Política de privacidade
Obrigado pelo seu interesse na nossa loja online. A proteção da sua privacidade é muito importante para nós. Abaixo, informamos em detalhes sobre como lidamos com seus dados.
1. Dados de acesso e alojamento
Pode visitar os nossos sites sem fornecer qualquer informação pessoal. Cada vez que você acessa um site, o servidor da Web salva automaticamente o chamado arquivo de log do servidor, que contém, por exemplo, o nome do arquivo solicitado, seu endereço IP, a data e a hora do acesso, a quantidade de dados transferidos e o provedor solicitante (dados de acesso) e documenta o acesso.
Esses dados de acesso são avaliados apenas com o objetivo de garantir uma operação sem problemas do site e melhorar nossos serviços. De acordo com o Art. 6, parágrafo 1, p. 1 lit. f DSGVO, isso serve para proteger nossos interesses legítimos na apresentação correta de nossa oferta, que superam nossos interesses no contexto de um equilíbrio de interesses. Todos os dados de acesso serão apagados o mais tardar sete dias após o final da sua visita ao site.
Serviços de alojamento por um fornecedor terceiro
No âmbito do processamento em nosso nome, um fornecedor terceiro fornece-nos os serviços de alojamento e apresentação do sítio Web. Isto serve para proteger os nossos interesses legítimos na apresentação correcta da nossa oferta, que se sobrepõem no contexto de um equilíbrio de interesses. Todos os dados recolhidos durante a utilização deste sítio Web ou nos formulários disponibilizados para o efeito na loja online, tal como descrito abaixo, são processados nos seus servidores. O processamento noutros servidores só tem lugar no âmbito do quadro aqui explicado.
Este prestador de serviços está localizado nos EUA e é certificado ao abrigo do Escudo de Privacidade UE-EUA. Um certificado atual pode ser visto aqui. Com base neste acordo entre os EUA e a Comissão Europeia, esta última determinou um nível adequado de proteção de dados para as empresas certificadas ao abrigo do Escudo de Privacidade.
2. Recolha e utilização de dados para processamento de contratos e ao abrir uma conta de cliente
Recolhemos dados pessoais quando nos fornece voluntariamente esta informação como parte da sua encomenda, ao contactar-nos (por exemplo, através de formulário de contacto ou e-mail) ou ao abrir uma conta de cliente. Os campos obrigatórios estão assinalados como tal porque, nestes casos, precisamos absolutamente dos dados para processar o contrato, ou para processar o seu contacto ou abrir uma conta de cliente, e não pode concluir a encomenda e/ou abrir uma conta ou enviar o contacto sem os fornecer. Os dados que são recolhidos podem ser consultados nos respectivos formulários de introdução. Utilizamos os dados fornecidos de acordo com o art. 6, par. 1 S. 1 lit. b DSGVO para efeitos de processamento do contrato e para responder aos seus pedidos de informação. Após o processamento completo do contrato ou a eliminação da sua conta de cliente, os seus dados serão restringidos para processamento posterior e eliminados após o termo dos períodos de retenção ao abrigo da legislação fiscal e comercial, a menos que tenha consentido expressamente na utilização posterior dos seus dados ou que nos reservemos o direito de utilizar os dados para além disso, o que é permitido por lei e sobre o qual o informamos nesta declaração. A exclusão da sua conta de cliente é possível a qualquer momento e pode ser feita enviando uma mensagem para a opção de contato descrita abaixo ou através de uma função fornecida para esse fim na conta do cliente.
3. transferência de dados
Para o cumprimento do contrato de acordo com o Art. 6, parágrafo 1 p. 1 lit. b DSGVO, transmitimos os seus dados à empresa de transporte encarregada da entrega, na medida em que tal seja necessário para a entrega dos bens encomendados. Dependendo do prestador de serviços de pagamento que selecionar no processo de encomenda, transmitimos os dados de pagamento recolhidos para este fim à instituição de crédito encarregada do pagamento e, se aplicável, aos prestadores de serviços de pagamento encarregados por nós ou ao serviço de pagamento selecionado. Em alguns casos, os prestadores de serviços de pagamento seleccionados também recolhem estes dados se o utilizador criar uma conta junto dos mesmos. Neste caso, o utilizador deve registar-se junto do prestador de serviços de pagamento com os seus dados de acesso durante o processo de encomenda. A este respeito, aplica-se a política de privacidade do respetivo prestador de serviços de pagamento.
Utilizamos prestadores de serviços de pagamento que estão sediados num país fora da União Europeia. A transferência de dados pessoais para esta empresa só tem lugar no âmbito da necessidade para o cumprimento do contrato.
Transferência de dados para prestadores de serviços de transporte
Se nos tiver dado o seu consentimento expresso durante ou após a sua encomenda, transferiremos o seu endereço de e-mail para o prestador de serviços de transporte selecionado, de acordo com o Art. 6 para. 1 p. 1 lit. um DSGVO para que eles possam contatá-lo antes da entrega para fins de notificação ou coordenação de entrega.
Você pode revogar seu consentimento a qualquer momento enviando uma mensagem para a opção de contato descrita abaixo ou diretamente para o provedor de serviços de remessa no endereço de contato listado abaixo. Após a revogação, excluiremos seus dados fornecidos para esse fim, a menos que você tenha consentido expressamente em usar mais seus dados ou nos reservemos o direito de usar dados além disso, o que é permitido por lei e sobre o qual o informamos nesta declaração.
DHL
Heinrich-Brüning-Str. 5
53113
Bonn
Ofertas de cupões e ofertas vantajosas da Sovendus GmbH:
A fim de selecionar uma oferta de voucher que seja atualmente do seu interesse, transmitimos o valor do hash do seu endereço de e-mail e do seu endereço IP à Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) de forma pseudonimizada e encriptada (Art. 6 para 1 f DSGVO). O valor de hash pseudónimo do endereço de e-mail é utilizado pela Sovendus para ter em conta uma possível objeção à publicidade (Art. 21 para.3, Art. 6 para.1 c DSGVO). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e é geralmente anonimizado após sete dias (Art. 6 para.1 f DSGVO). Além disso, transmitimos o número da encomenda, o valor da encomenda com a moeda, o ID da sessão, o código do cupão e o carimbo de data/hora à Sovendus de forma pseudonimizada para efeitos de faturação (Art. 6 para.1 f DSGVO). Se você está interessado em uma oferta de voucher da Sovendus, não há objeção de publicidade ao seu endereço de e-mail e você clica no banner do voucher que só é exibido neste caso, nós transmitimos seu título, nome, código postal, país e endereço de e-mail em forma criptografada para Sovendus para a preparação do voucher (Art. 6 para.1 b, f DSGVO).
Para a seleção de uma oferta de vantagem que é atualmente de interesse para você regionalmente, transmitimos seu título, ano de nascimento, país, código postal, valor de hash do endereço de e-mail e seu endereço IP para Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) em forma pseudonimizada e criptografada (Art. 6 para.1 f DSGVO). O valor de hash pseudónimo do endereço de e-mail também será utilizado pela Sovendus para ter em conta qualquer objeção à publicidade (Art. 21 para.3, Art. 6 para.1 c DSGVO). O endereço IP é usado pela Sovendus exclusivamente para fins de segurança de dados e geralmente é anonimizado após sete dias (Art. 6 para.1 f DSGVO).
Na medida em que for necessário para a respectiva oferta de vantagem, o seu nome, dados de endereço, endereço de e-mail e/ou número de telefone serão transmitidos por nós de forma encriptada à Sovendus quando clicar na oferta de vantagem, a fim de preparar o pedido personalizado para a oferta de vantagem do fornecedor do produto (Art. 6 para.1 b, f DSGVO).
Para obter mais informações sobre o processamento de seus dados pela Sovendus, consulte os avisos de proteção de dados on-line em www.sovendus.de/datenschutz.
4. Entrega de newsletters via Klaviyo e publicidade postal
As nossas newsletters por correio eletrónico são enviadas através do fornecedor de serviços técnicos "Klaviyo", 225 Franklin St, Boston, MA 02110, EUA (http://www.klaviyo.com/), a quem transmitimos os seus dados fornecidos durante o registo na newsletter. Esta transferência tem lugar de acordo com o Art. 6 (1) lit. f DSGVO e serve o nosso interesse legítimo em utilizar um sistema de newsletter que seja eficaz na publicidade, seguro e de fácil utilização. Por favor, note que seus dados são geralmente transferidos para um servidor Klaviyo nos EUA e armazenados lá.
A Klaviyo utiliza esta informação para enviar a newsletter em nosso nome. A Klaviyo não utiliza os dados dos destinatários da nossa newsletter para lhes escrever ou para os transmitir a terceiros. Para proteger os seus dados nos EUA, temos um acordo de processamento de dados com a Klaviyo ("Acordo de Processamento de Dados"), no qual a Klaviyo se compromete a proteger os dados dos nossos utilizadores, a processá-los em nosso nome de acordo com as suas disposições de proteção de dados e, em particular, a não os transmitir a terceiros.
Pode ver a política de proteção de dados da Klaviyo aqui: https://www.klaviyo.com/privacy
Publicidade postal e o seu direito de oposição
Além disso, reservamo-nos o direito de utilizar o seu nome e apelido, bem como o seu endereço postal para os nossos próprios fins publicitários, por exemplo, para lhe enviar ofertas interessantes e informações sobre os nossos produtos por correio postal. Isto serve para proteger os nossos legítimos interesses em dirigir-se aos nossos clientes de uma forma publicitária, de acordo com o Art. 6 Para. 1 S. 1 lit. f DSGVO.
Os mailings publicitários são fornecidos como parte do processamento em nosso nome por um prestador de serviços a quem transmitimos os seus dados para este fim.
Você pode se opor ao armazenamento e uso de seus dados para esses fins a qualquer momento, enviando uma mensagem para a opção de contato descrita abaixo.
5. Utilização de dados para processamento de pagamentos
Verificação da identidade e da solvabilidade ao selecionar os serviços de pagamento da Klarna.
Em cooperação com o Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suécia, oferecemos as seguintes opções de pagamento. Em cada caso, o pagamento é efectuado à Klarna:
Fatura: O prazo de pagamento é de 14 dias a contar da data de envio da mercadoria/ bilhete/ ou, no caso de outros serviços, da prestação do serviço. Pode encontrar os termos e condições de compra de facturas para entregas na Alemanha aqui e para entregas na Áustria aqui.
Compra a prestações (apenas disponível na Alemanha): Com o serviço de financiamento da Klarna, pode pagar a sua compra de forma flexível em prestações mensais de pelo menos 1/24 do montante total (mas pelo menos 6,95 EUR) ou nas condições especificadas de outra forma no checkout. O pagamento em prestações é devido no final de cada mês, após o envio de uma fatura mensal pela Klarna. Mais informações sobre a compra a prestações, incluindo os Termos e Condições Gerais e a Informação Normalizada Europeia para o Crédito ao Consumo, podem ser consultadas aqui.
A utilização dos métodos de pagamento fatura, compra a prestações requer uma verificação de crédito positiva. A este respeito, transmitimos os seus dados à Klarna para efeitos de verificação de endereços e de solvabilidade no âmbito do início da compra e do processamento do contrato de compra. É importante compreender que só podemos oferecer-lhe os métodos de pagamento permitidos com base nos resultados da verificação de crédito. Mais informações e as condições de utilização da Klarna para a Alemanha podem ser consultadas aqui e para a Áustria aqui. Informações gerais sobre a Klarna podem ser encontradas aqui. Os seus dados pessoais serão tratados pela Klarna de acordo com os regulamentos de proteção de dados aplicáveis e conforme especificado na Política de Proteção de Dados da Klarna para a Alemanha/Áustria.
6 Cookies e análise web
Para tornar a visita ao nosso site atractiva e para permitir a utilização de determinadas funções, para apresentar produtos adequados ou para estudos de mercado, utilizamos os chamados cookies em várias páginas. Isto serve para proteger os nossos legítimos interesses numa apresentação optimizada da nossa oferta, que superam os nossos interesses no contexto de um equilíbrio de interesses de acordo com o Art. 6, parágrafo 1 p. 1 lit. f DSGVO. Os cookies são pequenos ficheiros de texto que são automaticamente armazenados no seu dispositivo terminal. Alguns dos cookies que utilizamos são eliminados no final da sessão do browser, ou seja, depois de fechar o browser (os chamados cookies de sessão). Outros cookies permanecem no seu dispositivo final e permitem-nos reconhecer o seu browser na sua próxima visita (cookies persistentes). Pode saber durante quanto tempo são armazenados na visão geral nas definições de cookies do seu browser. Pode configurar o seu browser de forma a ser informado sobre a configuração dos cookies e decidir individualmente sobre a sua aceitação ou excluir a aceitação de cookies em determinados casos ou em geral. Cada navegador difere na forma como gere as definições de cookies. Isto é descrito no menu de ajuda de cada navegador, que explica como pode alterar as suas definições de cookies. Estas podem ser encontradas para os respetivos navegadores nas seguintes ligações:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/kb/ph21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html
Não aceitar cookies pode limitar a funcionalidade do nosso site.
Uso do Google (Universal) Analytics para análise da web
Para análise do site, este site usa o Google (Universal) Analytics, um serviço de análise da web do Google LLC (www.google.de). Isto serve para proteger os nossos legítimos interesses numa apresentação optimizada da nossa oferta, que se sobrepõem aos nossos interesses no contexto de um equilíbrio de interesses nos termos do Art. 6, parágrafo 1 p. 1 lit. f DSGVO. O Google (Universal) Analytics utiliza métodos que permitem uma análise da sua utilização do sítio Web, como os cookies. As informações recolhidas automaticamente sobre a sua utilização deste sítio Web são geralmente transferidas para um servidor da Google nos EUA e aí armazenadas. Ao ativar a anonimização do IP neste sítio Web, o endereço IP é encurtado antes da transmissão nos Estados-Membros da União Europeia ou noutros Estados contratantes do Acordo sobre o Espaço Económico Europeu. Só em casos excepcionais é que o endereço IP completo é transmitido a um servidor da Google nos EUA e aí encurtado. O endereço IP anonimizado transmitido pelo seu browser como parte do Google Analytics não será fundido com outros dados da Google. Após o fim da finalidade e o fim da utilização do Google Analytics por nós, os dados recolhidos neste contexto serão eliminados.
A Google LLC tem a sua sede nos EUA e está certificada ao abrigo do Escudo de Privacidade UE-EUA. Um certificado atual pode ser visualizado aqui. Com base neste acordo entre os EUA e a Comissão Europeia, esta última determinou um nível adequado de proteção de dados para as empresas certificadas ao abrigo do Escudo de Privacidade.
Você pode impedir a coleta de dados gerados pelo cookie e relacionados ao seu uso do site (incluindo seu endereço IP) pelo Google, bem como o processamento desses dados pelo Google, baixando e instalando o plug-in do navegador disponível no seguinte link: http://tools.google.com/dlpage/gaoptout?hl=de.
Como alternativa ao plugin do navegador, pode clicar nesta ligação para impedir que o Google Analytics recolha dados neste sítio Web no futuro. Isto irá colocar um cookie de exclusão no seu dispositivo terminal. Se você excluir seus cookies, deverá clicar no link novamente.
7 Publicidade através de redes de marketing
Google AdWords Remarketing
Usamos o Google AdWords para anunciar este site nos resultados de pesquisa do Google e em sites de terceiros. Para este fim, o chamado cookie de remarketing é definido pelo Google quando você visita nosso site, o que permite automaticamente a publicidade baseada em interesses por meio de um CookieID pseudônimo e com base nas páginas que você visitou. Isto serve para proteger os nossos interesses legítimos na comercialização óptima do nosso sítio web, que superam os nossos interesses no contexto de um equilíbrio de interesses, de acordo com o Art. 6 Par. 1 S. 1 lit. f DSGVO. Após o término da finalidade e o término do uso do Remarketing do Google AdWords por nós, os dados coletados nesse contexto serão excluídos.
O processamento adicional de dados só ocorrerá se você tiver consentido que o Google vincule seu histórico de navegação na Web e em aplicativos à sua Conta do Google e use informações da sua Conta do Google para personalizar os anúncios que você vê na Web. Neste caso, se o utilizador tiver sessão iniciada no Google enquanto visita o nosso sítio Web, a Google utilizará os seus dados juntamente com os dados do Google Analytics para criar e definir listas de grupos-alvo para remarketing entre dispositivos. Para este efeito, os seus dados pessoais serão temporariamente ligados pelo Google aos dados do Google Analytics, a fim de formar grupos-alvo.
O remarketing do Google AdWords é uma oferta da Google LLC (www.google.de). A Google LLC tem a sua sede nos EUA e está certificada ao abrigo do Escudo de Privacidade UE-EUA. Um certificado atual pode ser consultado aqui. Com base neste acordo entre os EUA e a Comissão Europeia, esta última determinou um nível adequado de proteção de dados para as empresas certificadas ao abrigo do Escudo de Proteção da Privacidade.
Você pode desativar o cookie de remarketing através deste link. Além disso, você pode descobrir mais sobre a configuração de cookies e fazer configurações para isso na Digital Advertising Alliance.
AdRoll Retargeting
Através do nosso parceiro de publicidade AdRoll Advertising Limited, Level 6, 1, Burlington Plaza, Burlington Road, Dublin 4, Irlanda, anunciamos este site nos resultados de pesquisa e em sites de terceiros. Para tal, quando visita o nosso sítio Web, estes fornecedores ou os seus parceiros definem automaticamente um cookie que permite a publicidade baseada em interesses através de um ID de cookie pseudónimo e com base nas páginas que visitou. Isto serve para proteger os nossos interesses legítimos na comercialização óptima do nosso sítio web, que prevalecem no contexto de um equilíbrio de interesses, de acordo com o Art. 6, parágrafo 1, p. 1 lit. f DSGVO. Após o fim do propósito e o fim do uso do AdRoll Retargeting por nós, os dados coletados neste contexto serão excluídos.
Você pode desativar o cookie de redirecionamento clicando em um dos seguintes links: https://app.adroll.com/optout/safari
Em alternativa, pode desativar a utilização de cookies por terceiros visitando a página de desativação da Network Advertising Initiative.
Facebook Pixel
Facebook Pixel para a criação de públicos personalizados com correspondência avançada de dados (com ferramenta de consentimento de cookies) Dentro da nossa oferta online, o chamado "Facebook Pixel" da rede social Facebook é usado no modo de correspondência avançada de dados, que é operado pelo Facebook Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irlanda ("Facebook").
Com base no consentimento expresso do utilizador, quando um utilizador clica num anúncio reproduzido no Facebook e colocado por nós, é adicionado um complemento ao URL da nossa página ligada pelo Facebook Pixel. Após o reencaminhamento, este parâmetro URL é então inscrito no navegador do utilizador através de um cookie, que a nossa página ligada define ela própria. Além disso, este cookie recolhe dados específicos do cliente, como o endereço de correio eletrónico, que recolhemos na nossa página ligada ao anúncio do Facebook durante transacções como operações de compra, inícios de sessão de conta ou registos (correspondência de dados alargada). O cookie é então lido pelo Facebook Pixel e permite que os dados, incluindo os dados específicos do cliente, sejam encaminhados para o Facebook.
Com a ajuda do Pixel do Facebook com correspondência de dados estendida, é possível para o Facebook, por um lado, determinar com precisão os visitantes de nossa oferta on-line como um grupo-alvo para a exibição de anúncios (os chamados "Anúncios do Facebook"). Assim, utilizamos o pixel do Facebook com correspondência avançada de dados para apresentar os anúncios do Facebook colocados por nós apenas aos utilizadores do Facebook que também mostraram interesse na nossa oferta online ou que têm determinadas características (por exemplo, interesses em determinados tópicos ou produtos determinados com base nos websites visitados), que transmitimos ao Facebook (os chamados "Públicos Personalizados"). Com a ajuda do pixel do Facebook com correspondência avançada de dados, também queremos garantir que os nossos anúncios no Facebook correspondem ao interesse potencial dos utilizadores e não têm um efeito de assédio. Isto permite-nos avaliar ainda mais a eficácia dos anúncios do Facebook para fins estatísticos e de pesquisa de mercado, verificando se os utilizadores foram redireccionados para o nosso sítio Web depois de clicarem num anúncio do Facebook (a chamada "conversão"). Em comparação com a variante padrão do Facebook Pixel, o recurso avançado de correspondência de dados nos ajuda a medir melhor a eficácia de nossas campanhas publicitárias, capturando mais conversões atribuídas.
Todos os dados enviados são armazenados e processados pelo Facebook, permitindo que sejam ligados ao perfil de utilizador relevante e utilizados pelo Facebook para os seus próprios fins publicitários, de acordo com a Política de Utilização de Dados do Facebook (https://www.facebook.com/about/privacy/). Os dados podem permitir que o Facebook e os seus parceiros apresentem anúncios dentro e fora do Facebook. Estas operações de processamento só serão efectuadas se for dado consentimento explícito, de acordo com o Art. 6 (1) lit. a DSGVO. O consentimento para a utilização do Facebook Pixel só pode ser dado por utilizadores com mais de 16 anos de idade. Se o utilizador for mais novo, pedimos-lhe que peça autorização aos seus tutores legais. A informação gerada pelo Facebook é normalmente transmitida para um servidor do Facebook e aí armazenada; isto pode também envolver a transmissão para os servidores do Facebook Inc. nos EUA. O utilizador pode revogar o seu consentimento em qualquer altura, com efeitos para o futuro. Para exercer sua revogação, remova a marca de seleção ao lado da configuração do "Facebook Pixel" na "Ferramenta de consentimento de cookies" integrada no site;
Google Ads (anteriormente Adwords)
Nosso site usa as funções do Google AdWords para anunciar este site nos resultados de pesquisa do Google e em sites de terceiros. O fornecedor é a Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA ("Google"). Para este efeito, a Google define um cookie no browser do seu dispositivo que ativa automaticamente a publicidade baseada em interesses utilizando um ID de cookie pseudónimo e com base nas páginas que visita. O processamento é baseado no nosso interesse legítimo em otimizar o marketing do nosso website, de acordo com o Art. 6 (1) lit. f DSGVO. O processamento adicional só terá lugar se o utilizador tiver concordado com a Google que o seu histórico de navegação na Internet e nas aplicações seja associado pela Google à sua conta Google e que as informações da sua conta Google sejam utilizadas para personalizar os seus anúncios na Web. Se o utilizador iniciar sessão no Google enquanto navega no nosso sítio Web, o Google utilizará os seus dados com os dados do Google Analytics para criar e definir listas de segmentação para remarketing entre dispositivos. Para este efeito, a Google associa temporariamente as suas informações pessoais aos dados do Google Analytics para criar um grupo-alvo. Pode desativar permanentemente a definição de cookies de cookies descarregando e instalando o plug-in do navegador disponível na seguinte hiperligação: https://www.google.com/settings/ads/onweb/
Alternativamente, pode contactar a Digital Advertising Alliance através do endereço Internet www.aboutads.info para obter informações sobre a definição de cookies e para efetuar configurações. Por último, o utilizador pode configurar o seu browser de modo a ser informado sobre a configuração de cookies e decidir individualmente sobre a sua aceitação ou excluir a aceitação de cookies para determinados casos ou em geral. A não aceitação de cookies pode limitar a funcionalidade do nosso sítio Web. A Google LLC, com sede nos EUA, está certificada ao abrigo do US Privacy Shield, que garante a conformidade com o nível de proteção de dados na UE.
Na medida do legalmente exigido, obtivemos o seu consentimento para o processamento dos seus dados, conforme descrito acima, de acordo com o Art. 6, parágrafo 1 lit. a DSGVO. Você pode revogar seu consentimento a qualquer momento com efeito para o futuro. Para exercer a sua revogação, desative este serviço na "Ferramenta de Consentimento de Cookies" fornecida no site ou, alternativamente, siga a opção descrita acima para fazer uma objeção.
Mais informações e disposições de proteção de dados sobre publicidade e Google podem ser encontradas em: http://www.google.com/policies/technologies/ads/
Rastreamento de conversão de tags do Pinterest
Este site usa a tecnologia de rastreamento de conversão "Pinterest Tag" do Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda ("Pinterest"). Se o utilizador aceder ao nosso sítio Web a partir de um pin no Pinterest, definiremos um cookie no seu computador, que interage com uma "tag" também implementada sob a forma de um código JavaScript do Pinterest. Os cookies são pequenos ficheiros de texto que são armazenados no seu dispositivo final. Estes cookies perdem a sua validade após 180 dias e não são utilizados para identificação pessoal. Se o utilizador for redireccionado de um pin no Pinterest para páginas deste sítio Web e o cookie ainda não tiver expirado, a tag regista determinados dados predefinidos por nós;
ações do usuário e pode rastreá-las (por exemplo, transações concluídas, leads, pesquisas no site, visualizações de páginas de produtos). Quando tal ação é executada, o seu navegador envia um pedido HTTP para o servidor do Pinterest através da etiqueta do Pinterest a partir do cookie, com o qual são transmitidas determinadas informações sobre a ação (incluindo o tipo de ação, a hora, o tipo de navegador do dispositivo final). Através desta transmissão, o Pinterest pode criar estatísticas sobre o comportamento de utilização no nosso sítio Web após o reencaminhamento de um pin do Pinterest, que nos servem para otimizar a nossa oferta. Se os dados pessoais do utilizador forem processados no processo, isto é feito de acordo com o Art. 6 (1) lit. f DSGVO com base no nosso legítimo interesse na avaliação estatística do sucesso dos anúncios de produtos no Pinterest e do comportamento de compra dos utilizadores e serve assim para otimizar a nossa oferta online. No entanto, não recebemos qualquer informação com a qual os utilizadores possam ser identificados pessoalmente. Se não desejar participar no rastreio, pode opor-se, desactivando o cookie de rastreio de conversão de etiquetas do Pinterest através do seu navegador de Internet, nas definições do utilizador. Assim, o utilizador não será incluído nas estatísticas de seguimento de conversões. Em alternativa, pode verificar se os cookies de publicidade da Microsoft estão definidos no seu navegador e desactivá-los utilizando a página de desativação para consumidores da UE http://www.youronlinechoices.com/de/praferenzmanagement/. Também pode desativar os cookies de publicidade clicando na ligação abaixo. Pode obter mais informações sobre as disposições de proteção de dados do Pinterest no seguinte endereço de Internet: https://policy.pinterest.com/de/privacy-policy Na medida do legalmente exigido, obtivemos o seu consentimento nos termos do Art. 6, n.º 1 lit. a DSGVO para o processamento dos seus dados, tal como descrito acima. Pode revogar o seu consentimento em qualquer altura, com efeitos para o futuro. Para exercer a sua revogação, por favor siga a opção descrita acima para fazer uma objeção.
Snapchat Pixel
Este site usa o "Snapchat Pixel" da Snap Inc, 63 Market Street, Venice, CA 90291, EUA. O Snapchat está certificado ao abrigo do Escudo de Privacidade UE-EUA, oferecendo assim uma garantia de conformidade com a lei europeia de proteção de dados.
O processamento de dados pela Snap Inc. é efectuado no âmbito da política de utilização de dados do Snapchat. Mais informações e orientações estão disponíveis na Política de utilização de dados do Snapchat: https://www.snap.com/de-DE/privacy/privacy-by-product/.
No relatório de ajuda do Snapchat, estão disponíveis mais informações sobre o Snapchat Pixel e a sua: https://businesshelp.snapchat.com/en-US/a/snap-pixel-about.
Para fins de análise, otimização e operação económica do nosso website, utilizamos o Snapchat Pixel. Através da utilização do pixel Snapchat, a Snap Inc. é capaz de determinar os visitantes do nosso site como um grupo-alvo para a exibição de anúncios (os chamados "anúncios Snapchat"). Assim, utilizamos o pixel do Snapchat para apresentar os anúncios do Snapchat colocados por nós apenas aos utilizadores do Snapchat que também demonstraram interesse na nossa oferta online ou que têm determinadas características (por exemplo, interesses em determinados tópicos ou produtos determinados com base nos websites visitados) que transmitimos ao Snapchat (os chamados "Públicos Personalizados").
Com a ajuda do pixel do Snapchat, também queremos garantir que os nossos anúncios do Snapchat correspondem ao interesse potencial dos utilizadores e não têm um efeito de assédio. O pixel do Snapchat também nos permite rastrear a eficácia dos anúncios do Snapchat para fins estatísticos e de pesquisa de mercado, verificando se os usuários foram redirecionados para o nosso site depois de clicar em um anúncio do Snapchat (a chamada "conversão").
A base legal para o processamento de dados pessoais usando pixels do Snapchat é o Art. 6 (1) (f) DSGVO, ou seja, um interesse legítimo da nossa parte. O nosso legítimo interesse reside especificamente na análise, otimização e funcionamento económico do nosso website e das nossas ofertas online.
Você pode se opor à coleta pelo pixel do Snapchat e ao uso de seus dados para a exibição de anúncios do Snapchat. Para ajustar os tipos de anúncios que lhe são apresentados no Snapchat, pode aceder à funcionalidade disponível na aplicação Snapchat. Pode ainda optar por recusar a utilização de cookies utilizados para fins de medição do alcance e de publicidade através da página de exclusão da Network Advertising Initiative (http://optout.networkadvertising.org/) e, adicionalmente, do sítio Web dos EUA (http://www.aboutads.info/choices) ou do sítio Web europeu (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Tratamento de dados nas redes sociais
Estamos representados nas redes sociais para aí apresentarmos a nossa empresa e os nossos serviços.
Os operadores destas redes processam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, eles criam perfis de usuário a partir de seu comportamento on-line, que são usados, por exemplo, para mostrar publicidade nas páginas das redes e em outros lugares da Internet que correspondem aos interesses dos usuários. Para este efeito, os operadores das redes armazenam informações sobre o comportamento dos utilizadores em cookies nos computadores dos utilizadores. Além disso, não se pode excluir que os operadores mesclem essas informações com outros dados.
Os utilizadores podem obter mais informações e instruções sobre como se opor ao processamento pelos operadores do site nas declarações de proteção de dados dos respectivos operadores listados abaixo. Também pode acontecer que os operadores ou seus servidores estejam localizados em países não pertencentes à UE, para que eles processem dados lá. Isto pode resultar em riscos para os utilizadores, por exemplo, porque é mais difícil fazer valer os seus direitos ou porque as agências governamentais têm acesso aos dados. Se os utilizadores das redes nos contactarem através dos perfis da nossa empresa, processamos os dados que nos são fornecidos para responder aos pedidos de informação. Este é o nosso interesse legítimo, de modo que a base legal é o Art. 6, parágrafo 1, p. 1 lit. f DSGVO.
Facebook
Nós mantemos um perfil de empresa no Facebook. O operador é o Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. Uma forma de se opor ao processamento de dados é através das definições para anúncios: https://www.facebook.com/settings?tab=ads. Somos co-responsáveis pelo processamento dos dados dos visitantes do nosso perfil com base num acordo na aceção do Art. 26 DSGVO com o Facebook. O Facebook explica exatamente que dados são processados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos tanto contra nós como contra o Facebook. No entanto, de acordo com o nosso acordo com o Facebook, somos obrigados a encaminhar os pedidos para o Facebook. Por conseguinte, os titulares dos dados receberão uma resposta mais rápida se contactarem diretamente o Facebook.
Instagram
Mantemos um perfil de empresa no Instagram. O operador é o Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://help.instagram.com/519522125107875.
Tiktok
Mantemos um perfil de empresa no Tiktok. O operador é musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. A política de privacidade está disponível aqui: https://www.tiktok.com/de/privacy-policy.
Pinterest
Mantemos um perfil de empresa no Pinterest. O operador é a Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, EUA. A política de privacidade está disponível aqui: https://about.pinterest.com/de/privacy-policy. Uma forma de se opor ao processamento de dados é através das definições para anúncios: https://about.pinterest.com/de/privacy-policy.
YouTube
Mantemos um perfil de empresa no YouTube. O operador é a Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlanda. A política de privacidade está disponível aqui: https://policies.google.com/privacy?hl=de.
9. opções de contacto e os seus direitos
Como titular dos dados, tem os seguintes direitos:
de acordo com o Art. 15 DSGVO, o direito de solicitar informações sobre os seus dados pessoais processados por nós na medida em que aí se especifica;
de acordo com o Art. 16 DSGVO, o direito de solicitar a correção de dados pessoais inexactos ou incompletos armazenados por nós sem demora;
de acordo com o Art. 17 DSGVO o direito de exigir a eliminação dos seus dados pessoais armazenados por nós, a menos que o processamento posterior
- seja necessário para o exercício do direito à liberdade de expressão e informação;
- para o cumprimento de uma obrigação legal;
- por razões de interesse público ou
- para a afirmação, exercício ou defesa de acções judiciais
;
de acordo com o Art. 18 DSGVO o direito de exigir a restrição do processamento dos seus dados pessoais, na medida em que
- a exatidão dos dados é contestada por si;
- o processamento é ilegal, mas você se opõe ao seu apagamento;
- já não precisamos dos dados, mas você precisa deles para a afirmação, exercício ou defesa de reivindicações legais ou
- você se opõe ao processamento dos seus dados pessoais nos termos do Art. 21 DSGVO;
de acordo com o Art. 20 DSGVO, o direito de receber os seus dados pessoais que nos forneceu num formato estruturado, comum e legível por máquina ou de solicitar a transferência para outro controlador;
de acordo com o Art. 77 DSGVO, o direito de reclamar a uma autoridade supervisora. Como regra, pode contactar a autoridade de supervisão do seu local de residência habitual ou local de trabalho ou a sede da nossa empresa para este fim.
Se você tiver alguma dúvida sobre a coleta, processamento ou uso de seus dados pessoais, para informações, correção, bloqueio ou exclusão de dados, bem como revogação do consentimento dado ou objeção a um determinado uso de dados, entre em contato conosco diretamente usando os detalhes de contato em nossa impressão.
********************************************************************
Direito de objeção
Na medida em que processamos dados pessoais como explicado acima, a fim de salvaguardar nossos interesses legítimos que prevalecem no contexto de um equilíbrio de interesses, você pode se opor a esse processamento com efeito para o futuro. Se o tratamento for efectuado para fins de marketing direto, pode exercer este direito em qualquer altura, tal como descrito acima. Se o tratamento for efectuado para outros fins, só tem o direito de se opor por motivos relacionados com a sua situação particular.
Depois de ter exercido o seu direito de oposição, deixaremos de processar os seus dados pessoais para esses fins, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou se o processamento for para o estabelecimento, exercício ou defesa de reivindicações legais.
Isto não se aplica se o tratamento se destinar a fins de marketing direto. Nesse caso, não continuaremos a tratar os seus dados pessoais para este fim. ********************************************************************
Privacy policy
Information on the handling of personal data
We are very pleased about your interest in our website - and thus in our company. The protection of your private rights and freedoms is very important to us; we only use your data for the purposes intended. Since it is important to us that you are aware at all times of the extent to which we collect, use and, if necessary, transfer your data to third parties, we will provide you with the following comprehensive information on the processing of your personal data collected by us or stored by us.
In principle, you can use our pages without providing any data
Name and address of the responsible entity
Salelab GmbH
Patrick Block
Haydnstraße 28
88284 Wolpertswende
Germany
E-mail: support@salelab.de
Website: https://pamo-design.de
Name and address of the person responsible for data protection
Actuality of the privacy policy
To ensure that we always have up-to-date data protection information in connection with the services of our website, we use the CLOUD Privacy Policy service of Cookiebox GmbH from Münster.
Right
The EU General Data Protection Regulation (GDPR) provides for extensive rights for data subjects in Chapter III, which we explain to you accordingly below with regard to the processing of your personal data:
Right to information
This requirement concerns in particular information on the following details of data processing:
- Processing purposes
- Data categories
- If applicable, recipients or categories of recipients
- If applicable, the planned storage duration or the criteria for determining this duration.
- Note on the respective right of correction, deletion, restriction or objection
- Existence of the right to complain to a supervisory authority
- If applicable, origin of the data (if not collected from you)
- If applicable, existence of automated decision-making including profiling, including meaningful information about the logic involved, the scope and the effects to be expected
- If applicable, (planned) transfer to a third country or international organization
Right to rectification
We will correct any erroneous data immediately, provided that you inform us of the circumstance accordingly.
Right to erasure (right to be forgotten)
Provided that the processing is no longer necessary and one of the following conditions is met:
- Discontinuation of the purpose of processing
- Withdrawal of their consent and absence of any other legal basis for processing
- Objection to processing without an important reason to the contrary
- Unlawful processing
- Required to fulfill a legal obligation
- Data collection was carried out in accordance with Art. 8 (1) GDPR
Right to restriction of processing
Provided that one of the following conditions is met:
- You dispute the accuracy of your data (restriction can be made for the duration of the review on our side)
- In the event of unlawful processing and if the data is not to be deleted, restriction of processing shall take the place of deletion
- If the processing purposes cease to apply, at the same time you need your data for the assertion, exercise or defense of legal claims
- After you have lodged an objection pursuant to Art. 21 (1) GDPR and for the duration of the examination as to whether our legitimate reasons outweigh yours.
Right to data portability
If it is technically possible and does not affect the rights and freedoms of other persons, we will - at your request - transfer your data to another recipient (responsible party).
Right to object
If we collect or have collected and process personal data from you (on the basis of Art. 6 (1) e or f or Art. 9 (2) a GDPR), you have the right to object to the data processing (including profiling) at any time (with effect for the future). In exceptional cases, the objection may be ineffective, e.g. if we can demonstrate compelling interests worthy of protection for the processing that outweigh your interests or processing serves the assertion, exercise or defense of legal claims. If we process your personal data for the purpose of direct marketing, you have the right to object to such processing at any time. This also applies to profiling, insofar as it is related to such direct advertising. You also have the right to object to processing of your data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1) GDPR, unless such processing is necessary for the performance of a task carried out in the public interest.
Automated decisions in individual cases including profiling
If we collect or have collected and process personal data from you, you have the right not to be subject to any decision based solely on automated processing - including profiling - which produces legal effects concerning you or similarly significantly affects you. Exceptions to this requirement apply if the decision is necessary for the conclusion or performance of a contract between you and us or you have expressly consented to the processing. In any case, we will take reasonable steps to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain the intervention of a person on our part, to express our own point of view and to contest the decision.
Right to revoke consent under data protection law
You have the right to revoke consent to the processing of personal data at any time.
General information on data processing on the website
The following information applies to the data processing on our website in general. If there are exceptions or additions to this information, these are described in detail in the relevant sections.
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Legal basis of processing
We process personal data in accordance with the requirements of the GDPR, depending on the type and purpose of the processing as follows:
Permitted use | Specification of the GDPR |
Informed consent | Art. 6 para. 1 a |
Performance of a contract | Art. 6 para. 1 b |
Implementation of pre-contractual measures | Art. 6 para. 1 b |
Fulfillment of legal obligations | Art. 6 para. 1 c |
Protection of vital interests | Art. 6 para. 1 d |
Safeguarding our legitimate interest | Art. 6 para. 1 f |
Our legitimate interest
Our legitimate interest, as defined in Article 6 (1) f DS-GVO, is based on the performance of our business activities in order to maintain our operational capability and secure the employment of our employees.
General deadlines for data deletion
After the purpose of storage has ceased, the retention periods are generally at least six or ten years. As a rule, data is deleted immediately in accordance with our deletion concept, provided that this does not conflict with any retention obligation, necessity for contract fulfillment or a legitimate interest.
Deletion or blocking of personal data
We store your personal data only for the period required to fulfill the specified purpose. After the purpose no longer applies and after expiration of any existing retention periods, your data will be deleted immediately. If deletion is not possible, the data will be blocked instead.
Collection of general data and information
As soon as you visit our website, our web server collects some general data and technical information - as shown in the table below:
browser types and versions used | correct display of the page content |
Operating system used, origin of the visitor (referrer, e.g. Google), subpages clicked on | Optimization of our website content as well as our advertising |
Date and time of access to the website as well as IP address and internet service provider of the visitor | Ensuring the permanent functionality of our IT systems (for the operation of the website) and prevention of misuse |
Other data and information for security in the event of attacks | Providing relevant information to law enforcement agencies in the event of a cyberattack |
Obligation to provide personal data
Under certain circumstances (e.g. due to legal or contractual regulations), an obligation arises for you to provide us with your personal data. Examples of such processing as follows:
Nature or purpose of the processing | Need |
---|---|
Conclusion of a sales contract (e.g. your address) | Fulfillment of the contractual obligation (e.g. delivery of the goods to your address) |
In the employee context (e.g. transmission of data to the tax office) | Compliance with legal requirements (e.g. tax regulations) |
Data security information
We secure our website and other systems through technical and organizational measures against loss, destruction, access, modification or distribution of your data by unauthorized persons. In addition, we have implemented SSL encryption (SHA256) on our website to protect your data. However, despite regular checks, complete protection against all dangers is not possible.
Information about specific data processing on the website
If applicable, in deviation from or in addition to the above-mentioned general information, you will find details of the individual data processing on our website below.
Blog
Purpose of processing | Possibility of (pseudonymized) expression of opinion on published blog posts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. The comment function can be used by entering a pseudonym. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject. |
Where applicable, categories of personal data (if not collected directly from the data subject). | none |
Change of purpose if necessary | none |
Newsletter
Purpose of processing | Provision of information in the form of electronic circulars |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | none |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation to provide personal data. Newsletters are sent exclusively after registration via a double opt-in procedure (voluntarily given and revocable informed consent pursuant to Article 6 (1) a DSGVO) or after a purchase contract has been successfully concluded and the e-mail address has been collected in this process (pursuant to Section 7 (3) UWG). |
Consequences of non-compliance (in case of failure to provide the required data) | Non-compliance (i.e. not providing the required data) would result in the newsletter not being delivered to you. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. |
Change of purpose, if applicable | none |
Contact form
Purpose of processing | Processing and, if necessary, answering the request of the form sender |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | The data will not be passed on to third parties and/or to a third country. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | There is no obligation. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data originates from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data and categories requested in the respective form. |
Change of purpose if necessary | none |
User login
Purpose of processing |
| ||||
Legal basis (according to Art. 6 / 9 GDPR) | |||||
Recipient (if applicable) | none | ||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||
If known: Duration of data storage | See General deadlines for data deletion | ||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the user account cannot be created. | ||||
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the user account cannot be created. | ||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||
Change of purpose if necessary | none |
Customer account and product order
Purpose of the processing of general data |
| ||||||||
Legal basis | Fulfillment of a contract (Art. 6 para. 1 lit. b GDPR) | ||||||||
Recipient (if applicable) | Parcel service provider, logistics service provider, payment service provider | ||||||||
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. | ||||||||
If known: Duration of data storage | See General deadlines for data deletion | ||||||||
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | The data (in the mandatory fields) must be provided as part of the underlying contract. | ||||||||
Consequences of non-compliance (in case of failure to provide the required data) | The creation of a customer account is not possible in this case. | ||||||||
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. | ||||||||
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the data subject himself. | ||||||||
Where applicable, categories of personal data (if not collected directly from the data subject). | The data comes from the data subject himself. | ||||||||
Change of purpose if necessary | none |
Cookies
We use cookies on this website; these are small text files that are stored on your computer via your internet browser (e.g. Google Chrome, Safari, Firefox, Edge). These cookies are used for various purposes: Many cookies are technically necessary to provide you with certain website functions (e.g. shopping cart functions, saving your login information), other cookies are used for the security of your data or the website and some cookies can be used to analyze your user behavior. The latter cookies may contain a so-called cookie ID - a unique identifier consisting of a character string that enables websites and servers to be assigned to the storing browser.
Cookies that are necessary to carry out the transmission of a message via a public telecommunications network and cookies that are absolutely necessary to provide you with an expressly requested function are referred to as "technically necessary cookies" and may be set without your explicit consent (Section 25 (2) TDDDG). All other cookies are subject to consent (Section 25 (1) TDDDG); where applicable, this is regulated by our consent management platform.
We use cookies in part only for the duration of your visit to the website, in part for a predefined period and in part permanently. You can delete all these cookies manually or automatically at any time via your web browser.
It is possible to use our website (although possibly not to its full extent) without cookies. Most browsers are set to accept cookies automatically. However, you can deactivate the storage of cookies or set your browser so that it notifies you as soon as cookies are sent.
Cookiebot
Purpose of processing | Compliance with legal obligations, storage of consent |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denmark |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Opt-in and opt-out data, referrer URL, user agent, user settings, consent ID, time of consent, consent type |
Change of purpose if necessary | no |
Data protection officer of the provider | privacy@cookiebot.com |
Privacy policy of the provider | https://www.cookiebot.com/de/privacy-policy/ |
Amazon Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Amazon.com, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Amazon.com, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser information, date of birth, device information, email address, first name, last name, geographic location, IP address, phone number, time zone, usage data, bank details, clickstream data, purchase details |
Change of purpose if necessary | no |
Apple Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Apple Payments Inc.One Apple Park Way Cupertino, CA 95014, United States |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Payment card information, first name, last name, address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address |
Change of purpose if necessary | none |
Facebook Connect
Purpose of processing | Facebook Connect simplifies the registration process for new web services for Facebook users. Instead of creating a new user account as before, Facebook users log in to the new service with their Facebook profile. |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Profile information, browser information, user agent, usage data, profile picture, age, IP address, gender, geographic location, referrer URL, HTTP header, email address. |
Change of purpose if necessary | none |
Font Awesome
Purpose of processing | Uniform representation of fonts |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Fonticons, Inc.6 Porter Road, Apartment 3R, Cambridge, MA 02140, United States of Americahttps://fontawesome.com/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | Unknown duration See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | no |
Sweepstakes, contests and raffles
Purpose of processing | The implementation of sweepstakes |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | If applicable, sweepstake partner, cf. general information on transmission |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | We store your personal data only as long as it is necessary for the fulfillment of mutual obligations in connection with the competition, contest or prize draw. In addition, we store your personal data only for the assertion of or defense against legal claims or until the respective statutory retention obligations have expired. |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Unless otherwise specified, the data (in the mandatory fields) must be provided as part of the underlying contract. |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Data required for participation in the competition (e.g. name, title, postal address, e-mail address, landline or cell phone number, age, date of birth, gender, user-generated content or other personal data). |
Change of purpose if necessary | none |
Google Ads
Purpose of processing | Placement of advertisements for relevant search queries in the results of the Google search engine and in the network of Google Ads participants.Evaluation of success rates of placed advertisements (conversion tracking) |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | if applicable, transfer, storage and processing in the USA; Google LLC The data transfer is based on the EU-US Data Privacy Framework, through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, Time of visit, user agent |
Change of purpose, if applicable | no |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/ , See also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Ads Conversion Tracking
Purpose of processing | This service records what happens after a click on an ad placed by us via Google Ads when users subsequently visit the website. Conversions measure whether users perform a specific, predefined action on the website after clicking on an ad placed via Google Ads (e.g. whether services are ordered). This makes it possible to track which keywords, ads, ad groups, or campaigns lead to the desired user interaction. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in the USA, Google LLC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, browser type, ads clicked, cookie ID, date and time of visit, IP address, referrer URL, web request, user behavior, user agent |
Change of purpose, if applicable | none |
Opt-Out | Prevent cookies from being set, object to interest-based advertising by Google at https://adssettings.google.de/, See also under Cookies. |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Analytics
Purpose of processing | Creation of usage profiles to optimize the cost-benefit factor on the website |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject themselves. |
If applicable, categories of pb data (if not collected directly from the data subject) | which pages and functions are accessed or clicked on during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visit, date, access location, time of visit, user agent |
Change of purpose if necessary | none |
Opt-Out | Installation of the browser plugin: https://tools.google.com/dlpage/gaoptout, see also under Cookies |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Google Enhanced Conversions
Purpose of processing | Conversion tracking, conversion optimization, measurement partners - ensure security |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Taiwan, Chile, Singapore; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | E-mail address, first name, last name, address, telephone number, subscription service registration data, purchase information. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Fonts
Purpose of processing | Uniform representation of the fonts |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified |
If known: Duration of data storage | Unknown duration See General time limits for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, access time, access date |
Change of purpose if necessary | none |
Opt-Out | Use a browser that does not support Google Fonts |
Privacy info of the addin | https://www.google.com/policies/privacy/ |
Google Pay
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland LimitedGordon House, Barrow StreetDublin 4Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser information, credit and debit card number, first name, geographical location, Internet service provider, IP address, last name, payment information, purchase activity, transaction information, bank details, master and contract data, password, TAN and checksum, device type, type of network connection, account information, email address |
Change of purpose if necessary | no |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Signals
Processing description | Google Signals is session data from websites and apps that Google associates with users who are logged into their Google Account and have enabled personalized advertising. Through Google Signals, you are identified through your Google profile and the data collected is linked to your profile. This allows us to track you across different sessions and devices and to combine the collected data into a user profile. As a site operator, we only receive anonymized reports from Google. |
Purpose of processing | Analysis, optimization, remarketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing in United States, Singapore, Taiwan, Chile; Google LCC The data transfer is based on the EU-U.S. Data Privacy Framework via which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Search Terms, Usage Data, Device Information, Browser Information, Content Viewed, Geographic Location, IP Address, Demographic Data. |
Change of purpose if necessary | none |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Google Tag Manager
Purpose of processing | Simplified management of analysis tools through central control and management of the collected analysis mechanisms |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Google LLC is certified according to the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | which pages and functions are accessed or clicked during the website visit (click behavior), IP address assigned by the Internet service provider (ISP) in anonymized form, previously visited website (referrer), subpages visited, time spent on the website, frequency of visits, date, access location, time of visit |
Opt-Out | no |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://business.safety.google/privacy/ |
Hotjar
Purpose of processing | Creation of usage profiles to optimize the website in terms of the cost-benefit factor |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Date and time of visit, device type, geographical location, IP address, mouse movements, pages visited, referrer URL, screen resolution, own device identifier, language information, device operating system, browser type, clicks, domain name, own user ID, user agent |
Change of purpose, if applicable | no |
Opt-Out | See Cookies and https://www.hotjar.com/legal/compliance/opt-out |
Data protection officer of the provider | dpo@hotjar.com |
Privacy policy of the provider | https://www.hotjar.com/legal/policies/privacy |
Purpose of processing | Displaying Instagram content, retargeting or marketing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Meta Platforms Ireland Limited, Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Meta Platforms Ireland Limited, Meta Platforms Inc., Weltweit Die Datenübertragung stützt sich auf das EU-U.S. Data Privacy Framework über das Meta Platforms, Inc. zertifiziert ist. |
If known: Duration of data storage | Siehe Allgemeine Fristen für die Datenlöschung |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, interactions with the embed, IP address, referrer URL, user agent |
Change of purpose, if applicable | no |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect |
Judge.me
Purpose of processing | Display and submit product reviews |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Judge.me Ltd., c/o Buckworths, 1-3 Worship Street, London EC2A 2AB, United Kingdom; We have concluded a data processing agreement with the provider |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Display ratings: IP address, user agent, time of access Submitting ratings: Submitted rating and comment, display name, email address (for subsequent editing/deletion of the rating by the user), IP address, time of rating, user agent |
Change of purpose if necessary | no |
Klarna
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Klarna Bank AB (publ)Sveavägen 46, 111 34 Stockholm, Swedenhttps://www.klarna.com/de/datenschutz-und-sicherheit/? |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, browser language, device operating system, email address, first name, last name, IP address, billing information |
Change of purpose if necessary | no |
Klaviyo
Meta Pixel (formerly Facebook Pixel)
Purpose of processing | Our website uses the visitor action pixel from Meta (formerly Facebook) to measure conversions. The behavior of website visitors can be tracked after they have been redirected to the provider's website by clicking on a Facebook ad. In this way, the effectiveness of Facebook ads can be evaluated for statistical and market research purposes and optimized for future advertising measures. |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG). If personal data is collected on our website with this tool and forwarded to Facebook, we are jointly responsible with Meta Platforms Ireland Ltd. for this data processing (Art. 26 GDPR). We expressly point out that this joint responsibility is limited exclusively to the collection of data and the transfer to Facebook. The further processing of personal data by Facebook is the responsibility of Facebook. You can find the wording of the agreement on joint processing here: https://www.facebook.com/legal/controller_addendum. |
Recipient (if applicable) | Meta Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Meta Platforms is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Ads viewed, Browser information, Content viewed, Device information, Geographic location, Interactions with ads, services, and products, IP address, Marketing information, Pixel ID, Referrer URL, Usage data, User behavior, Facebook user ID, Device operating system, Device ID, HTTP header, Items clicked, Pages viewed, Facebook cookie information, Page/click behavior, User agent, Browser type. |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.facebook.com/help/contact/540977946302970 |
Privacy policy of the provider | https://www.facebook.com/privacy/explanation |
Microsoft Ads (formerly Bing Ads)
Purpose of processing | Placement of advertisements in search engines and networks |
Legal basis | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Phone: 353 (0) 1 295 3826 |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transfer, storage and processing of personal data in the USA. The data transfer is based on the standard contractual clauses of the EU Commission. Microsoft Corporation is certified in accordance with the EU-US Data Privacy Framework (DPF). |
If known: Duration of data storage | A conversion cookie is placed on the visitor's PC and remains valid for 30 days.See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | As a rule, the data originates from the data subject himself. |
Where applicable, categories of personal data (if not collected directly from the data subject). | |
Opt-Out | |
Privacy info of the addin | https://privacy.microsoft.com/de-de/privacystatement |
Microsoft Advertising
Purpose of processing | Advertising, Conversion Tracking |
Legal basis (according to Art. 6 / 9 GDPR) | Consent (Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG) |
Recipient (if applicable) | Microsoft Corporation, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Browser language, Ads clicked, Digital signature, GUID generated by the UET tag, IP address, Microsoft click ID, Microsoft cookie, Page title, Referrer URL, Browser and device data, UET ID tag |
Change of purpose if necessary | no |
Opt-Out | https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings. |
Data protection officer of the provider | https://aka.ms/privacyresponse |
https://privacy.microsoft.com/en-gb/privacystatement |
Mollie
Purpose of processing | Implementation and processing of payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Mollie B.V., Keizergracht 313, 1016 EE Amsterdam, Netherlands |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | A data transfer to a third country does not take place and is not planned. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | First name, last name, address, transaction information, IP address, browser information, device information, contact information, geographic location, Internet service provider. |
Change of purpose if necessary | none |
Privacy policy of the add-in | https://www.mollie.com/en/privacy |
Data protection officer of the add-in | dpo@mollie.com |
PayPal
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data comes from the person concerned. |
Where applicable, categories of personal data (if not collected directly from the data subject). | no |
Change of purpose if necessary | no |
Pinterest tag
Purpose of processing | Analysis, conversion tracking, targeting, performance measurement of marketing projects. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Pinterest Inc.651 Brannan Street, San Francisco, CA 94107, United States of America https://policy.pinterest.com/en-gb/privacy-policy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automatic decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, click behavior, device information, date and time of visit, browser settings, geo data. |
Change of purpose if necessary | none |
Store Pay
Purpose of processing | Payment |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Transfer, storage and processing in the USA and Canada, if applicable |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be carried out. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be carried out. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Credit and debit card number, user name, geographic location, IP address, e-mail address, payment information, transaction information, bank details, e-mail address, billing information |
Change of purpose if necessary | none |
Data protection officer of the provider | https://www.shopify.com/legal/privacy |
Shopify
Purpose of processing | Hosting and building the website. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Shopify International Limited Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Canada (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Necessity through CMS |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | IP address, information about website visits |
Change of purpose if necessary | no |
Instant bank transfer
Purpose of processing | Create secure and convenient payment options |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Sofort GmbH, Theresienhöhe 12, 80339 Munich (a company of the Klarna Group) |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | Forwarding to certain business information units |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Name, address, e-mail address, IP address, telephone number, other data if applicable |
Change of purpose if necessary | none |
Opt-Out | Refuse payment option, See also under Cookies |
Data protection information of the provider | https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de |
Stripe
Purpose of processing | pay |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Stripe, Inc. 3180 18th Street, San Francisco, CA 94110, United States of Americahttps://stripe.com/de/privacy |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Stripe, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Stripe, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | Without the data, the product order or payment cannot be processed. |
Consequences of non-compliance (in case of failure to provide the required data) | Without the data, the product order or payment cannot be processed. |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Purchase date, payment information, purchase activity, payment card information |
Change of purpose if necessary | no |
TikTok Pixel
Purpose of processing | Analysis, marketing, functionality. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | TikTok Inc.TikTok Information Technologies UK Limited, TikTok Pte. Ltd.Aviation House, 125 Kingsway Holborn, London, WC2B 6NH. |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | SingaporeChinaUnited States of AmericaUnited Kingdom (adequacy decision) |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device information, information about the operating system, time zone, usage data, IP address |
Change of purpose if necessary | no |
YouTube
Purpose of processing | This is a video player service. It can be used by users to view, rate, share, comment on and upload videos. |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Google Ireland Limited; Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | If applicable, transmission, storage and processing in the USA, Google LLCThe data transfer is based on the EU-U.S. Data Privacy Framework through which Google LCC is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | none |
Consequences of non-compliance (in case of failure to provide the required data) | none |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually originates from the data subject, but may also originate from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Device informationIP addressReferrer URLViewed videos |
Change of purpose if necessary | none |
Change of purpose if necessary | https://safety.google/privacy/privacy-controls/ |
Data protection officer of the provider | https://support.google.com/policies/contact/general_privacy_form |
Privacy policy of the provider | https://policies.google.com/privacy?hl=en |
Zendesk
Purpose of processing | Responding to user requests, analyzing |
Legal basis (according to Art. 6 / 9 GDPR) | |
Recipient (if applicable) | Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, United States of America https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ |
If applicable, intention of forwarding to a third country or int. organization (incl. info on adequacy decision of the Commission or suitable guarantees) | United States of America, Zendesk, Inc. The data transfer is based on the EU-US Data Privacy Framework, with which Zendesk, Inc. is certified. |
If known: Duration of data storage | See General deadlines for data deletion |
Obligation to provide personal data (e.g. due to legal or contractual regulations) / necessity | no |
Consequences of non-compliance (in case of failure to provide the required data) | no |
If applicable, existence of an automated decision-making process | In this context, we do not use automated decision-making. |
If applicable, origin of the data (if not collected directly from the data subject) | The data usually comes from the data subject, but can also come from third parties. |
Where applicable, categories of personal data (if not collected directly from the data subject). | Address, email address, first name, last name, IP address. |
Change of purpose if necessary | no |
Website hosting
For the operation of this website, a so-called hosting service provider is used, on whose European servers the contents of the Internet presence are stored. The hosting partner collects certain meta data (including IP addresses of website visitors) in log files to ensure the security of the systems and for verification purposes; see also under "Collection of general data and information".
The hosting service provider was carefully selected; all necessary measures were also taken to ensure data processing that is permissible under data protection law (for example, the conclusion of an agreement on commissioned processing, AVV).