PRIVACY POLICY

1) Informationen zur Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns über Ihren Besuch auf unserer Website und bedanken uns für Ihr Interesse. Nachfolgend informieren wir Sie darüber, wie wir mit Ihren personenbezogenen Daten bei der Nutzung unserer Website umgehen. Personenbezogene Daten sind sämtliche Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Luca Stark, Im Wiesengrunde 12, 26188 Edewecht, Deutschland, Tel.: +49 17621402752, E-Mail: luca@paolostudios.com.
Verantwortlicher für die Verarbeitung personenbezogener Daten ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Wenn Sie unsere Website ausschließlich zu Informationszwecken nutzen, also keine Registrierung vornehmen und uns auch sonst keine Informationen übermitteln, erheben wir lediglich die Daten, die Ihr Browser an den Server unserer Website übermittelt (sogenannte „Server-Logfiles“). Beim Aufruf unserer Website erfassen wir die folgenden Daten, die technisch erforderlich sind, um Ihnen die Website korrekt anzuzeigen:

  • besuchte Website
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge in Byte
  • Quelle/Verweis, von der aus Sie auf die Website gelangt sind
  • verwendeter Browser
  • verwendetes Betriebssystem
  • verwendete IP-Adresse (gegebenenfalls in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Gewährleistung eines stabilen und funktionsfähigen Internetauftritts. Eine Weitergabe oder anderweitige Verwendung der Daten erfolgt nicht. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich zu überprüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hindeuten.

2.2 Diese Website verwendet aus Sicherheitsgründen sowie zum Schutz der Übertragung personenbezogener Daten und sonstiger vertraulicher Inhalte (z. B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge „https://“ sowie am Schloss-Symbol in Ihrer Browserzeile.

3) Hosting & Content Delivery Network

3.1 Shopify

Für das Hosting unserer Website sowie die Darstellung der Seiteninhalte nutzen wir das System des Anbieters Shopify International Limited, Victoria Buildings, 2. Stock, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Eine Datenübermittlung erfolgt zudem an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung geschlossen, der den Schutz der Daten unserer Website-Besucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für Datenübermittlungen nach Kanada besteht aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission ein angemessenes Datenschutzniveau.

3.2 Cloud Flare

Wir verwenden ein Content Delivery Network (CDN) des Anbieters Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Dieser Dienst ermöglicht es uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte schneller über ein Netzwerk regional verteilter Server bereitzustellen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen, der den Schutz der Daten unserer Website-Besucher gewährleistet und eine unbefugte Weitergabe an Dritte verhindert.

Für Datenübermittlungen in die USA stützt sich der Anbieter auf den EU-US-Datenschutzrahmen. Dieser gewährleistet ein angemessenes Datenschutzniveau auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Teilweise werden diese Cookies nach dem Schließen des Browsers automatisch gelöscht (sogenannte „Session-Cookies“), teilweise verbleiben sie länger auf Ihrem Endgerät und ermöglichen das Speichern bestimmter Einstellungen (sogenannte „persistente Cookies“). Im letztgenannten Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung entweder gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrags, gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer optimalen Funktionalität der Website sowie an einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und im Einzelfall über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

Bitte beachten Sie, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Cookies deaktiviert werden.

5) Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular oder E-Mail), werden personenbezogene Daten erhoben. Welche Daten im Fall eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Formular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage beziehungsweise zur Kontaktaufnahme und der damit verbundenen technischen Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags gerichtet ist, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Nutzung von Kundendaten zur Direktwerbung

Klaviyo

Der Versand unserer E-Mail-Newsletter erfolgt über den Anbieter Klaviyo Inc., 125 Summer Street, 6th Floor, Boston, MA 02110, USA.

Auf Grundlage unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir die von Ihnen bei der Newsletter-Anmeldung bereitgestellten Daten gemäß Art. 6 Abs. 1 lit. f DSGVO an den Anbieter weiter, damit dieser den Newsletter in unserem Auftrag versenden kann.

Auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Auswertung des Erfolgs von Newsletter-Kampagnen durch. Hierzu werden in den versendeten E-Mails Web-Beacons beziehungsweise Tracking-Pixel eingesetzt, mit deren Hilfe unter anderem Öffnungsraten und Interaktionen mit den Newsletter-Inhalten gemessen werden können. In diesem Zusammenhang können auch Endgeräteinformationen (z. B. Zeitpunkt des Seitenaufrufs, IP-Adresse, Browsertyp und Betriebssystem) erfasst und ausgewertet, jedoch nicht mit anderen Datenbeständen zusammengeführt werden.

Ihre Einwilligung in das Newsletter-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Mit dem Anbieter wurde eine Auftragsverarbeitungsvereinbarung geschlossen, die die Daten unserer Website-Besucher schützt und eine unbefugte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA nimmt der Anbieter am EU-US-Datenschutzrahmen teil. Dieser gewährleistet auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus.

7) Datenverarbeitung zur Bestellabwicklung

7.1 Soweit dies für die Abwicklung des Liefer- und Zahlungsvertrags erforderlich ist, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das jeweils beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.

Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrags Updates für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen im Rahmen der Bestellung angegebenen Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO innerhalb des gesetzlich vorgesehenen Zeitraums auf geeignetem Wege (z. B. per Post oder E-Mail) persönlich über anstehende Updates zu informieren. Ihre Kontaktdaten werden dabei ausschließlich zu diesem Zweck verwendet und nur in dem hierfür erforderlichen Umfang verarbeitet.

Zur Durchführung Ihrer Bestellung arbeiten wir darüber hinaus mit nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Erfüllung geschlossener Verträge unterstützen. An diese Dienstleister werden bestimmte personenbezogene Daten nach Maßgabe der folgenden Informationen übermittelt.

7.2 Nutzung von Zahlungsdienstleistern

Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irland („Apple“), entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres Endgeräts mit iOS, watchOS oder macOS durch Belastung einer bei Apple Pay hinterlegten Zahlungskarte.

Apple Pay verwendet Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Zur Freigabe einer Zahlung ist daher die Eingabe eines von Ihnen zuvor festgelegten Codes sowie eine Bestätigung mittels „Face ID“ oder „Touch ID“ erforderlich.

Zum Zweck der Zahlungsabwicklung werden die im Rahmen des Bestellvorgangs übermittelten Daten nebst Informationen zu Ihrer Bestellung verschlüsselt an Apple weitergeleitet. Apple verschlüsselt diese Daten anschließend erneut mit einem entwicklerspezifischen Schlüssel, bevor sie zur Durchführung der Zahlung an den Zahlungsdienstleister der bei Apple Pay hinterlegten Zahlungskarte übermittelt werden. Durch diese Verschlüsselung wird sichergestellt, dass nur die Website, über die der Einkauf erfolgt, auf die Zahlungsdaten zugreifen kann. Nach Abschluss der Zahlung übermittelt Apple zur Bestätigung der Zahlung eine Geräte-Kontonummer sowie einen transaktionsspezifischen dynamischen Sicherheitscode an die Ursprungswebsite.

Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple speichert anonymisierte Transaktionsdaten, darunter den ungefähren Kaufbetrag, das ungefähre Datum und die Uhrzeit sowie den Transaktionsstatus. Aufgrund der Anonymisierung ist ein Personenbezug ausgeschlossen. Apple verwendet diese anonymisierten Daten zur Verbesserung von Apple Pay sowie anderer Apple-Produkte und -Dienste.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch verwenden, um einen Kauf abzuschließen, der über Safari auf dem Mac getätigt wurde, kommunizieren Mac und Autorisierungsgerät über einen verschlüsselten Kanal über Apple-Server. Apple verarbeitet oder speichert diese Informationen nicht in einer Form, die Rückschlüsse auf Ihre Person zulässt. Sie können die Nutzung von Apple Pay auf Ihrem Mac in den iPhone-Einstellungen deaktivieren. Gehen Sie hierzu auf „Wallet & Apple Pay“ und deaktivieren Sie „Zahlungen auf dem Mac erlauben“.

Weitere Informationen zum Datenschutz bei Apple Pay finden Sie unter:
https://support.apple.com/en-gb/HT203027

EPS-Überweisung

Auf dieser Website stehen Ihnen Online-Zahlungsmethoden des folgenden Anbieters zur Verfügung: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, Österreich.

Wenn Sie eine Zahlungsart des Anbieters wählen, bei der Sie in Vorleistung treten (z. B. Kreditkartenzahlung), werden die von Ihnen im Bestellprozess angegebenen Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlungskarteninformationen, Währung sowie Transaktionsnummer) sowie Informationen zum Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an den Anbieter übermittelt. Die Weitergabe Ihrer Daten erfolgt in diesem Fall ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als dies hierfür erforderlich ist.

Google Pay

Wenn Sie die Zahlungsmethode „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), wählen, erfolgt die Zahlungsabwicklung über die „Google Pay“-App auf Ihrem Mobilgerät mit mindestens Android 4.4 („KitKat“) und NFC-Funktion. Hierbei kann eine bei Google Pay hinterlegte Zahlungskarte oder ein dort verifiziertes Zahlungssystem (z. B. PayPal) verwendet werden. Bei Zahlungen über 25 € ist regelmäßig eine vorherige Entsperrung Ihres Mobilgeräts durch eine geeignete Verifizierungsmaßnahme erforderlich (z. B. Gesichtserkennung oder Passwort).

Zur Durchführung der Zahlung werden die im Bestellprozess eingegebenen Daten sowie Informationen zu Ihrer Bestellung an Google übermittelt. Google übermittelt sodann die in Google Pay gespeicherten Zahlungsinformationen in Form einer eindeutigen Transaktionsnummer an die Ursprungswebsite, über die die Zahlung verifiziert wird. Diese Transaktionsnummer enthält keine Informationen zu den tatsächlichen Zahlungsdaten Ihres bei Google Pay hinterlegten Zahlungsmittels. Stattdessen wird sie als einmalig gültiges numerisches Token erzeugt und übermittelt. Google fungiert bei Transaktionen über Google Pay ausschließlich als Vermittler. Die Zahlungsabwicklung selbst erfolgt allein im Verhältnis zwischen dem Nutzer und der Ursprungswebsite über die Belastung des bei Google Pay hinterlegten Zahlungsmittels.

Soweit bei den beschriebenen Vorgängen personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Google behält sich vor, bei jeder über Google Pay durchgeführten Transaktion bestimmte transaktionsbezogene Informationen zu erheben, zu speichern und auszuwerten. Hierzu zählen insbesondere Datum, Uhrzeit und Betrag der Transaktion, Standort und Beschreibung des Händlers, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienstleistungen, von Ihnen zur Transaktion hinzugefügte Fotos, Name und E-Mail-Adresse von Verkäufer und Käufer bzw. Absender und Empfänger, die verwendete Zahlungsmethode, Ihre Beschreibung des Transaktionsgrundes sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Nach Angaben von Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an einer ordnungsgemäßen Buchhaltung, an der Überprüfung der Transaktionsdaten sowie an der Optimierung und Aufrechterhaltung der Funktionalität des Google-Pay-Dienstes.

Google behält sich ferner vor, die verarbeiteten Transaktionsdaten mit weiteren Informationen zusammenzuführen, die Google bei der Nutzung anderer Google-Dienste erhebt und speichert.

Die Nutzungsbedingungen von Google Pay finden Sie unter:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en

Weitere Informationen zum Datenschutz bei Google Pay finden Sie unter:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en

Klarna

Auf dieser Website stehen Online-Zahlungsmethoden des folgenden Anbieters zur Verfügung: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wenn Sie eine Zahlungsart des Anbieters wählen, bei der Sie in Vorleistung gehen (z. B. Kreditkartenzahlung), werden die im Bestellprozess angegebenen Zahlungsdaten (einschließlich Name, Anschrift, Bank- und Zahlungskarteninformationen, Währung sowie Transaktionsnummer) sowie Informationen zum Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an den Anbieter übermittelt. Die Weitergabe erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als dies hierfür erforderlich ist.

Sofern Sie eine Zahlungsart wählen, bei der der Anbieter in Vorleistung tritt (z. B. Rechnungskauf, Ratenkauf oder Lastschrift), werden Sie im Bestellprozess zusätzlich um die Angabe bestimmter personenbezogener Daten gebeten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer sowie gegebenenfalls Angaben zu alternativen Zahlungsmitteln).

Zur Wahrung unseres berechtigten Interesses an der Feststellung der Zahlungsfähigkeit unserer Kunden übermitteln wir diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck der Bonitätsprüfung an den Anbieter. Auf Grundlage der von Ihnen gemachten Angaben sowie weiterer Daten (z. B. Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungshistorie) prüft der Anbieter, ob die von Ihnen ausgewählte Zahlungsart unter Berücksichtigung von Zahlungs- und Ausfallrisiken gewährt werden kann.

Im Rahmen der Entscheidungsfindung können neben internen Kriterien des Anbieters auch Identitäts- und Bonitätsinformationen von Auskunfteien berücksichtigt werden:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Der Bonitätsbericht kann Wahrscheinlichkeitswerte (sogenannte Score-Werte) enthalten. Sofern Score-Werte in die Entscheidung einfließen, beruhen diese auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte können unter anderem Adressdaten einbezogen werden.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch Mitteilung an uns oder an den Anbieter widersprechen. Der Anbieter bleibt jedoch gegebenenfalls weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Paypal

Auf dieser Website stehen Online-Zahlungsmethoden des folgenden Anbieters zur Verfügung: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wenn Sie eine Zahlungsart des Anbieters wählen, bei der Sie in Vorleistung treten, werden die im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (einschließlich Name, Anschrift, Bank- und Zahlungskarteninformationen, Währung und Transaktionsnummer) sowie Informationen zum Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an den Anbieter übermittelt. Die Übermittlung Ihrer Daten erfolgt in diesem Fall ausschließlich zur Zahlungsabwicklung und nur in dem hierfür erforderlichen Umfang.

Wählen Sie eine Zahlungsart des Anbieters, bei der dieser in Vorleistung tritt, werden Sie im Bestellprozess außerdem aufgefordert, bestimmte personenbezogene Daten anzugeben (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer sowie gegebenenfalls Angaben zu alternativen Zahlungsmitteln).

Zur Wahrung unseres berechtigten Interesses an der Prüfung der Zahlungsfähigkeit unserer Kunden übermitteln wir diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO an den Anbieter zum Zweck der Bonitätsprüfung. Der Anbieter prüft anhand der von Ihnen eingegebenen personenbezogenen Daten sowie weiterer Informationen (z. B. Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungshistorie), ob die gewählte Zahlungsart im Hinblick auf Zahlungs- und Ausfallrisiken gewährt werden kann.

Der Bonitätsbericht kann Wahrscheinlichkeitswerte (sogenannte Score-Werte) enthalten. Soweit Score-Werte in das Ergebnis der Bonitätsprüfung einfließen, beruhen diese auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte können unter anderem Adressdaten einbezogen werden.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch Nachricht an uns oder an den Anbieter widersprechen. Der Anbieter kann jedoch weiterhin berechtigt sein, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertraglichen Zahlungsabwicklung erforderlich ist.

Shopify Payments

Auf dieser Website stehen Ihnen Online-Zahlungsmethoden des folgenden Anbieters zur Verfügung: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Wenn Sie eine Zahlungsart des Anbieters wählen, bei der Sie in Vorleistung treten (z. B. Kreditkartenzahlung), werden die von Ihnen im Bestellprozess eingegebenen Zahlungsdaten (einschließlich Name, Anschrift, Bank- und Zahlungskarteninformationen, Währung und Transaktionsnummer) sowie Informationen zum Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an den Anbieter weitergegeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zur Zahlungsabwicklung und nur in dem hierfür erforderlichen Umfang.

8) Webanalysedienste

8.1 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), zur Analyse der Nutzung unserer Website.

Im Rahmen der Nutzung von Google Analytics 4 werden standardmäßig sogenannte Cookies eingesetzt. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Website-Nutzung ermöglichen. Die durch Cookies erhobenen Informationen über Ihre Nutzung dieser Website, einschließlich der von Ihrem Endgerät übermittelten und gekürzten IP-Adresse, werden in der Regel an einen Server von Google übertragen, dort gespeichert und weiterverarbeitet. Dabei kann es auch zu einer Übermittlung von Informationen an Server der Google LLC in den USA kommen.

Im Zusammenhang mit Google Analytics 4 wird die von Ihrem Endgerät übermittelte IP-Adresse standardmäßig nur in anonymisierter Form erhoben und verarbeitet, sodass ein direkter Personenbezug ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass Google die innerhalb der Mitgliedstaaten der Europäischen Union oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum übermittelte IP-Adresse um die letzten Ziffern kürzt.

Google verwendet diese und weitere Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Berichte über Website-Aktivitäten und Nutzungsverhalten zu erstellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics 4 von Ihrem Endgerät übermittelte und gekürzte IP-Adresse wird dabei nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und danach gelöscht.

Google Analytics 4 ermöglicht darüber hinaus über die Funktion „demografische Merkmale“ die Erstellung von Statistiken über Alter, Geschlecht und Interessen der Website-Nutzer. Diese Auswertungen erfolgen auf Grundlage interessenbezogener Werbung sowie unter Einbeziehung von Informationen Dritter. Auf diese Weise können Nutzergruppen zu Marketingzwecken identifiziert und unterschieden werden. Die im Rahmen der „demografischen Merkmale“ erhobenen Daten lassen sich jedoch keiner bestimmten Person und damit auch nicht Ihnen persönlich zuordnen. Auch diese Daten werden nach zwei Monaten gelöscht.

Sämtliche vorstehend beschriebenen Verarbeitungsvorgänge, insbesondere das Setzen von Google-Analytics-Cookies zur Speicherung und Auslesung von Informationen auf Ihrem Endgerät, erfolgen nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ohne Ihre Einwilligung findet ein Einsatz von Google Analytics 4 während Ihres Besuchs auf unserer Website nicht statt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Dienst über das auf der Website bereitgestellte Cookie-Einwilligungstool deaktivieren.

Google Signals

Auf dieser Website kann als Erweiterung von Google Analytics 4 auch der Dienst „Google Signals“ verwendet werden. Mit Google Signals kann Google geräteübergreifende Berichte erstellen („Cross-Device-Tracking“). Wenn Sie in Ihren Google-Kontoeinstellungen personalisierte Werbung aktiviert und Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft haben, kann Google – vorbehaltlich Ihrer Einwilligung in die Nutzung von Google Analytics gemäß Art. 6 Abs. 1 lit. a DSGVO – das Nutzungsverhalten geräteübergreifend analysieren und auf dieser Grundlage Datenbankmodelle erstellen.

Berücksichtigt werden dabei die Logins und Gerätetypen aller Seitenbesucher, die in einem Google-Konto angemeldet waren und eine Conversion durchgeführt haben. Die Daten geben unter anderem Aufschluss darüber, auf welchem Gerät Sie erstmals auf eine Anzeige geklickt haben und auf welchem Gerät die entsprechende Conversion erfolgt ist. Soweit Google Signals genutzt wird, erhalten wir von Google keine personenbezogenen Daten, sondern ausschließlich auf Grundlage von Google Signals erstellte Statistiken.

Sie können die Funktion „Personalisierte Werbung“ in den Einstellungen Ihres Google-Kontos deaktivieren und dadurch die geräteübergreifende Analyse unterbinden. Hinweise hierzu finden Sie unter:
https://support.google.com/ads/answer/2662922?hl=de

Weitere Informationen finden Sie unter:
https://support.google.com/analytics/answer/7532985?hl=de

Nutzer-IDs

Auf dieser Website kann als Erweiterung von Google Analytics 4 auch die Funktion „Nutzer-IDs“ eingesetzt werden. Durch die Vergabe individueller Nutzer-IDs kann Google geräteübergreifende Berichte erstellen. Dies bedeutet, dass Ihr Nutzungsverhalten geräteübergreifend analysiert werden kann, sofern Sie in die Nutzung von Google Analytics gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben oder ein persönliches Konto auf dieser Website eingerichtet haben.

Dies setzt voraus, dass Sie ein Konto auf unserer Website erstellt haben und sich mit Ihren Zugangsdaten auf verschiedenen Endgeräten in Ihr persönliches Konto einloggen. Die so erhobenen Daten zeigen unter anderem, auf welchem Endgerät Sie erstmals auf eine Anzeige geklickt haben und auf welchem Endgerät die zugehörige Conversion stattgefunden hat.

Wir haben mit Google für die Nutzung von Google Analytics 4 einen Auftragsverarbeitungsvertrag abgeschlossen, der Google zum Schutz der Daten unserer Website-Nutzer verpflichtet und eine unbefugte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA nimmt Google am EU-US-Datenschutzrahmen teil. Dieser gewährleistet die Einhaltung eines angemessenen Datenschutzniveaus auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.

Weitere rechtliche Informationen zu Google Analytics 4 finden Sie unter:
https://policies.google.com/privacy?hl=en
https://business.safety.google/privacy/

Weitere Informationen zur Datenverarbeitung durch Google Analytics 4 und zum Umgang von Google mit Daten von Websites finden Sie unter:
https://policies.google.com/technologies/partner-sites

8.2 Shopify Analytics

Diese Website nutzt den Webanalysedienst von Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Daten werden darüber hinaus auch an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, übermittelt.

Mithilfe von Cookies und/oder vergleichbaren Technologien (z. B. Tracking-Pixel, Web Beacons oder Algorithmen zum Auslesen von Endgeräte- und Browserinformationen) erhebt und speichert der Dienst pseudonymisierte Besucherdaten, einschließlich Informationen über das verwendete Endgerät wie IP-Adresse und Browserinformationen. Diese Daten werden zu statistischen Analysen des Nutzerverhaltens ausgewertet.

Wir verwenden Cookies, um pseudonymisierte Nutzerprofile zu erstellen. Dadurch können unter anderem Nutzungsmuster analysiert werden, etwa in Form sogenannter Heatmaps, die Dauer von Seitenaufrufen sowie Interaktionen mit Seiteninhalten (z. B. Texteingaben, Scrollen, Klicks und Mouseover) sichtbar machen. Aufgrund der Pseudonymisierung ist ein unmittelbarer Personenbezug grundsätzlich ausgeschlossen. Eine Zusammenführung mit anderen personenbezogenen Daten erfolgt nicht.

Sämtliche vorstehend beschriebenen Verarbeitungen, insbesondere das Lesen oder Speichern von Informationen auf Ihrem Endgerät, erfolgen nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst im Cookie-Einwilligungstool auf unserer Website deaktivieren.

Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung geschlossen, der den Schutz der Daten unserer Website-Besucher gewährleistet und eine unbefugte Weitergabe an Dritte ausschließt.

Für Datenübermittlungen nach Kanada ist aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission ein angemessenes Datenschutzniveau gewährleistet.

9) Seitenfunktionalitäten

Google Web Fonts

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des Anbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Daten werden darüber hinaus an Google LLC in den USA übermittelt.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in den Browser-Cache, um Texte und Schriftarten korrekt darzustellen. Hierzu nimmt der von Ihnen verwendete Browser Verbindung zu den Servern des Anbieters auf. Dabei können bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt werden.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verbindung zu dem Anbieter der Schriftarten erfolgt nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Dienst über das auf der Website bereitgestellte Cookie-Einwilligungstool deaktivieren. Falls Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift Ihres Computers verwendet.

Für Datenübermittlungen in die USA nimmt der Anbieter am EU-US-Datenschutzrahmen teil. Dieser gewährleistet ein angemessenes Datenschutzniveau auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.

Weitere Informationen zu den Datenschutzstandards von Google finden Sie unter:
https://business.safety.google/privacy/

10) Tools und Sonstiges

Diese Website verwendet ein sogenanntes Cookie-Einwilligungstool, um die erforderlichen Einwilligungen für Cookies und einwilligungspflichtige cookie-basierte Anwendungen einzuholen. Das Cookie-Einwilligungstool wird beim Aufruf der Website in Form einer interaktiven Benutzeroberfläche angezeigt. Über das Setzen entsprechender Häkchen können Nutzer ihre Einwilligung für bestimmte Cookies und/oder cookie-basierte Dienste erteilen.

Mithilfe des Tools werden alle einwilligungspflichtigen Cookies und Dienste nur dann geladen, wenn der jeweilige Nutzer die entsprechende Einwilligung ausdrücklich erteilt hat. Hierdurch wird sichergestellt, dass solche Cookies nur dann auf dem jeweiligen Endgerät des Nutzers gesetzt werden, wenn eine Einwilligung vorliegt.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Einstellungen zu speichern. Personenbezogene Daten werden hierbei grundsätzlich nicht verarbeitet. Soweit im Einzelfall dennoch personenbezogene Daten (z. B. die IP-Adresse) zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer rechtskonformen, nutzerspezifischen und benutzerfreundlichen Einwilligungsverwaltung sowie an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO. Als Verantwortlicher unterliegen wir der gesetzlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Einwilligung des Nutzers abhängig zu machen.

Weitere Informationen zum Betreiber und zu den Einstellungsmöglichkeiten des Cookie-Einwilligungstools finden Sie unmittelbar in der entsprechenden Benutzeroberfläche auf unserer Website.

11) Rechte der betroffenen Person

11.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde gemäß Art. 77 DSGVO

11.2 Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten im Rahmen einer Interessenabwägung auf Grundlage unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft Widerspruch gegen diese Verarbeitung einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, werden wir die Verarbeitung der betroffenen Daten beenden. Eine Weiterverarbeitung bleibt jedoch vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einzulegen. Sie können den Widerspruch wie vorstehend beschrieben ausüben.

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung der betroffenen Daten zu Zwecken der Direktwerbung einstellen.

12) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem jeweiligen Verarbeitungszweck und – sofern einschlägig – zusätzlich nach den jeweiligen gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Werden personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet, werden diese Daten so lange gespeichert, bis die betroffene Person ihre Einwilligung widerruft.

Bestehen für Daten, die im Rahmen rechtsgeschäftlicher oder rechtsgeschäftsähnlicher Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, gesetzliche Aufbewahrungsfristen, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie für die Vertragserfüllung oder Vertragsanbahnung nicht mehr erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der weiteren Speicherung fortbesteht.

Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, werden diese bis zur Ausübung Ihres Widerspruchsrechts nach Art. 21 Abs. 1 DSGVO gespeichert, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht gemäß Art. 21 Abs. 2 DSGVO ausüben.

Soweit sich aus den übrigen Informationen dieser Erklärung zu spezifischen Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.