Datenschutzerklärung
1. Verantwortlicher
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
6. Bestellungen
7. Zahlungsdienstleister
8. Kundenservice
9. Email-Newsletter
10. Warnhinweis zu Datenübermittlungen in Drittländer
11. Tools zur Analyse der Nutzung unserer Webseite
12. Werbedienste
13. Reviews.io und Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
17. Versand
18. Deine Rechte
19. Erläuterung verschiedener Begriffe
1. Verantwortlicher
Telefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite oder Datei
- verwendeter Browser, Betriebssystem des Endgerätes
- HTTP Status Code
Individuelle Einstellungen für Cookies
- Chrome Browser – https://support.google.com/accounts/answer/61416?hl=de
- Internet Explorer – https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Microsoft Edge – https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
- Mozilla Firefox – https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Safari – https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Eingesetzte Cookies
Consent & Cookie Einstellungen
Name | Speicherdauer | Domain | Beschreibung |
mpCookieBanner | 1 Jahr | misspompadour.de | Speichert, ob der Consent Banner dem Nutzer bereits angezeigt wurde |
mpCookieSettings | 1 Jahr | misspompadour.de | Speichert die Einstellungen des Nutzers für den Consent Banner |
mpPinterestButton | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer via 2-Klick Lösung der Anzeige des Pinterest “Pin-it” Buttons zugestimmt hat |
mpYoutubeVideos | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer der Einbettung von Youtube Videos zugestimmt hat |
Shopware (Shop-System)
Name | Speicherdauer | Domain | Beschreibung |
timezone | 30 Tage | misspompadour.de | Erkennung der korrekten Zeitzone des Benutzers. |
csrf[frontend.account.login] | Sitzung | misspompadour.de | Sicherheitscookie für den Login in den Kundenaccount. |
csrf[frontend.account.register.save] | Sitzung | misspompadour.de | Sicherheitscookie für die Registrierung im Shop. |
csrf[frontend.checkout.line-item.add] | Sitzung | misspompadour.de | Sicherheitscookie für das Hinzufügen von Produkten zum Warenkorb. |
csrf[*] | Sitzung | misspompadour.de | Sicherheitscookies für Core-Funktionen des Shopsystems. |
session* | Sitzung | misspompadour.de | Identifiziert die Sitzung eines Nutzers |
AWSALBTGCORS | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
AWSALBTG | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
MissPompadour Analytics
Name | Speicherdauer | Domain | Beschreibung |
_mpParams | 1 Jahr | misspompadour.de | Anhand dieses Cookies können wir deine Besucherquelle (Referrer-URL) bei Aufgabe einer neuen Bestellung identifizieren |
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
Bonus-Programm "PompCoins"
Wenn Du Dich für unser Bonus-Programm anmeldest und dieses nutzt, verarbeiten wir die von Dir angegebenen Daten und die vorgenommenen Interaktionen mit unserer Webseite oder App, um Dein Bonus-Programm- Konto einzurichten, zu verwalten, Punkte gutzuschreiben bzw. einzulösen und um Dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Bonus-Programm anbieten. In dem Bonus- Programm-Konto werden neben den Daten, die Du bei bei der Einrichtung angegeben hast, weitere Daten verarbeitet, die im Zusammenhang mit der Nutzung des Kontos anfallen, wie z.B. welche Interaktionen, für die Punkte gewährt werden, vorgenommen wurden, wann Punkte eingelöst wurden und wann Punkte verfallen. Rechtsgrundlage für die entsprechende Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO. Diese mit dem Bonus-Programm-Konto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Bonus-Programm-Kontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.
6. Bestellungen
Gutscheinangebote der Sovendus GmbH
Nach dem Abschluss einer Bestellung in unserem Shop werden für die Auswahl eines für Dich aktuell interessanten Gutscheinangebots pseudonymisiert und verschlüsselt der Hashwert Deiner E-Mail-Adresse und Deiner IP-Adresse an die Sovendus GmbH, c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Du dich für ein Gutscheinangebot von Sovendus interessierst, zu Deiner E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klickst, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Deine E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Deiner Daten durch Sovendus findest Du in den Online-Datenschutzhinweisen unter https://www.sovendus.com/datenschutz.
7. Zahlungsdienstleister
- Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE
- Klarna – https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
- Stripe - https://stripe.com/de/legal/privacy-center
- Amazon Pay - https://pay.amazon.de/help/201212490
Eingesetzte Cookies
Paypal
Name | Speicherdauer | Domain | Beschreibung |
paypalplus_session_v2 | Sitzung | misspompadour.de | Enthält Daten für die Zahlungstransaktion einer Bestellung. |
Klarna
Name | Speicherdauer | Domain | Beschreibung |
thx_global_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
thx_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
Stripe
Name | Speicherdauer | Domain | Beschreibung |
__stripe_sid | Sitzung | misspompadour.de | Dient der Identifizierung der Sitzung im Checkout mit Stripe. |
__stripe_mid | 1 Jahr | misspompadour.de | Dient der Identifizierung des Nutzers im Checkout mit Stripe. |
Amazon Pay
Name | Speicherdauer | Domain | Beschreibung |
session-token | 1 Jahr | amazon.com | Enthält einen Token zur Identifizierung der Sitzung im Checkout für Amazon Pay |
session-id-* | 1 Jahr | amazon.com | Enthält zusätzliche Informationen wie den Zeitpunkt der Initialisierung der Sitzung |
apay-session-set | 1 Jahr | misspompadour.de | Enthält zusätzliche Informationen zur Identifikation der Checkout Sitzung für Amazon Pay |
8. Kundenservice via Dixa
8.1 Kontaktformular
Deine Daten werden nach Erledigung Deiner Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.
8.2 FAQ via Elevio
Elev.io, ein Dienst der Elevio Pty Ltd, Level 1, 2 Mill Place, Melbourne, Victoria 3000, Australien nutzen wir, um Dir Antworten auf häufig gestellte Fragen / FAQs rund um unseren Service kontextbezogen anzuzeigen. Elev.io speichert in unserem Auftrag nutzerbezogene Daten nur in dem Fall, wenn Du diese aktiv über das Kontaktformular auf den von Elev.io bereitgestellten Hilfeseiten an uns sendest. Elev.io, hat sich verpflichtet, diese Daten nur zur direkten Serviceerfüllung in unserem Kontext einzusetzen. Die durch Elev.io erfassten Informationen werden in der Regel auf einem Server von Elev.io in Australien gespeichert, Elev.io hält sich bei der Verarbeitung von personenbezogenen Daten an die Bestimmungen der DSGVO. Als australisches Unternehmen unterliegt Elev.io den Anforderungen des Australian Privacy Act 1988 (Cth). Rechtsgrundlage für die Verarbeitung der Daten ist Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, um Dir einen leichten Zugriff auf Hilfethemen zu ermöglichen. Nähere Informationen kannst Du den Datenschutzbestimmungen von Elev.io entnehmen.
9. Email-Newsletter und Postwerbung
Für die Bestätigung deiner Anmeldung zum Newsletter musst du auf den Bestätigungslink in der Verifizierungsemail klicken, die wir dir nach deiner Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an dich gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass du dich zu dem Newsletter angemeldet und deine Einwilligung bestätigt hast. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, deine Einwilligung nachweisen zu können.
Wir löschen deine mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit deiner Abmeldung. Daten, die wir als Nachweis benötigen, dass du dich zu dem Newsletter angemeldet hast, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.
Sofern Du ein Produkt oder eine Dienstleistung über unserer Webseite oder unsere App erwirbst, übersenden wir Dir unseren Email-Newsletter auf Grundlage von § 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f) DSGVO. Wir verwenden hierfür die von Dir beim Kauf angegebene Email-Adresse. Du kannst Dich jederzeit mit Wirkung für die Zukunft, z.B. mittels des in den Newslettern genannten Abmeldelinks, von dem Newsletter abmelden. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.
Wir individualisieren den Versand und den Inhalt unseres Newsletters auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO anhand Deiner bei uns getätigten Einkäufe um Dir Produkte anzubieten, von denen wir annehmen, dass sie für Dich interessant sind.
Wir senden unseren Kunden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO Postwerbung. Du kannst jederzeit der entsprechenden Verwendung Deiner Daten widersprechen. Unser berechtigendes Interesse hierfür ist die Information unserer Kunden über unsere Angebote.
Verwendung von Klaviyo
Wir verwenden für den Newsletterversand den Dienst der Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; “Klaviyo”) im Rahmen einer Auftragsverarbeitung. Wir geben die von dir während der Newsletteranmeldung zur Verfügung gestellten Informationen (E-Mail Adresse, ggf. Vor- und Nachname, ggf. Telefonnummer, angesehene Produkte, Produkte im Warenkorb, ggf. Bestelldaten wie Bestellnummer, gekaufte Produkte, verwendete Gutschein-Codes) an Klaviyo weiter. Die Datenverarbeitung dient dem Zweck des Newsletterversands und dessen statistischer Auswertung. Um Newsletter-Kampagnen auszuwerten, enthalten die versendeten Newsletter eine 1x1 Pixel Grafik (Tracking Pixel) oder einen Tracking- Link. So können wir feststellen, ob du den Newsletter geöffnet hast und ob du ggf. integrierte Links angeklickt hast. In dem Zusammenhang erheben wir deine personenbezogenen Daten wie bspw. IP-Adresse, Browsertyp- und device sowie den Zeitpunkt. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Die erhobenen Daten werden nicht dazu benutzt, dich persönlich zu identifizieren. Die erhobenen Daten werden lediglich zur statistischen Auswertung zur Verbesserung von Newsletter- Kampagnen genutzt. Du kannst das Tracking auch verhindern, indem du in deinem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktivierst. In diesem Fall wird dir der Newsletter nicht vollständig angezeigt und du kannst eventuell nicht alle Funktionen nutzen. Wenn du die Bilder manuell anzeigen lässt, erfolgt das oben genannte Tracking. Deine Daten werden in der Regel an Server von Klaviyo in den USA übermittelt und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Klaviyo hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem zielgerichteten, werbewirksamen und benutzerfreundlichen Newslettersystem. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Nähere Informationen zum Datenschutz bei Klaviyo findest Du hier sowie hier.
Eingesetzte Cookies, Verantwortlicher: Klaviyo Inc.
Name | Speicherdauer | Domain | Beschreibung |
__kla_id | 1 Jahr | misspompadour.de | Wird gesetzt, um den Besucher zu identifizieren. |
od-klaviyo-track-allow | 1 Jahr | misspompadour.de | Wird gesetzt, wenn das Tracking akzeptiert wurde vom Besucher. |
10. Warnhinweis zu Datenübermittlungen in Drittländer
Für verschiedene Dienste, die auf unserer Webseite mit deiner Einwilligung eingesetzt werden oder mittels unserer Webseite Daten (z.B. für Werbezwecke) verarbeiten, findest du in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.
Was bedeutet diese Warnung?
Bei einer Datenübermittlung in ein Drittland verlassen deine personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für deine personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass deine personenbezogenen Daten in ein Land übermittelt werden, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.
Was bedeutet dies für deine personenbezogenen Daten?
Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.
Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle deine Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass du von diesen Zugriffen nichts erfährst. Und es kann sein, dass du keine Möglichkeit hast, dich gegen einen Zugriff und jede Nutzung deiner Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die dir nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, dich betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über dich zu erstellen.
Diese ggf. stattfindende Nutzung deiner Daten könnte, muss aber nicht, mit Nachteilen für dich verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass dir die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen dich verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein
Wie hoch sind meine Risiken?
Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit deiner Nutzung unserer Webseite Zugriff auf dich betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung – lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite du wann besucht hast, wie lange du dich auf dieser aufgehalten hast, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen du auf der Webseite vorgenommen hast, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lies hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen findest du in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.
Du musst für dich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für dich ein Zustand geschaffen werden kann, mit dem du nicht leben möchtest. In diesem Fall erteile bitte nicht deine Zustimmung zum Einsatz dieser Dienste.
Dir drohen keine Nachteile, wenn du die Zustimmung nicht erteilst
Wenn du deine Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen willst, hat dies auf unserer Webseite keine Nachteile für dich. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich kannst du eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11. Tools zur Analyse der Nutzung unserer Webseite
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachte hierfür die Angaben bei den jeweiligen Diensten.
a. Google Analytics
Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:
- ungefährer Standort auf Ebene einer Region
- anonymisierte IP-Adresse
- technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
- Internetanbieter des Nutzers
- über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
- die von dem Nutzer aufgerufenen Seiten
- ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
- das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)
Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.
Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.
Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.
Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.
Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.
Die dadurch erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf deine Daten. Deine Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu dir vorliegen hat, verknüpft werden.
Wir verwenden in dem Zusammenhang auch den Dienst Google Signals. Google Signals ermöglicht ein Cross Device Tracking. Ihre Daten können somit geräteübergreifend analysiert werden, wenn Sie in Ihren Kontoeinstellungen die „personalisierte Werbung“ aktiviert haben und Ihre Endgeräte mit Ihrem Google-Konto verknüpft sind. Dadurch ist es möglich zu erkennen, auf welchem Gerät Sie nach Produkten suchen und später zurückkehren, um Käufe auf einem anderen Gerät wie z.B. einem Tablet abzuschließen. Die in dem Zusammenhang erstellten geräteübergreifenden Berichte enthalten ausschließlich aggregierte Daten. Wir erhalten somit nur auf Basis von Google Signals erstellte Statistiken. Um die Datenerfassung und -speicherung durch Google Signals geräteübergreifend zu verhindern, können Sie die Funktion “personalisierte Anzeigen” in den Einstellungen Ihres Google-Kontos deaktivieren. Weitere Informationen dazu finden Sie unter https://support.google.com/ads/answer/2662922?hl=de. Nähere Informationen zur Datenverarbeitung und Datenschutz zu Google Signals finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
Name | Speicherdauer | Domain | Beschreibung |
_ga | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
_ga_* | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
_gid | 24 Stunden | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
_gat_* | 1 Minute | misspompadour.de | Wird verwendet, um die Rate von Server Anfragen zu drosseln. |
b. Klar Attribution
Wir nutzen auf unserer Website die Dienstleistungen von Klar (Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland). Klar, erhebt, verarbeitet und speichert auf dieser Webseite und deren Unterseiten Daten zur Reichweitenmessung und statistischen Analyse in unserem Auftrag. Diese Erhebung erfolgt auf folgender Rechtsgrundlage: Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DSGVO und § 25 Abs. 1 Satz 1 TTDSG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben. Für die Erfassung werden unterschiedliche Cookies eingesetzt.
Um der Verwendung von Klar grundsätzlich zu widersprechen verwende bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „misspompadour.de“ gesetzt. Bitte lösche dieses Cookie nicht, da sonst nicht gewährleistet werden kann, dass Du nicht durch Klar getrackt wirst. Informationen zum Datenschutz und zur Datennutzung durch Klar findest Du hier.
Eingesetzte Cookies, Verantwortlicher: Klar
Name | Speicherdauer | Domain | Beschreibung |
september_id | 1 Jahr | misspompadour.de | Wird verwendet um den Benutzer von anderen Benutzern zu unterscheiden. |
september_has_consent | 1 Jahr | misspompadour.de | Wird gesetzt, wenn das Tracking akzeptiert wurde. |
c. Microsoft Clarity
- Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
- der sog. User Unique User Identifier (UUID), der verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
- die IP-Adresse
- technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
- Das Land, aus dem ein Besucher unsere Webseite aufruft;
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Microsoft hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Wir übermitteln im Zusammenhang mit Microsoft Clarity keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Clarity verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation
Name | Speicherdauer | Domain | Beschreibung |
_clck | 12 Monate | misspompadour.de | Enhält die Clarity-Benutzer-ID (UUID) und die Einstellungen bei, die eindeutig für diese Site sind und derselben Benutzer-ID zugeordnet sind. |
_clsk | 1 Tag | clarity.ms | Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung. |
CLID | 12 Monate | clarity.ms | Identifiziert den ersten Zeitpunkt eines Benutzers, bei dem Clarity diesen zum ersten Mal auf einer Website gesehen hat. |
MUID | 13 Monate | clarity.ms | Identifiziert eindeutige Webbrowser, die Microsoft-Websites besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet. |
MR | 7 Tage | clarity.ms | Gibt an, ob MUID aktualisiert werden soll. |
ANONCHK | 10 Minuten | clarity.ms | Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbung verwendet wird. Clarity verwendet kein ANID und ist daher immer auf 0 gesetzt. |
Eingesetzte Cookies, Verantwortlicher: Hotjar Ltd
Name | Speicherdauer | Domain | Beschreibung |
_hjid | 1 Jahr | misspompadour.de | Wird verwendet, um Nutzer voneinander zu unterscheiden. |
_hjTLDTest | Sitzung | misspompadour.de | Wird verwendet, um die Verwendung von Hotjar über Subdomains hinweg sicherzustellen. |
_hjFirstSeen | Sitzung | misspompadour.de | Wird verwendet, um die erste Sitzung eines Nutzers zu identifizieren. |
_hjAbsoluteSessionInProgress | 30 Minuten | misspompadour.de | Wird verwendet, um den ersten Seitenaufruf eines Nutzers während einer Session zu identifizieren. |
_hjRecordingEnabled | Sitzung | misspompadour.de | Wird verwendet, sobald eine Aufnahme gestartet wird. |
_hjIncludedInSessionSample | Sitzung | misspompadour.de | Wird verwendet, um die Zuteilung eines Nutzers zu einer Aufnahme oder einem Test nachzuvollziehen. |
_hjRecordingLastActivity | Sitzung | misspompadour.de | Wird im Session Storage gespeichert. Wird aktualisiert, wenn der eine Aufnahme gestartet wird und Daten über einen Websocket an Hotjar übertragen werden. |
hjViewportId | Sitzung | misspompadour.de | Speichert die Bildschirmauflösung und -dimensionen des Nutzers |
d. ABlyft
Wir führen auf unserer Webseite Tests und Analysen durch und nutzen hierzu den Dienst ABlyft der Conversion Expert GmbH (Zeppelinring 52c, 24146 Kiel, Deutschland). Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und sog. A/B-Tests durchführen, um unsere Webseite ständig zu verbesssern.
ABlyft speichert dabei keine personenbezogenen Daten wie z.B. IP-Adressen, sondern anonymisierte und aggregierte diese Daten. Der Dienst respektiert zudem DoNotTrack-Einstellungen des Browsers. Sie können der Nutzung von ABlyft jederzeit über einen Klick auf folgenden Link widersprechen: https://www.misspompadour.de?ablyft_opt_out=true. Das Hosting erfolgt auf Servern in Deutschland. Weitere Informationen wie ABlyft Daten verarbeitet gibt es hier.
Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für Auswertung und optimierte Darstellung unserer Online-Angebote sowie die Speicherung des Cookies ist die erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen. Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: ABlyft
Name | Speicherdauer | Domain | Beschreibung |
ablyft_exps | 90 Tage | misspompadour.de | Wird festgelegt und aktualisiert, wenn ein Besucher in ein Experiment / eine Variation eingeteilt wird. |
ablyft_queue | 90 Tage | misspompadour.de | Sammelt die Events des Besuchers, bevor sie an ABLyft gesendet werden. |
ablyft_uvs | 90 Tage | misspompadour.de | Wird beim ersten Aufruf durch den Besucher gesetzt und bei jeder weiteren Seitenansicht aktualisiert. |
ablyft_tgoals | 90 Tage | misspompadour.de | Wird gesetzt, wenn der Besucher ein bestimmten Ziel-Event auslöst. |
90 Tage | misspompadour.de | ||
90 Tage | misspompadour.de | ||
90 Tage | misspompadour.de |
12. Werbedienste
Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Du kannst deine Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.
Bitte beachte, dass die von dir erteilte Einwilligung sich auf zwei Sachverhalte bezieht:
- Die Speicherung von Cookies in dem von dir verwendeten Endgerät;
- Der Einsatz des jeweiligen Dienstes als solcher
- Microsoft Advertising
- Criteo
a. Microsoft Advertising
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation
Name | Speicherdauer | Domain | Beschreibung |
MUID | 392 Tage | bing.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft den User annonymisiert über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
_uetsid | 1 Tag | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
_uetvid | 16 Tage | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
b. Google Ads
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
Name | Speicherdauer | Domain | Beschreibung |
IDE | 1 Jahr | doubleclick.net | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
RUL | 1 Jahr | doubleclick.net | Wird verwendet, um nachzuvollziehen ob Anzeigen angezeigt wurden und um die Effizienz von Anzeigen zu erhöhen. |
test_cookie | 15 Minuten | doubleclick.net | Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale. |
_gcl_au | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
NID | 182 Tage | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
DV | 7 Minuten | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
CONSENT | 20 Jahre | google.com | Mit diesem Cookie werden die Präferenzen und sonstige Informationen des Nutzers gespeichert. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
AID | 3 Monate | google.com | Wird verwendet zur Einschaltung von zielgerichteter Werbung. |
1P_JAR | 1 Monat | google.com | Sammelt Websitestatistiken und tracked Conversion Rates. |
c. Criteo
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Criteo GmbH
Name | Speicherdauer | Domain | Beschreibung |
uid | 1 Jahr | criteo.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Criteo den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
d. Facebook Pixel & Conversion API
Auftragsverarbeitung
Meta Platforms Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).Gemeinsame Verantwortlichkeit
Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Meta Platforms Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Meta Platforms Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Meta Platforms Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, findest du hier. Nach Auskunft von Facebook sind dies folgende Daten:- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
- Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
- Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;
Alleinige Verantwortlichkeit von Facebook
Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Meta Platforms Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Meta Platforms Ireland Ltd. findest du hier. Du findest hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung deiner personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.Als Ergänzung zum Facebook Pixel verwenden wir die Facebook Conversion API, eine serverseitige Event-Tracking Schnittstelle. Die Funktionsweise und die Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels.
Eingesetzte Cookies, Verantwortlicher: Facebook Ireland Ltd
Name | Speicherdauer | Domain | Beschreibung |
_fbp | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
fr | 90 Tage | facebook.com | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
ATN | 2 Jahre | atdmt.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Facebook den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
e. Pinterest Tag
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Pinterest Tag gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Pinterest
Name | Speicherdauer | Domain | Beschreibung |
_pin_unauth | 1 Jahr | misspompadour.de | Ist ein Erstanbieter-Cookie, der Aktionen für Nutzer gruppiert, die nicht von Pinterest identifiziert werden können. |
_pinterest_ct_ua | 1 Jahr | pinterest.com | Identisch zu _pin_unauth, aber als Drittanbieter-Cookie. |
_pinterest_sess | 1 Jahr | pinterest.com | Ist der Cookie für die Anmeldung bei Pinterest. Er enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel. Wenn Nutzer sich abmelden, werden die Authentifizierungs-Token gelöscht, die Cookies bleiben jedoch bestehen. Wir verwenden die abgemeldeten Nutzer-IDs, um die Nutzung und die Messbarkeit zu optimieren. |
_pinterest_ct | Sitzung | pinterest.com | Enthält eine Nutzer-ID und den Zeitstempel, zu dem der Cookie erstellt wurde. |
_pinterest_ct_rt | Sitzung | pinterest.com | Identisch zu _pinterest_ct |
_epik | Sitzung | pinterest.com | Wird vom JavaScript-Tag basierend auf Informationen platziert, die von Pinterest mit dem beworbenen Traffic gesendet wurden, um den Nutzer zu identifizieren |
_derived_epik | Sitzung | pinterest.com | Wird vom Pinterest-Tag platziert, wenn eine Übereinstimmung erkannt wird, ohne dass Cookies vorhanden sind, z. B. mit Enhanced Match. |
f. TikTok Pixel
Mit Deiner Einwilligung nutzen wir die Werbedienste von TikTok, einem Angebot der TikTok Technology Limited, einem in der Republik Irland eingetragenen Unternehmen mit Sitz in 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Wir verwenden diese Funktion, um auf TikTok unsere Werbung solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben oder für die wir annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns TikTok die Wirksamkeit unserer Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.
Datenschutzrechtlich wird insoweit TikTok teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein TikTok für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche. Du findest hier unter Teil B, Ziffer 1.4 eine Darstellung der jeweiligen rechtlichen Verantwortlichkeit. Wir nutzen von den dort aufgeführten Diensten (Stand Dezember 2022) die Dienste a), b), c), d) und i). Du findest unter dem vorstehenden Link auch die insoweit von uns mit TikTok abgeschlossenen Vereinbarungen.
Sofern Du ein Konto bei TikTok hast, kannst Du in diesem ggf. Einstellungen zur Verarbeitung Deiner personenbezogenen Daten, insb. für Werbezwecke, vornehmen. Die Datenschutzhinweise für TikTok findest Du hier und weitere Informationen hier.
Da kannst Deine Einwilligung in den Einsatz von TikTok auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem Du hier Link zu Consent Layer klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Bitte beachte unsere Warnhinweise zu Drittländern, da durch TikTok personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. Deine Daten werden gegebenenfalls in Drittländer, wie bspw. die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EUKommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). TikTok ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung in die USA sowie in Drittländer ohne Angemessenheitsbeschluss erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar hier.
Eingesetzte Cookies, Verantwortlicher: TikTok Technology Limited
Name | Speicherdauer | Domain | Beschreibung |
_ttp | 13 Monate | misspompadour.de | Enthält eine anonyme Nutzer-ID. Wird verwendet um für den Nutzer relevante Werbeanzeigen einzublenden. |
_tt_enable_cookie | 13 Monate | misspompadour.de | Speichert ab, dass Cookies von TikTok gesetzt wurden |
13. Reviews.io und Bewertungen
Nutzung des Bewertungsportals
Widgets und Badges mit Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
- Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
- Mit einer Story interagieren
- Eine Seite abonnieren bzw. nicht mehr abonnieren
- Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
- Eine Seite in einem Beitrag oder Kommentar empfehlen
- Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
- Einen Seitenbeitrag verbergen oder als Spam melden
- Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
- Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
- Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
- Eine Messenger-Unterhaltung mit der Seite beginnen
- Artikel in einem Seiten-Shop ansehen oder anklicken
- Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
- Datum und Zeit der Handlung
- Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
- Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
- Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
- Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
- Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
- Facebook-Nutzer-ID (nur für eingeloggte Nutzer)
17. Versand
Zur Versandabwicklung können bestellungsrelevante Daten (Kontakt- und Lieferdaten) an unseren Versandpartner übermittelt werden.
Versand in die Schweiz
Für den Versand Deiner Bestellung in die Schweiz arbeiten wir mit unserem Versandpartner exporto GmbH zusammen.
Schweiz - Versand innerhalb Deutschland:
exporto GmbH
Max-Stromeyer-Str. 172
DE-78467 Konstanz
Registergericht: Amtsgericht Freiburg
Registernummer: HRB 721808
USt-IdNr.: DE331284697
Schweiz - Versand innerhalb Schweiz:
exporto Schweiz GmbH
Hafenstraße 50C
CH-8280 Kreuzlingen
UID: CHE-130.123.814
MWST: CHE-130.123.814 MWST
Kontakt:
Telefon: +49 7531 3027860
E-Mail: info@exporto.de
Bereitstellung von Versand-Tracking-Informationen
Zur Bereitstellung von Versandinformationen/Tracking-Daten nutzen wir den Service von GoKarla GmbH, Gormannstrasse 19a, 10119 Berlin, Deutschland. Zum Zwecke der Kommunikation von Versand-Updates und der Bereitstellung einer Übersicht der Bestellung des Empfängers geben wir gemäß Art. 6 Abs. 1 lit. b DSGVO den Namen des Empfängers, die Lieferadresse und den Inhalt des Warenkorbs an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Kommunikation der Versand-Updates gegenüber dem Empfänger erforderlich ist.
Falls Sie der Nutzung Ihrer Daten zu diesem Zweck widersprechen möchten, können Sie dies jederzeit tun. Ihr Widerspruch kann jederzeit gegenüber dem oben genannten Verantwortlichen erklärt werden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Reklamationen, beschädigte und verlorene Pakete
Zur Bearbeitung von Reklamationen nutzen wir den Service von GoKarla GmbH, Gormannstrasse 19a, 10119 Berlin, Deutschland. Zum Zwecke der Bearbeitung von Rückerstattungen, Schadensmeldungen und zur Klärung von Bestellstatusinformationen geben wir gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestellnummer und Produktdetails (z. B. Artikelbeschreibung, Menge, Preis) an den Anbieter weiter. Die Verarbeitung erfolgt ausschließlich, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Darüber hinaus werden Tracking-Daten (z. B. Sendungsnummer, Zustellstatus, geschätzte Lieferzeit und Versanddetails) zur Prüfung der Haftung und Abwicklung von Reklamationen genutzt.
Zur Erfüllung der oben genannten Zwecke geben wir personenbezogene Daten zur Haftbarkeitsprüfung und Schadensregulierung an Logistik- und Versicherungsdienstleister weiter. Die Weitergabe erfolgt ausschließlich im notwendigen Umfang und umfasst personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestellnummer und Produktdetails.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Schutz der personenbezogenen Daten sicherstellt und die unberechtigte Weitergabe an Dritte untersagt. Falls Sie der Nutzung Ihrer Daten für nicht essentielle Zwecke widersprechen möchten, können Sie dies jederzeit tun. Ihr Widerspruch kann schriftlich gegenüber dem oben genannten Verantwortlichen erklärt werden.
18. Deine Rechte
Recht auf Auskunft
Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, hast du ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.Recht auf Berichtigung
Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.Recht auf Löschung (“Recht auf Vergessenwerden”)
Du hast in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art. 18 DSGVO hast du unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO hast du weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Widerspruchsrecht
Nach Art. 21 DSGVO hast du das Recht gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.19. Erläuterung verschiedener Begriffe
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.