datenschutzerklärung: https://stripe.com/de/privacy

Mastercard

Anbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html

VISA

Anbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html