Privacy

Politique de confidentialité
La présente déclaration de protection des données clarifie le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées “données”) dans le cadre de notre offre en ligne et des sites web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, telles que notre profil de médias sociaux. (ci-après dénommés conjointement “offre en ligne”). En ce qui concerne les termes utilisés, par exemple “traitement” ou “personne responsable”, nous renvoyons aux définitions de l’article 4 du règlement de base sur la protection des données (DSGVO).
Responsable :
Nom : Ernestine Mbak
Code postal, ville, pays : 72074 Tübingen, Allemagne
Propriétaire : Ernestine Mbak
numéro de téléphone : +49 176 68622542
Adresse électronique : impressum@new-moi.com
les types de données traitées :
– les données personnelles (par exemple, noms, adresses).
– Coordonnées (par exemple, e-mail, numéros de téléphone).
– Données portant sur le contenu (par exemple, saisie de texte, photos, vidéos).
– Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
– Données relatives aux paiements (par exemple, coordonnées bancaires, historique des paiements).
– Données relatives à l’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
– Données de métacommunication (par exemple, informations sur l’appareil, adresses IP).
Traitement de catégories particulières de données (art. 9, al. 1, ODASG) :
Aucune catégorie particulière de données n’est traitée.
Catégories de personnes concernées par le traitement :
– Clients, parties intéressées, visiteurs et utilisateurs de l’offre en ligne, partenaires commerciaux.
– Visiteurs et utilisateurs de l’offre en ligne.
Dans ce qui suit, nous désignons les personnes concernées collectivement par le terme “utilisateurs”.
Objet du traitement :
Mise à disposition de l’offre en ligne, de son contenu et des fonctions de la boutique.
– Fourniture de services contractuels, de services et d’assistance à la clientèle.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Marketing, publicité et études de marché.
– Mesures de sécurité.
Statut : mai/ 2020

1. Termes utilisés
1.1. “données à caractère personnel” : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un élément d’identification tel qu’un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne (par exemple un cookie) ou un ou plusieurs éléments spécifiques, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique
1.2 “Traitement” : toute opération ou ensemble d’opérations effectuées, de manière automatisée ou non, sur des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données.
1.3 “responsable du traitement” : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
2. Bases juridiques
Conformément à l’art. 13 ODASG, nous vous informons de la base juridique de notre traitement de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, point a) et l’article 7 de la RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de la mise en œuvre de mesures contractuelles et de la réponse à des demandes de renseignements est l’article 6, paragraphe 1, point b) de la RGPD, la base juridique pour le traitement en vue de l’exécution de nos obligations légales est l’article 6, paragraphe 1, point c) de la RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f) de la RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, lettre d, de l’ODSGV sert de base juridique.

3. Modifications et mises à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des changements dans le traitement des données effectué par nos soins le rendront nécessaire. Nous vous informerons dès que les changements rendront nécessaire votre coopération (par exemple, pour donner votre consentement) ou la réception d’une autre notification individuelle.

4. Mesures de sécurité
4.1 Conformément à l’art. 32 ODASG et compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement ainsi que de la probabilité variable d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionné au risque ; Aux mesures
4.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.

5. Divulgation et transmission des données
5.1 Si, dans le cadre de notre traitement, nous communiquons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela ne doit se faire que sur la base d’une autorisation légale (par exemple si une transmission des données à des tiers, tels que des prestataires de services de paiement, conformément à l’art. 6, al. 1, lit. b RGPD est nécessaire à l’exécution du contrat), vous y avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, des fournisseurs d’hébergement, des conseillers fiscaux, commerciaux et juridiques, des services d’assistance à la clientèle, de comptabilité, de facturation et autres services similaires qui nous permettent de remplir nos obligations contractuelles, nos tâches administratives et nos devoirs de manière efficace et effective).
5.2 Si nous confions à des tiers le traitement de données sur la base d’un “contrat de traitement de données”, nous le faisons sur la base de l’article 28 de l’ODASG.

6. Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela est fait dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traiterons ou transférerons les données dans un pays tiers que si les exigences particulières de l’article 44 et suivants sont respectées. RGPD. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par exemple, pour les États-Unis, par le biais du “Privacy Shield”) ou le respect d’obligations contractuelles spéciales officiellement reconnues (dites “clauses contractuelles types”).

7. Droits des personnes concernées
7.1 Vous avez le droit d’obtenir la confirmation que les données en question sont ou non traitées et d’obtenir des informations sur ces données ainsi que de recevoir des informations complémentaires et une copie des données conformément à l’article 15 de l’ODSG.
7.2 Vous avez en conséquence. 7.2. vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées conformément à l’article 16 RGPD.
7.3 Conformément à l’article 17 de la RGPD, vous avez le droit d’exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, conformément à l’article 18 de la RGPD, d’exiger que le traitement des données soit restreint.
7.4 Vous avez le droit d’obtenir les données vous concernant que vous nous avez fournies conformément à l’article 20 RGPD et d’exiger qu’elles soient transmises à d’autres responsables.
7.5 Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente en vertu de l’article 77 RGPD.

8. Droit de rétractation
Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7, al. 3 de l’ODAS, avec effet pour l’avenir.

9. Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’article 21 de l’ODAS. L’objection peut notamment être faite contre le traitement à des fins de publicité directe.

10. cookies et droit d’opposition pour la publicité directe
10.1 Les “cookies” sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne. Les cookies temporaires, ou “cookies de session” ou “cookies transitoires”, sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont qualifiés de “permanents” ou “persistants” s’ils restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si l’utilisateur le consulte après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui sont utilisés à des fins de mesure de la portée ou de marketing. Les “cookies tiers” sont des cookies provenant de fournisseurs autres que la personne responsable de l’exploitation du service en ligne (sinon, s’il s’agit uniquement de leurs cookies, on parle de “cookies propriétaires”).
10.2 Nous utilisons des cookies temporaires et permanents et nous le précisons dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
10.3 Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, en particulier dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

11. Suppression des données
11.1 Les données que nous traitons seront supprimées ou leur traitement sera limité conformément aux articles 17 et 18 de l’ODGV. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et que l’effacement n’est pas contraire aux obligations légales de stockage. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
11.2 Allemagne : Conformément aux dispositions légales, les données sont notamment conservées pendant 6 ans en vertu du § 257 al. 1 HGB (Code de commerce allemand) (livres de commerce, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans en vertu du § 147 al. 1 AO (livres, registres, rapports de gestion, pièces comptables, lettres commerciales et d’affaires, documents pertinents pour la fiscalité, etc.)

12. Traitement des commandes dans la boutique en ligne et le compte client
12.1 Nous traitons les données de nos clients dans le cadre des procédures de commande dans notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.
12.2 Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées sont nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. À cette fin, nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour enregistrer le statut de connexion.
12.3 Le traitement se fonde sur l’art. 6, al. 1, let. b (exécution des processus de commande) et c (archivage légal) de l’ODASG. Les informations marquées comme requises sont nécessaires pour justifier et exécuter le contrat. Nous ne communiquons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales aux conseillers juridiques et aux autorités. Les données ne seront traitées dans les pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).
12.4 Les utilisateurs peuvent créer un compte d’utilisateur à titre facultatif, notamment en consultant leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires requises seront communiquées aux utilisateurs. Les comptes d’utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si l’utilisateur a résilié son compte d’utilisateur, ses données seront supprimées en ce qui concerne le compte d’utilisateur, sous réserve que leur conservation soit nécessaire pour des raisons de droit commercial ou fiscal conformément à l’art. 6, al. 1, let. c RGPD. Les données contenues dans le compte client sont conservées jusqu’à leur suppression avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.
12.5 Dans le cadre de l’enregistrement et du renouvellement des connexions et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur concerné. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. Par principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à l’article 6, paragraphe 1, lettre c de la RGPD.
12.6 La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de stocker les données est réexaminée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de stockage commercial (6 ans) et fiscal (10 ans)) ; les informations contenues dans le compte client restent jusqu’à leur suppression.

13. Analyses économiques et études de marché
13.1 Afin de gérer notre entreprise de manière économique, de reconnaître les tendances du marché, les souhaits des clients et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Nous traitons les données d’inventaire, les données de communication, les données de contrat, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’art. 6 al. 1 lit. f. RGPD, où les personnes concernées comprennent les clients, les parties intéressées, les partenaires commerciaux, les visiteurs et les utilisateurs de l’offre en ligne. Les analyses sont effectuées à des fins d’évaluation de la gestion des entreprises, de marketing et d’études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple sur leurs transactions d’achat. Les analyses nous servent à accroître la convivialité, à optimiser notre offre et l’efficacité de nos activités. Les analyses ne servent que nous et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs résumées.
13.2 Si ces analyses ou profils sont personnels, ils seront supprimés ou rendus anonymes au moment de la résiliation par l’utilisateur, sinon après deux ans à compter de la conclusion du contrat. Pour le reste, les analyses macroéconomiques et les déterminations de tendances générales sont préparées de manière anonyme dans la mesure du possible.
14. contact et service à la clientèle
14.1 Lors de la prise de contact (via le formulaire de contact ou par e-mail), les données de l’utilisateur sont traitées dans le but de traiter la demande de contact et son traitement conformément à l’art. 6, al. 1, lit. b) de la RGPD.
14.2 Les données de l’utilisateur peuvent être stockées dans notre système de gestion des relations avec la clientèle (“système CRM”) ou dans un organisme de recherche comparable.
14.3 Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous en réexaminons la nécessité tous les deux ans ; nous enregistrons en permanence les demandes des clients qui possèdent un compte client et nous nous référons aux informations sur le compte client pour les supprimer. En outre, les obligations légales d’archivage s’appliquent.

15. Collecte des données d’accès et des fichiers journaux
15.1 Sur la base de nos intérêts légitimes au sens de l’article 6 paragraphe 1 lit. f. Données RGPD sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure d’accès, le volume de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (le site précédemment visité), l’adresse IP et le fournisseur demandeur.
15.2 Pour des raisons de sécurité (par exemple pour clarifier les abus ou les fraudes), les informations du fichier journal sont conservées pendant sept jours au maximum, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins probatoires sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement éclairci.

16. Présence en ligne sur les médias sociaux
16.1 Nous maintenons, sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, lit. f. RGPD, nous maintenons des présences en ligne au sein des réseaux et des plateformes sociales afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
16.2 Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s’ils communiquent avec nous dans le cadre des réseaux et plates-formes sociaux, par exemple s’ils écrivent des articles sur nos présences en ligne ou nous envoient des messages.

17. facebook, audiences personnalisées et services de marketing facebook
17.1 Dans le cadre de notre offre en ligne, le “pixel Facebook” du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou si vous êtes situé dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Facebook”), est utilisé en raison de nos intérêts légitimes dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne et à ces fins.
17.2 Facebook est certifié en vertu du Privacy Shield Agreement et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
17.3 À l’aide du pixel Facebook, Facebook est en mesure, d’une part, de déterminer les visiteurs de son offre en ligne comme groupe cible pour la présentation de publicités (appelées “publicités Facebook”). Par conséquent, nous utilisons le pixel Facebook afin de n’afficher les publicités Facebook que pour les utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites web visités) que nous transmettons à Facebook (ce que l’on appelle les “audiences personnalisées”). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne semblent pas être ennuyeuses. Avec l’aide du Pixel Facebook, nous pouvons également suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisateurs sont redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce qu’on appelle la “conversion”).
17.4 Le traitement des données par Facebook est effectué dans le cadre de la politique d’utilisation des données de Facebook. En conséquence, des informations générales sur l’affichage des publicités Facebook, dans la Politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Vous trouverez des informations et des détails spécifiques sur le pixel Facebook et sa fonctionnalité dans la zone d’aide de Facebook : https://www.facebook.com/business/help/6512947050116616.
17.5 Vous pouvez vous opposer à la collecte par le Pixel Facebook et à l’utilisation de vos informations pour afficher des publicités Facebook. Pour contrôler les types de publicités qui vous sont présentées dans Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions relatives aux paramètres de publicité basés sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, ce qui signifie qu’ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
17.6 Vous pouvez également vous opposer à l’utilisation de cookies à des fins de mesure d’audience et de publicité via la page d’exclusion de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

18. Plugins sociaux facebook
18.1 Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. RGPD) Social Plugins (“Plugins”) du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Facebook”). Les plugins peuvent afficher des éléments d’interaction ou du contenu (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l’un des logos Facebook (un “f” blanc sur un carreau bleu, les mots “Like”, “Like” ou un signe “thumbs up”) ou sont marqués par l’ajout “Facebook Social Plugin”. La liste et l’apparence des Social Plugins de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/.
18.2. Facebook est certifié en vertu du Privacy Shield Agreement et offre ainsi une garantie de conformité avec la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
18.3 Si un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis par Facebook directement à l’appareil de l’utilisateur et intégré par ce dernier à l’offre en ligne. Des profils d’utilisateurs peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plugin et informons donc les utilisateurs en fonction de l’état de nos connaissances.
18.4 En intégrant les plugins, Facebook reçoit l’information selon laquelle un utilisateur a appelé la page correspondante de l’offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton J’aime ou en faisant un commentaire, les informations correspondantes sont transmises directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n’est pas membre de Facebook, il est toujours possible pour Facebook de trouver son adresse IP et de la stocker. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.
18.5 La finalité et l’étendue de la collecte de données et du traitement et de l’utilisation ultérieurs des données par Facebook, ainsi que les droits et paramètres pertinents pour protéger la vie privée des utilisateurs, peuvent être consultés dans la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
18.6 Si un utilisateur est membre de Facebook et qu’il ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données d’adhésion stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d’utiliser notre offre en ligne. D’autres paramètres et objections à l’utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via la page US-American http://www.aboutads.info/choices/ ou la page UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Les paramètres du profil Facebook sont disponibles à l’adresse https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

19. Communication par courrier, courrier électronique, télécopie ou téléphone
19.1 Nous utilisons des moyens de communication à distance tels que la poste, le téléphone ou le courrier électronique à des fins commerciales et de marketing. AS en relation avec les prescriptions légales relatives aux communications publicitaires. Le contact ne sera établi qu’avec le consentement des partenaires de contact ou dans le cadre des autorisations légales et les données traitées seront supprimées dès qu’elles ne seront plus nécessaires et, dans le cas contraire, avec opposition/révocation ou suppression de la base de droit ou des obligations légales d’archivage.

20. Newsletter
20.1 Par les notes suivantes, nous vous informons du contenu de newsletter ainsi que de la procédure d’enregistrement, d’envoi et d’évaluation statistique et de vos droits d’opposition. En vous inscrivant à notre newsletter, vous acceptez de la recevoir et de vous conformer aux procédures décrites.
20.2 Contenu de la newsletter : Nous n’envoyons des lettres d’information, des courriers électroniques et d’autres notifications électroniques contenant des informations publicitaires (ci-après “lettre d’information”) qu’avec le consentement des destinataires ou avec une autorisation légale. Dans la mesure où le contenu de la lettre d’information est spécifiquement décrit dans le cadre d’un enregistrement à la lettre d’information, il est déterminant pour le consentement des utilisateurs. En outre, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions et notre entreprise.
20.3 Double accès et connexion : L’inscription à notre bulletin d’information se fait selon une procédure dite de double accès. Cela signifie qu’après votre inscription, vous recevrez un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver que le processus d’enregistrement est conforme aux exigences légales. Cela comprend le stockage de la durée d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services de transport sont également enregistrées.
20.4 Fournisseur de services d’expédition : les newsletters sont envoyés par “MailChimp”, une plate-forme d’expédition de bulletins d’information du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Les règles de protection des données du prestataire de services de courrier peuvent être consultées ici : https://mailchimp.com/legal/privacy/. Le Rocket Science Group LLC d/b/a MailChimp est certifié en vertu de l’accord sur la protection de la vie privée et offre ainsi une garantie de conformité avec le niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
20.5 Si nous faisons appel à un prestataire de services de courrier, celui-ci peut utiliser ces données sous forme pseudonyme, c’est-à-dire sans attribution à un utilisateur, selon ses propres informations pour optimiser ou améliorer ses propres services, par exemple pour l’optimisation technique de l’envoi et de la présentation du bulletin d’information ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Toutefois, le prestataire de services d’expédition n’utilise pas les données des destinataires de notre newsletter pour leur écrire lui-même ou les transmettre à des tiers.
20.6 Données d’enregistrement : Pour vous abonner à la newsletter, il suffit de fournir votre adresse électronique. En option, nous vous demandons d’entrer un nom pour le contact personnel dans le bulletin d’information.
20.7 Mesure du succès – Les newsletters contiennent une “balise web”, c’est-à-dire un fichier de la taille d’un pixel qui est récupéré sur notre serveur lorsque le bulletin est ouvert, ou sur le serveur d’un fournisseur de services de courrier électronique si nous en utilisons un. Dans le cadre de cette extraction, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure d’extraction sont initialement recueillies. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur lieu de récupération (qui peut être déterminé au moyen de l’adresse IP) ou des temps d’accès. Les enquêtes statistiques permettent également de déterminer si les bulletins d’information sont ouverts, quand ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels du bulletin d’information. Toutefois, il n’est ni dans notre intention ni dans celle du prestataire de services de répartition, s’il est utilisé, d’observer les utilisateurs individuels. Les évaluations nous servent beaucoup plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu en fonction de celles-ci ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.
20.8 L’envoi de la newsletter et la mesure du succès sont fondés sur le consentement des destinataires conformément à l’article 6, paragraphe 1, lettre a, à l’article 7 RGPD en liaison avec l’article 7, paragraphe 2, n° 3 UWG ou sur la base de l’autorisation légale conformément à l’article 7, paragraphe 3 UWG.
20.10. L’enregistrement de la procédure d’enregistrement se fonde sur nos intérêts légitimes conformément à l’art. 6, al. 1, lit. f RGPD et sert de preuve du consentement à recevoir le bulletin d’information.
20.11. Les destinataires de la newsletter peuvent annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer leur consentement. Un lien pour annuler la newsletter se trouve à la fin de chaque newsletter. Leur consentement à la mesure des performances expirera alors en même temps. Une révocation séparée de la mesure de performance n’est malheureusement pas possible, auquel cas l’abonnement à la newsletter doit être entièrement annulé. Lorsque vous vous désabonnez de la lettre d’information, vos données personnelles sont supprimées, sauf si leur stockage est légalement requis ou justifié, auquel cas leur traitement sera limité à ces seules fins exceptionnelles. En particulier, nous pouvons conserver les adresses électroniques désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer aux fins de l’envoi du bulletin d’information, afin de pouvoir prouver que nous avons préalablement donné notre consentement. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps.

21. Intégration de services et de contenus de tiers
21.2 La présentation suivante offre un aperçu des fournisseurs tiers et de leur contenu, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent des informations supplémentaires sur le traitement des données et, dans certains cas déjà mentionnés ici, la possibilité de s’y opposer (appelée opt-out)
– Si nos clients utilisent les services de paiement de tiers (par exemple PayPal ou Sofortüberweisung), les conditions générales et la politique de confidentialité du fournisseur tiers respectif s’appliquent, qui peuvent être consultées sur les sites Web ou les applications de transaction respectifs.
– Polices externes de Google, LLC, https://www.google.com/fonts (“Google Fonts”). L’intégration des polices Google se fait par un appel de serveur chez Google (généralement aux États-Unis). Politique de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.
– Cartes du service “Google Maps” fourni par le fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
– Vidéos de la plateforme “YouTube” du fournisseur tiers Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
– Les fonctions du service Google+ sont intégrées dans notre offre en ligne. Ces fonctions sont proposées par le fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Si vous êtes connecté à votre compte Google+, vous pouvez relier le contenu de nos pages à votre profil Google+ en cliquant sur le bouton Google+. Cela permet à Google d’associer votre visite sur nos pages à votre compte d’utilisateur. Nous tenons à souligner qu’en tant que fournisseur des pages, nous n’avons aucune connaissance du contenu des données transmises ou de leur utilisation par Google+. Politique de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.
– Dans notre offre en ligne, les fonctions du service Instagram sont intégrées. Ces fonctions sont proposées par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez relier le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Cela permet à Instagram d’associer votre visite sur notre site à votre compte. Nous tenons à souligner que nous, en tant que fournisseur des pages, n’avons aucune connaissance du contenu des données transmises ou de leur utilisation par Instagram. Politique de confidentialité : http://instagram.com/about/legal/privacy/.
– Nous utilisons les plugins sociaux du réseau social Pinterest, qui est exploité par Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). Lorsque vous accédez à une page qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transfère les données du protocole au serveur Pinterest aux États-Unis. Ces données de journal peuvent inclure votre adresse IP, l’adresse des sites web que vous visitez et qui contiennent également des fonctions Pinterest, le type et les paramètres de votre navigateur, la date et l’heure de votre demande, votre utilisation de Pinterest et des cookies. Politique de confidentialité : https://about.pinterest.com/de/privacy-policy.
– Dans le cadre de notre offre en ligne, des fonctions du service ou de la plate-forme Twitter peuvent être intégrées (ci-après “Twitter”). Twitter est une offre de Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Les fonctions comprennent l’affichage de nos contributions sur Twitter au sein de notre offre en ligne, le lien vers notre profil sur Twitter et la possibilité d’interagir avec les contributions et les fonctions de Twitter ainsi que de mesurer si les utilisateurs atteignent notre offre en ligne via les publicités que nous avons placées sur Twitter (mesure de conversion). Twitter est certifié en vertu du Privacy Shield Agreement et offre ainsi une garantie de conformité avec la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique de confidentialité : https://twitter.com/de/privacy, Opt-Out : https://twitter.com/personalization.

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortliche:
Name/Fa.: Ernestine Mbak
PLZ, Ort, Land: 72074 Tübingen, Deutschland
Inhaberin: Ernestine Mbak
Telefonnummer: +49 176 68622542
E-Mailadresse: impressum@new-moi.com

Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

– Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner.
– Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung:
.– Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen.
– Erbringung vertraglicher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.

Stand: Mai/ 2020

1. Verwendete Begrifflichkeiten
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

1.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

2. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

4. Sicherheitsmaßnahmen
4.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Offenlegung und Übermittlung von Daten
5.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Rechte der betroffenen Personen
7.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

7.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

7.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

7.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

9. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

10. Cookies und Widerspruchsrecht bei Direktwerbung
10.1. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeichnet (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir setzen temporäre und permanente Cookies ein und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

10.3. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

11. Löschung von Daten
11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

11.2. Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc

12. Bestellabwicklung im Onlineshop und Kundenkonto
12.1. Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

12.2. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betroffenen Personen unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

12.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

12.4. Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

13. Betriebswirtschaftliche Analysen und Marktforschung
13.1. Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören. Die Analysen erfolgen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

13.2. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

14. Kontaktaufnahme und Kundenservice
14.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

14.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

14.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten.

15. Erhebung von Zugriffsdaten und Logfiles
15.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

15.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

16. Onlinepräsenzen in sozialen Medien
16.1. Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

16.2 Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

17. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
17.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt.

17.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

17.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

17.4. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/6512947050116616.

17.5. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

17.6. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

18. Facebook Social Plugins
18.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen “Like”, “Gefällt mir” oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

18.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

18.3. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

18.4. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

18.5. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

18.6. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

19. Kommunikation via Post, E-Mail, Fax oder Telefon
19.1 Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.

19.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher Archivierungspflichten.

20. Newsletter
20.1. Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

20.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

20.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

20.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

20.5. Soweit wir einen Versanddienstleister einsetzen, kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

20.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

20.7. Erfolgsmessung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

20.8. Deutschland: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

20.10. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

20.11. Newsletterempfänger können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden sie am Ende eines jeden Newsletters. Damit erlöschen gleichzeitig ihre Einwilligungen in die Erfolgsmessung. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. Mit der Abmeldung von Newsletter, werden die personenbezogenen Daten gelöscht, es sei denn deren Aufbewahrung ist rechtlich geboten oder gerechtfertigt, wobei deren Verarbeitung in diesem Fall nur auf diese Ausnahmezwecke beschränkt wird. Wir können insbesondere die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie für Zwecke des Newsletterversandes löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

21. Einbindung von Diensten und Inhalten Dritter
21.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

21.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten
– Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

– Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Google+ eingebunden. Diese Funktionen werden angeboten durch den Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account eingeloggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.

– Wir verwenden Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) betrieben wird. Wenn Sie eine Seite aufrufen die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.

– Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Onlineangebotes, die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu interagieren, als auch zu messen, ob Nutzer über die von uns bei Twitter geschalteten Werbeanzeigen auf unser Onlineangebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

English

Data Protection Statement

This Data Protection Statement informs you how, to what extent and to what purpose your personal data (hereinafter referred to in abbreviated form as “data”) is processed in connection with our website as well as associated websites, functions, content and external websites such as our social media profiles (hereinafter referred to collectively as our “website”). Terms such as “processing” and “controller” are used in accordance with the definitions set out in Article 4 of the General Data Protection Regulation (GDPR).

Person responsible: Ernestine Mbak
Name/company: new-moi.com
Postcode, city, country: 720274 Tübingen
Commercial register/reg. no.: < Text >
Owner: Ernestine Mbak
Telephone number: +49 176 68622542
Email address: impressum@yahoo.fr

Types of data processed:

– Basic data (e.g. names, addresses, etc.).
– Contact data (e.g. email addresses, telephone numbers, etc.).
– Content (e.g. text, photos, videos, etc.).
– Contractual data (e.g. subject of the contract, contractual duration, customer category, etc.).
– Payment data (e.g. bank details, payment history, etc.).
– Usage data (e.g. websites visited, content preferences, times of access, etc.).
– Metadata/communication data (e.g. device data, IP addresses, etc.).

Processing of special categories of personal data (GDPR Art. 9(1)):

No special categories of data are processed.

Categories of data subjects:

– Customers, interested parties, visitors to and users of the website, business partners.
– Visitors to and users of the website. Data subjects are hereinafter referred to collectively as “users”.

Purpose of data processing:
– Provision of the website, the content thereof and shop functions.
– Performance of contractual obligations and customer services.
– Responses to contact requests, communication with users.
– Marketing, advertising and market research.
– Security measures.

Version: Mai 2020

1. Definition of terms
1.1. “Personal data” means any information relating to an identified or identifiable natural person (hereinafter referred to as the “data subject”); a natural person is deemed to be identifiable if they can be identified, whether directly or indirectly, on the basis of an identifier such as a name, an identification number, location data, an online identifier (e.g. a cookie) or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

1.2. “Processing” means any operation or series of operations performed on personal data either with or without the aid of automated procedures. The term is broad in nature and essentially includes every instance of data handling.

1.3. The “controller” is the natural or legal person, public authority, agency or other body that holds sole or joint responsibility for determining the purposes and means of the processing of personal data.

2.Definitive legal basis
As stipulated in GDPR Art. 13, we hereby inform you of the legal basis for our data processing operations. The following applies unless otherwise stated in this Data Protection Statement: The legal basis for data processing in connection with the sourcing of consent is defined in GDPR Art. 6(1) lit. a and GDPR Art. 7; the legal basis for data processing in connection with the performance of our contractual services and responses to enquiries is GDPR Art. 6(1) lit. b; the legal basis for data processing in connection with the fulfilment of our legal obligations is GDPR Art. 6(1) lit. c; the legal basis for data processing in connection with the safeguarding of our legitimate interests is GDPR Art. 6(1) lit. f. The legal basis for data processing required in order to protect the vital interests of the data subject or another natural person is GDPR Art. 6(1) lit. d.

3. Amendments and updates to this Data Protection Statement
We request that you keep yourself informed about the current content of this Data Protection Statement by referring back to it at regular intervals. Any relevant changes to our data processing operations will lead to the immediate amendment of this Data Protection Statement. We will inform you of such amendments insofar as they either require action on your part (e.g. declaration of consent) or require us to notify you individually.

4. Security measures
4.1. In accordance with GDPR Art. 32, and with consideration of the state of the art, the costs of implementation and the nature, scope, context and purposes of data processing as well as the varying probability and severity of risks to the rights and liberties of natural persons, we implement suitable technical and organisational measures ensuring a level of security that is appropriate to the respective level of risk. Among other measures, this includes the safeguarding of data confidentiality, integrity and availability by monitoring and controlling physical access to data as well as the viewing, entry, editing, disclosure and availability thereof. We have also established procedures designed to safeguard the rights of data subjects, enable the deletion of data and counteract data compromises. Furthermore, we take the protection of personal data into account as early as the development and/or selection of hardware, software and procedures in accordance with the principle of data protection by design and default as defined in GDPR Art. 25.

4.2. Among others, security measures include the encrypted communication of data between your browser and our server.

5. Disclosure and transfer of data
5.1. We only disclose, transfer or otherwise make data accessible to other persons or companies (here: contracted processors or third parties) if we are legally permitted to do so (e.g. if the transfer of data to a third party such as a payment service provider is essential for the performance of a contract under the terms of GDPR Art. 6(1) lit. b), if you have granted you consent, if we are under a legal obligation to do so or if we are justified in doing so on the grounds of our legitimate interests (e.g. in connection with the use of authorised representatives, hosting providers, tax, business or legal consultants or external customer care, accounting, invoicing or similar services as a means of ensuring the efficient and effective performance of our contractual obligations, administrative tasks and other obligations).

5.2. The commissioning of third parties to process data on our behalf on the basis of a so-called “data processing agreement” occurs in accordance with GDPR Art. 28.

6. Transfer of data to third countries
Insofar as we process data in a third country (i.e. a country outside the European Union (EU) or the European Economic Area (EEA)) or data is process in a third country in connection with the use of third-party services or the disclosure or transfer of data to third parties, such processing only occurs if it is a prerequisite for the performance of our (pre)contractual obligations, if you have granted your consent, if we are under a statutory obligation to do so or if it justified on the grounds of our legitimate interests. Subject to statutory or contractual permission, we only process or allow data to be processed in a third country if the prerequisites defined in GDPR Art. 44 ff. are fulfilled. In other words: Processing is dependent on criteria such as special guarantees (e.g. official confirmation of compliance with EU data protection requirements, for example Privacy Shield certification) and adherence to officially approved contractual obligations (so-called “standard contractual clauses” as defined in GDPR Art. 28(6)).

7. Rights of data subjects
7.1. GDPR Art. 15 grants you the right to obtain confirmation as to whether or not personal data concerning you has been processed, and, if so, information on, access to and a copy of the personal data in question.

7.2. GDPR Art. 16 grants you the right to obtain the completion of incomplete personal data concerning you and the rectification of incorrect personal data concerning you.

7.3. GDPR Art. 17 grants you the right to obtain the deletion of personal data concerning you. Alternatively, GDPR Art. 18 grants you the right to obtain restrictions on the processing of data concerning you.

7.4. GDPR Art. 20 grants you the right to receive the personal data concerning you which you have submitted to us as well as the right to the transfer thereof to another controller without hindrance from us.

7.5. GDPR Art. 77 grants you the right to lodge a complaint with a supervisory authority.

8. Right of revocationGDPR Art. 7(3) grants you the right to revoke your consent with future effect.

9. Right to object
GDPR Art. 21 grants you the right to object to any further processing of personal data concerning you at any time. In particular, your right to object can be used to prevent data processing for the purpose of direct advertising.

10. Cookies and the right to object to direct advertising
10.1. The term “cookies” refers to small files stored on the user’s devices. Cookies can be used to store a variety of data. The primary purpose of a cookie is to store data on a user (or the device on which the cookie is stored) during and/or after their visit to a website. Temporary cookies (also referred to as “session cookies” or “transient cookies”) are deleted when the user leaves the website and closes their browser. A cookie of this type might be used to store the content of a shopping basket in an online shop or the user’s login status. “Permanent” or “persistent” cookies remain stored on the device even after the user has closed their browser. To give an example, this makes it possible for the user’s login status to be stored even if there are a number of days between their visits to the respective site. Such cookies can also be used to store data on user interests for the purposes of reach analysis and marketing activities. “Third-party cookies” are cookies from providers other than the controller responsible for the respective website (whose cookies are referred to as “first-party cookies”).

10.2. We use temporary and permanent cookies and provide corresponding information in our Data Protection Statement. Users who do not wish to have cookies stored on their device are requested to deactivate the corresponding option in their browser settings. Cookies already stored on their device can be deleted using their browser settings. Users who object to cookies may experience restrictions on the functionality of this website.

10.3. A blanket ban on the use of cookies for the purposes of online marketing – and in particular tracking – can be enforced using the U.S.-based website http://www.aboutads.info/choices/ or the EU-based website http://www.youronlinechoices.com/. The storage of cookies can also be prevented by deactivating cookies in your browser settings. Please note that this may restrict the functionality of this website.

11. Deletion of data
11.1. The data we process is deleted or the processing thereof restricted in accordance with GDPR Art. 17 and GDPR Art. 18. Unless otherwise stated in this Data Protection Statement, and provided no conflicting statutory obligations exist, the data we store is deleted as soon as it is no longer required for its original purpose. The processing of data that is not deleted because it is still required for other legally permissible purposes is restricted (i.e. the data is blocked and not used for other purposes). To give an example, this applies to data that must be stored for longer periods under the terms of commercial or tax law.
11.2. Germany: Statutory requirements stipulate data storage for a period of 6 years (under HGB § 257(1); applies to account books, inventories, opening balances, annual financial statements, business letters, vouchers, etc.) and 10 years (under AO § 147(1); applies to ledgers, records, financial reports, business letters, tax-related documents, etc.) respectively.

12. Order processing in the online shop, customer accounts
12.1. We process our customers’ data during the placement of orders in our online shop in order to enable them to select, order, pay for and arrange the shipping/performance of the selected products and services.

12.2. The data processed includes basic data, communication data, contractual data and payment data. The data subjects include our customers, interested parties and other business partners. Processing facilitates the performance of contractual services within the context of the operation of an online shop, invoicing, shipping and customer service. It involves the storage of session cookies (used to store the contents of the customer’s shopping basket) and permanent cookies (used to store the customer’s login status).

12.3. Processing is justified under the terms of GDPR Art. 6(1) lit. b (order processing) and GDPR Art. 6(1) lit. c (archiving in accordance with legal obligations). The entries marked as “required” are essential to the conclusion and performance of the contract. We only disclose data to third parties within the context of shipping, payment and compliance with statutory rights and obligations towards legal advisors and public authorities. Data is only processed in third countries if this is essential to the performance of the contract (e.g. as a result of customer requests regarding shipping and payment).

12.4. Users have the option to set up a user account which enables them to view their orders among other functions. Users are informed which entries are a prerequisite for registration. User accounts are not public and cannot be indexed by search engines. If a user cancels their user account the data included therein is deleted insofar as it is not necessary for such data to be stored for business or tax-related reasons under the terms of GDPR Art. 6(1) c. Data remains in the user’s account until such time as the account is deleted, after which it may be archived where necessary as a result of legal obligations. In the event of account cancellation it is up to the user to secure their data prior to the end of the contract.

12.5. The time at which the user is active and the IP address of their device is stored when they register on, log into or use our website. The data is stored on the grounds of our legitimate interests and as a means of protecting the user against misuse and other unauthorised use. As a basic principle the data is not disclosed unless it is required for the enforcement of our claims or we are legally obliged to do so under the terms of GDPR Art. 6(1).

12.6. Deletion occurs upon the expiry of statutory archiving periods and comparable obligations. The extent to which data storage continues to be necessary is checked every three years. Data to which statutory archiving obligations apply is deleted upon the expiry of the respective period (6 years in the case of commercial archiving obligations, 10 years in the case of tax-related archiving obligations). Data remains in the user’s account until such time as the account is deleted.

13. Business analysis and market research
13.1. We analyse available data on business processes, contracts, enquiries, etc. in order to maintain the commercial viability of our business and identify market trends and the requirements of our customers and users. This involves the processing of basic data, communication data, contractual data, payment data, usage data and metadata in accordance with GDPR Art. 6(1) lit. f. Data subjects include customers, interested parties, business partners, visitors to and users of our website. Analysis occurs for the purpose of business evaluation, marketing and market research. The data sets analysed include the profiles of registered users, which may contain data on their purchase processes among others. Analysis enables us to enhance user friendliness, optimise our services and remain commercially viable. Analysis occurs solely for our purposes. The results thereof are not disclosed to external recipients insofar as they do not take the form of combined values based on anonymised analysis.

13.2. Analyses and profiles attributable to specific data subjects are deleted or anonymised upon termination of the contract by the respective user and two years after the end of the contract in all other cases. As a basic principle, overall business analyses and general trend forecasts are drawn up on an anonymised basis wherever possible.

14. Contact and customer service
14.1. When a user contacts us (using our contact form or by email) the data they submit is processed during the handling of their enquiry in accordance with GDPR Art. 6(1) lit. b.

14.2. The data submitted by the user may be stored in our customer relationship management system (“CRM system”) or comparable enquiry handling systems.

14.3. We delete enquiries when they are no longer required. We check whether or not this is the case every two years. We store enquiries from customers who have a customer account on a permanent basis (please also refer to comments on the deletion of customer accounts). Statutory archiving obligations also apply.

15. Collection of access data and log files
15.1. We collect data on every instance of access to the server on which this service is located (so-called “server log files”) in accordance with GDPR Art. 6(1) lit f. Access data includes the name of the website and/or file retrieved, date and time of retrieval, volume of data transferred, confirmation of successful retrieval, browser type and version, user operating system, referrer URL (of the previous website visited), IP address and the provider from which the request came.

15.2. For security reasons (e.g. the investigation of cases of misuse or fraud) log file information is stored for a maximum period of seven days before being deleted. Data that needs to be kept as evidence is exempted from deletion until such time as the respective case has been definitively clarified.

16. Online presence on social media
16.1. In accordance with our legitimate interests under the terms of GDPR Art. 6(1) lit f., we maintain an online presence on social networks and platforms in order to communicate with customers, interested parties and users active on those networks and platforms and inform them about our services. The calling up of the respective networks and platforms is subject to the general terms and conditions and data processing policy operated by the respective provider.
16.2 Unless otherwise stated in our Data Protection Statement, we process users’ data when they communicate with us on social networks and platforms (e.g. by posting on our webpages or sending us messages)

17. Facebook Audiences, Facebook Custom Audiences and Facebook marketing services
17.1. Our use of the so-called “Facebook pixel” provided by the social network Facebook (operated by Facebook Inc. (headquartered at 1 Hacker Way, Menlo Park, CA 94025, USA) or, if you are an EU resident, Facebook Ireland Ltd (headquartered at 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), hereinafter referred to collectively as “Facebook”) is justified by our legitimate interest in the analysis, optimisation and commercially viable operation of our website.

17.2. The Privacy Shield certification held by Facebook guarantees compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

17.3. On the one hand, the Facebook pixel enables Facebook to define visitors to our website as the target audience for advertising referred to as “Facebook ads”. As such, we use the Facebook pixel to ensure that Facebook ads placed by us are only displayed to Facebook users who have shown an interest in our website or possess specific characteristics communicated to Google by us (e.g. interest in particular topics or products determined on the basis of the websites they visit; the resultant target groups are referred to as “Custom Audiences”). We also use the Facebook pixel to ensure that our Facebook ads match users’ potential interests and do not have an irritating effect. In addition, the Facebook pixel enables us to evaluate the effectiveness of Facebook ads for statistical and market research purposes, as we are able to see whether or not a user was forwarded to our website further to clicking on a Facebook ad (referred to as a so-called “conversion”).

17.4. Facebook processes data in accordance with the Facebook Data Policy, which also includes general information on Facebook ads: https://www.facebook.com/policy.php. In-depth information on the Facebook pixel and how it works is available from the Facebook Help Centre: https://www.facebook.com/business/help/651294705016616.

17.5. You have the right to object to the collection of your data by the Facebook pixel and the use of your data for the placement of Facebook ads. If you wish to adjust the types of ad displayed to you on Facebook, please visit the following page specially set up by Facebook and follow the instructions on how to adjust your ad settings: https://www.facebook.com/settings?tab=ads. The settings you select are applied across all platforms (i.e. they are adopted by all devices, for example desktop computers and mobile devices).

17.6. You can also object to the use of cookies for reach analysis and advertising purposes on the deactivation page operated by the Network Advertising Initiative (http://optout.networkadvertising.org/), the U.S. website http://www.aboutads.info/choices and the European website http://www.youronlinechoices.com/uk/your-ad-choices/).

18. Facebook Social Plugins
18.1. Our use of the Facebook Social Plugins provided by the social network facebook.com (operated by Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as “Facebook”) is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website). The plugins may take the form of interactive elements or content (e.g. videos, graphics or text) and are identifiable by one of Facebook’s logos (a white “f” on a blue square, the term “Like” (or translated equivalent) or a “thumbs-up” symbol) or labelled as a “Facebook Social Plugin”. A summary of Facebook Social Plugins and their appearance is available here: https://developers.facebook.com/docs/plugins/.

18.2. The Privacy Shield certification held by Facebook guarantees compliance with European data protection laws (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

18.3. When a user uses a function on this website that includes a Facebook Social Plugin their device creates a direct connection with Facebook’s servers. Facebook sends the content of the plugin directly to the user’s device, which in turn embeds it into this website. The data processed may be used to create usage profiles of website users. We therefore have no power over the scope of the data collected by Facebook with the aid of the plugin and are only able to inform users to the best of our knowledge.

18.4. Facebook is notified when the user retrieves the webpage into which the plugin is embedded. If the user is logged into their Facebook account Facebook is able to match their visit to their Facebook account. User interaction with plugins – for example the clicking of the “Like” button or the posting of a comment – sees the respective information sent directly from your device to Facebook, where it is stored on Facebook’s servers. Even if the user is not a member of Facebook, it is still possible for Facebook to determine and store their IP address. Facebook states that IP addresses are only stored in anonymised form in Germany.

18.5. Further information on the purpose and scope of the data collected, the subsequent processing and use thereof by Facebook, related rights and settings that can be used to protect user privacy is available in the Facebook Data Policy: https://www.facebook.com/about/privacy/.

18.6. Users who are Facebook members and do not wish Facebook to use this website to collect data concerning them are required to log out of Facebook prior to using this website and delete their cookies. Further opportunities to adjust your settings and object to the use of your data for advertising purposes are available in the ad preferences section of your Facebook profile (https://www.facebook.com/settings?tab=ads), on the U.S.-based webpage http://www.aboutads.info/choices/ and on the EU-based webpage http://www.youronlinechoices.com/. The settings you select are applied across all platforms (i.e. they are adopted by all devices, for example desktop computers and mobile devices).

19. Communication by post, email, fax or telephone
19.1 We carry out business transactions and marketing activities using various means of long-distance communication including postal correspondence, telephone calls and electronic mail (“email”). This involves the processing of basic data, address and contact data and contractual data on data subjects in the form of customers, participants, interested parties and communication partners.

19.2 Processing occurs in accordance with GDPR Art. 6(1) lit. a, GDPR Art. 7 and GDPR Art. 6(1) lit. f in combination with statutory guidelines on advertising communication. Contact only occurs with the consent of the respective counterpart or where legally permissible. The data processed is deleted as soon as it is no longer required or at such time as deletion becomes necessary due to an appeal/cancellation or the invalidation of the basis for continued storage and/or statutory archiving obligations.

20. Newsletter
20.1. In this section we inform you about the content of our newsletter, registration, dispatch, statistical evaluation procedures and your rights to object. If you subscribe to our newsletter you automatically declare your consent to the receipt thereof and the procedures described.

20.2. Newsletter content: We only send newsletters, emails and other electronic correspondence containing advertising (hereinafter referred to collectively as “newsletters”) with the consent of the recipient or as legally permitted. Newsletter content is fundamental to the user’s consent insofar as such content is clearly defined during the newsletter subscription process. Our newsletters also include information on our products, offers, campaigns and company.

20.3. Double opt-in and logging: We use the so-called “double opt-in” process for newsletter subscriptions. This means that after you have subscribed you will receive an email asking you to confirm your subscription. This “double” confirmation is necessary in order to prevent people from subscribing using third-party email addresses. Newsletter subscriptions are logged in order to ensure that the subscription process can be traced in accordance with legal requirements. This includes the logging of the time of subscription, the time of confirmation and the subscriber’s IP address. Changes to personal data concerning the subscriber stored by the external sender are also logged.

20.4. External sender: The newsletter is sent by MailChimp, a newsletter dispatch platform belonging to the US-based provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. The external sender’s Data Protection Statement is available to view here: https://mailchimp.com/legal/privacy/. The Privacy Shield certification held by Rocket Science Group LLC d/b/a MailChimp guarantees compliance with European data protection requirements (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

20.5. Insofar as we use an external sender, that external sender has confirmed to us that they are able to use pseudonymised data (i.e. data in a form that cannot be attributed to a specific user) as a basis for the optimisation and improvement of their own services (e.g. the technical optimisation of the sending process and the way in which the newsletter is displayed) and statistical analysis (e.g. analysis of recipients’ countries of origin). The external sender neither uses data concerning our newsletter recipients to contact them on their own behalf nor discloses such data to third parties.

20.6. Subscription data: The only essential information required in order to subscribe to our newsletter is your email address. You also have the option to provide your name so that you can be addressed in person in the newsletter.

20.7. Performance analysis: Our newsletters contain a so-called “web beacon”. This pixel-sized file is retrieved by our server or, insofar as we use an external sender, the external sender’s server when you open the newsletter. Retrieval initially involves the collection of technical data such as data on your browser and operating system as well as your IP address and the time of retrieval. This data is used to carry out technical improvements based on not only technical data but also the target groups and their reading behaviour determined on the basis of the location at which they retrieve the newsletter (which can be determined with the aid of their IP address) and the time of retrieval. Statistical evaluation also includes the determination of whether or not the newsletter is opened, when it is opened and which of the links contained therein are clicked. Although the attribution of the aforementioned data to specific newsletter recipients is a technical possibility, it is neither our intention nor the intention of any external senders used to monitor individual users. On the contrary, performance analysis enables us to determine the reading patterns of our users, adapt our content to them and send out newsletters containing different information depending on the interests of the respective user.

20.8. Germany: Newsletter dispatch and performance analysis are justified on the grounds of the recipients’ consent in accordance with GDPR Art. 6(1) lit. a and GDPR Art. 7 in connection with UWG § 7 para. 2 no. 3 and on the grounds of legal permission in accordance with UWG § 7 para. 3.

20.9. Austria: Newsletter dispatch and performance analysis are justified on the grounds of the recipients’ consent in accordance with GDPR Art. 6(1) lit. a and GDPR Art. 7 in connection with TKG § 107 para. 2 and on the grounds of legal permission in accordance with TKG § 107 para. 2 & 3.

20.10. The logging of the subscription process is justified by our legitimate interest under the terms of GDPR Art. 6 (1) lit. f and serves to document consent to the receipt of the newsletter.

20.11. Newsletter recipients can unsubscribe from (i.e. revoke their consent to the sending of) our newsletter at any time. An “unsubscribe” link can be found at the bottom of every newsletter. Recipients who unsubscribe simultaneously revoke their consent to performance analysis. Separate revocation of consent to performance analysis is unfortunately not possible; recipients can therefore only revoke their consent to performance analysis if they unsubscribe from the newsletter. Unsubscription results in the deletion of personal data unless the continued storage thereof is legally required or justified, whereby it is to be noted that processing is restricted to these exceptional cases. In particular, it is in our legitimate interest to store the email addresses of former newsletter recipients for up to three years prior to deletion from our newsletter dispatch database, as we may be required to provide evidence that they once consented to the receipt of our newsletter. In this case data processing is restricted to defence against claims. An individual deletion request can be made at any time providing it can be confirmed that consent once existed.

21. Embedded third-party services and content
21.1. Our use of third-party services and content is justified by our legitimate interests under the terms of GDPR Art. 6(1) lit. f (here: our interest in the analysis, optimisation and commercially viable operation of our website) and involves the embedding of those third-party services and content, for example videos and fonts (hereinafter referred to as “content”). This always requires the third-party providers of such content to log the user’s IP address, as without the IP address the content cannot be sent to the user’s browser. The IP address is therefore a prerequisite for the display of the respective content. We endeavour to only use content from providers who only use the user’s IP address to deliver content. Third-party providers may also use so-called “pixel tags” (invisible graphics, also referred to as “web beacons”) for the purpose of statistical evaluation and marketing. Pixel tags can be used to evaluate data on visitor traffic on the webpages that make up this website. The pseudonymised data may also be stored in cookies on the user’s device and contain elements including technical information on the respective browser and operating system, referral URLs, time of visit and other information on the use of our website; they may also be matched to data from other sources.

21.2. The following list provides a summary of third-party providers and their content as well as links to their data protection statements, which contain further information on data processing and opt-out options (some of which have already been dealt with in this Data Protection Statement).
– If our customers use third-party payment services (e.g. PayPal) the general terms and conditions and data protection statements available to view on the websites or in the apps operated by the respective third-party providers apply.

– External fonts from Google, LLC., https://www.google.com/fonts (“Google Fonts”). The embedding of Google Fonts involves the retrieval of data from a Google server (which is generally located in the USA). Data Protection Statement: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Maps provided via the “Google Maps” service operated by third-party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data Protection Statement: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos provided via the YouTube platform operated by third-party provider Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data Protection Statement: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Functions forming part of the Google+ service are embedded in our website. The functions are provided by third-party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. If you are logged into your Google+ account you can link the content of the webpages that make up our website to your Google+ profile by clicking the Google+ button. This will enable Google to attribute your visits to our webpages to your user account. Despite being the operator of the webpages that make up our website, we point out that we have no knowledge of either the content of the data sent or the way it is used by Google+. Data Protection Statement: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Functions forming part of the Instagram service are embedded in our website. The functions are provided by Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. If you are logged into your Instagram account you can link the content of our webpages to your Instagram profile by clicking the Instagram button. This will enable Instagram to attribute your visits to our webpages to your user account. Despite being the operator of the webpages that make up our website, we point out that we have no knowledge of either the content of the data sent or the way it is used by Instagram. Data Protection Statement: http://instagram.com/about/legal/privacy/.

– We use social plugins provided by the Pinterest social network, which is operated by Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). If you retrieve a webpage containing a plugin of this type your browser creates a direct connection to Pinterest’s servers. The plugin then sends log data to the Pinterest server in the USA. Log data may include your IP address, the address of websites you have visited that also feature Pinterest functions, your browser type and settings, the data and time of your request, information on the way you use Pinterest and cookies. Data Protection Statement: https://about.pinterest.com/de/privacy-policy.

– Functions provided by the service/platform Twitter (hereinafter “Twitter”) may be embedded in our website. Twitter is operated by Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Functions include the display of content posted by us on Twitter on our website, a link to our Twitter profile and the opportunity to not only interact with Twitter content and functions, but also track whether or not users are successfully redirected to our website by the ads we place on Twitter (so-called “conversion tracking”). The Privacy Shield certification held by Twitter guarantees compliance with European data protection requirements (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Data Protection Statement: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.