Datenschutzerklärung
Geltungsbereich: Diese Datenschutzerklärung gilt für alle vom Unternehmen betriebenen Websites, insbesondere az-vitamins.com, probe-gratis.de und lp.az-vitamins.net, einschließlich aller darauf angebotenen Dienste und Inhalte. Sie richtet sich an Nutzer in der Europäischen Union sowie der Schweiz und stellt sicher, dass die Verarbeitung personenbezogener Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG) erfolgt.
1. Verantwortlicher und Kontakt
Verantwortliche Stelle (Data Controller) für die Datenverarbeitung im Sinne der DSGVO ist AZ VITAMINS LLC
3500 South DuPont Highway, Suite 300
Dover, DE 19901
Vereinigte Staaten von Amerika
Telefon: 0800-186-0130
E-Mail: [email protected]
Für Anliegen zum Datenschutz können Sie uns per E-Mail unter [email protected] kontaktieren. Da unser Unternehmen außerhalb der EU niedergelassen ist, haben wir gemäß Art. 27 DSGVO einen Vertreter in der EU benannt.Vertreter in der EU:SNBF,145 rue de Trèves,L-2630 Cents, [email protected]: Trotz Sitz in den USA unterliegen wir der DSGVO, da wir unsere Dienste (Newsletter, Gratisproben) gezielt auch Personen in der EU anbieten
privacy-regulation.eu
. Ebenso richten wir uns an Personen in der Schweiz und beachten das dort geltende Datenschutzrecht.
2. Gegenstand der Datenschutzerklärung
Wir informieren Sie nachfolgend ausführlich darüber, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies jeweils geschieht und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse). Wir verarbeiten personenbezogene Daten ausschließlich im hier dargestellten Umfang und für festgelegte Zwecke. Die Daten werden nicht für andere, nicht vereinbarte Zwecke verwendet, insbesondere nicht an unberechtigte Dritte zu Werbezwecken weitergegeben.
3. Allgemeine Sicherheitsmaßnahmen
Wir nehmen den Schutz Ihrer Daten ernst und haben technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (Art. 32 DSGVO). Unsere Webseiten nutzen etwa eine SSL/TLS-Verschlüsselung für die sichere Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie z. B. an “https://” in der Adresszeile des Browsers und dem Schloss-Symbol
4. Beschreibung der Datenverarbeitung und Zwecke
4.1 Newsletter-Anmeldung und E-Mail-Marketing
Auf unseren Websites bieten wir Ihnen die Möglichkeit, sich für unseren E-Mail-Newsletter anzumelden, über den wir Sie regelmäßig über Angebote (insbesondere Gratisproben unserer Produkte) und Neuigkeiten informieren. Im Rahmen der Newsletter-Anmeldung erheben wir personenbezogene Daten ausschließlich zu Zwecken des E-Mail-Marketings.
Anmeldung: Wenn Sie sich auf einer unserer Websites (z. B. über ein Anmeldeformular auf az-vitamins.com oder probe-gratis.de) für den Newsletter registrieren, erfassen wir die von Ihnen eingegebenen Daten. In der Regel sind das mindestens Ihre E-Mail-Adresse. Gegebenenfalls fragen wir weitere freiwillige Angaben wie Name oder Präferenzen ab, um den Newsletter zu personalisieren. Zudem protokollieren wir den Zeitpunkt der Anmeldung sowie die dabei verwendete IP-Adresse und die URL/Website, von der aus Sie sich angemeldet haben. Diese Daten benötigen wir, um den Anmeldevorgang gemäß den rechtlichen Anforderungen nachweisen zu können (Art. 7 Abs. 1 DSGVO – Nachweispflicht der Einwilligung)
Nach der Anmeldung erhalten Sie von uns eine Bestätigungs-E-Mail an die angegebene Adresse. Diese E-Mail enthält einen Link, den Sie anklicken müssen, um Ihre Newsletter-Anmeldung zu bestätigen.
Einwilligung: Wir speichern den Inhalt der Bestätigungs-E-Mail, den Zeitpunkt der Bestätigung sowie die dabei erneut erfasste IP-Adresse als Nachweis dafür, dass Sie dem Erhalt unseres Newsletters zugestimmt haben. Diese Nachweise bewahren wir aus Beweissicherungsgründen auf, um unserer Rechenschaftspflicht nachkommen zu können (Art. 5 Abs. 2 DSGVO)
Dazu gehört auch, dass wir im Falle eines Widerrufs Ihrer Einwilligung dokumentieren, wann Sie sich abgemeldet haben, um einen ggf. ungewollten erneuten Versand zu verhindern.
Inhalt des Newsletters: Unser Newsletter enthält insbesondere Informationen über neue Produkte, Sonderaktionen und Gratisproben unserer Vitaminpräparate. Wenn wir Gratisproben anbieten, werden diese Angebote im Newsletter kommuniziert. (Sollten für die Zusendung von Gratisproben weitere Daten erforderlich sein, z. B. Ihre postalische Anschrift, informieren wir Sie gesondert im Rahmen des jeweiligen Angebots. Ohne Ihre Einwilligung werden solche Daten nicht erhoben oder verwendet.) Der Newsletter kann auch Tipps und gesundheitsbezogene Informationen im Rahmen unserer Produkte enthalten.
Häufigkeit der Zusendung: Die Newsletter werden regelmäßig, insbesondere bei neuen Produkten oder Sonderangeboten versendet. Bei besonderen Aktionen oder neuen Gratisprobe-Aktionen kann es zu zusätzlichen E-Mails kommen. Über eine erhebliche Änderung der Versandhäufigkeit würden wir Sie vorab informieren.
Pflicht zur Angabe: Die Angabe der E-Mail-Adresse ist für den Newsletter-Empfang erforderlich. Ohne eine gültige E-Mail können wir den Newsletter nicht zustellen. Andere Angaben (wie Name) sind freiwillig und dienen ausschließlich der Personalisierung der Ansprache.
4.2 Versand des Newsletters via externe Dienstleister
Für den Versand unseres Newsletters und die Verwaltung der Abonnenten setzen wir externe E-Mail-Dienstleister als Auftragsverarbeiter ein (E-Mail-Marketing-Plattformen). Diese Dienstleister versenden in unserem Auftrag die E-Mails und unterstützen uns bei der statistischen Auswertung der Newsletter-Kampagnen (z. B. Öffnungs- und Klickraten). Wir stellen dabei sicher, dass mit jedem Dienstleister ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen wurde , der den Schutz Ihrer Daten garantiert. Die von uns beauftragten E-Mail-Versanddienstleister sind im Einzelnen:
• rapidmail – Anbieter: rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Rapidmail ist ein deutscher E-Mail-Marketing-Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen für den Newsletterversand eingegebenen Daten (E-Mail-Adresse etc.) werden auf Servern von rapidmail in Deutschland gespeichert
Mit rapidmail versandte E-Mails enthalten ein sogenanntes Tracking-Pixel, das beim Öffnen der E-Mail eine Verbindung zu rapidmail-Servern herstellt. Dadurch können wir erkennen, ob eine Newsletter-Mail geöffnet wurde
Ebenso können wir sehen, ob und welche Links in der E-Mail angeklickt wurden
Diese Auswertungen helfen uns, das Interesse unserer Leser zu verstehen und unser Angebot zu verbessern. Wenn Sie dies nicht wünschen, können Sie den Newsletter jederzeit abbestellen; jeder Newsletter enthält dafür am Ende einen Abmeldelink.
• Mailjet – Anbieter: Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich. Mailjet ist ein in der EU ansässiger E-Mail-Service, mit dem u. a. Newsletter-Versand organisiert und analysiert werden kann
Ihre zum Zweck des Newsletterbezugs eingegebenen Daten werden auf Servern von Mailjet innerhalb der EU gespeichert
Auch Mailjet ermöglicht uns Analysen, z. B. wie viele Empfänger einen Newsletter geöffnet oder bestimmte Links geklickt haben
Gegebenenfalls können wir Empfänger in Kategorien einteilen (Segmentierung), um Inhalte zielgruppengerecht zu versenden
Die Datenverarbeitung durch Mailjet erfolgt nur auf unsere Weisung und basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sie können die Einwilligung jederzeit durch Abbestellung des Newsletters widerrufen; ein Link dazu findet sich in jeder Mail
Im Falle des Widerrufs werden Ihre bei uns für den Newsletter gespeicherten Daten von uns sowie von Mailjet gelöscht
(Daten, die Sie uns eventuell anderweitig gegeben haben, bleiben hiervon unberührt.) Mit Mailjet haben wir ebenfalls einen DSGVO-konformen AV-Vertrag geschlossen
Mailgun – Anbieter: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Mailgun ist ein US-amerikanischer E-Mail-Dienst, der den Versand von E-Mails für Entwickler und Unternehmen ermöglicht. Wir nutzen Mailgun für den automatisierten Versand bestimmter E-Mails oder Benachrichtigungen. Mailgun kann – ähnlich wie die oben genannten Dienste – den Versand organisieren und analysieren
Diese Informationen nutzen wir ausschließlich, um den Erfolg unserer E-Mail-Kampagnen zu messen und das Angebot für unsere Abonnenten zu optimieren. Auch für Mailgun gilt: Wenn Sie keine solche Erfolgsmessung wünschen, können Sie den Newsletter jederzeit abbestellen. Wir haben mit Mailgun ein Data Processing Agreement (Datenverarbeitungsvertrag) abgeschlossen, in dem Mailgun sich zum Schutz der Daten unserer Nutzer verpflichtet und einen unberechtigten Drittenzugriff ausschließt
Hinweis: Alle genannten Dienstleister verarbeiten die Daten als Auftragsverarbeiter für uns und nicht für eigene Zwecke. Es erfolgt keine Weitergabe Ihrer Newsletter-Daten an Dritte außerhalb dieses Auftragsverhältnisses. Eine Verwendung Ihrer E-Mail-Adresse für fremde Werbung findet nicht statt.
4.3 Webseitennutzung, Cookies und Tracking
Beim Besuch unserer Websites erheben wir – abgesehen von den durch Google Analytics beschriebenen Fällen (siehe unten 4.4) – grundsätzlich nur diejenigen personenbezogenen Daten, die für die Bereitstellung und Sicherheit der Website technisch erforderlich sind. Dazu zählen z. B. Ihre IP-Adresse, die beim Server-Aufruf temporär verarbeitet wird, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browser-Typ und -Version, das Betriebssystem Ihres Geräts sowie die zuvor besuchte Seite (Referrer). Diese Server-Logdaten verwenden wir, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für diese technische Protokollierung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), da die Bereitstellung der Webseite ohne Verarbeitung der IP-Adresse und Logdaten nicht möglich ist und wir ein legitimes Interesse am Schutz unserer Systeme haben. Die Logdaten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen automatisiert gelöscht, sofern keine sicherheitsrelevanten Vorfälle auftreten, die eine längere Aufbewahrung ausnahmsweise erforderlich machen.
4.3.1 Einsatz von Cookies und Einwilligungsmanagement
Unsere Websites verwenden Cookies und ähnliche Technologien, um Informationen auf Ihrem Endgerät zu speichern oder auszulesen. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts abgelegt werden.
Wir unterscheiden dabei zwischen technisch notwendigen Cookies und solchen für Analyse- und Marketingzwecke. Technisch notwendige Cookies (auch essenzielle Cookies) sind erforderlich, um die grundlegenden Funktionen der Website bereitzustellen – z. B. um Ihre Eingaben in einem Formular zwischenzuspeichern oder um Präferenzen (wie die Spracheinstellung) zu merken. Für diese essenziellen Cookies ist nach geltendem Recht keine Einwilligung erforderlich. Alle nicht notwendigen Cookies – insbesondere solche, die das Verhalten der Nutzer zu Werbe- oder Statistikzwecken nachvollziehen (Tracking-Cookies) – dürfen wir erst nach Ihrer ausdrücklichen Einwilligung einsetzen
Das heißt, Tracking und Analysen erfolgen nur, wenn Sie beim ersten Besuch unserer Seiten über das eingeblendete Cookie-Banner aktiv zustimmen. Andernfalls bleiben unsere Analysedienste deaktiviert
Wir nutzen ein Cookie-Consent-Tool, das Ihnen beim Aufruf unserer Websites eine Auswahlmöglichkeit bietet. Sie können dort einwilligen, welche Kategorien von Cookies/Technologien Sie zulassen möchten (z. B. Statistik, Marketing) oder auch ablehnen, nicht notwendige Cookies zu setzen. Ihre Auswahl wird in Form eines Cookies gespeichert, damit das Banner nicht bei jedem Besuch erneut erscheint und wir Ihre Präferenz berücksichtigen. Sie können Ihre Einwilligung selbstverständlich jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Dafür finden Sie auf unseren Websites einen entsprechenden Button/Link (z. B. “Cookie-Einstellungen”), über den Sie das Consent-Banner erneut aufrufen und Ihre Einstellungen anpassen können. Alternativ können Sie Cookies in Ihrem Browser löschen; beim nächsten Laden unserer Seite wird das Banner dann erneut angezeigt.
Beachten Sie, dass bei Ablehnung von Cookies ggf. nicht alle Funktionen der Website optimal nutzbar sind. Technisch notwendige Cookies setzen wir jedoch weiterhin, da diese für den Betrieb erforderlich sind (§ 25 Abs. 2 TTDSG).
4.3.2 Google Analytics (Website-Analyse)
Auf unseren Websites setzen wir – nur nach Ihrer Einwilligung – das Webanalyse-Tool Google Analytics ein. Google Analytics ist ein Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für Nutzer im Europäischen Wirtschaftsraum. Google Analytics verwendet Cookies (siehe oben), die auf Ihrem Endgerät gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen.
Die durch diese Cookies erzeugten Informationen über Ihre Websitenutzung, einschließlich Ihrer IP-Adresse, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert
Ein direkter Personenbezug aus der IP-Adresse ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google wird nach eigenen Angaben nicht Ihre gekürzte IP-Adresse mit anderen Daten von Google zusammenführen, um Sie nicht persönlich zu identifizieren.
Zweck der Verarbeitung: In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen
. Dies hilft uns, das Nutzungsverhalten auf unseren Seiten zu verstehen (z. B. welche Seiten oder Produkte werden besonders oft angesehen) und unser Angebot sowie die Websitegestaltung zu optimieren.
Rechtsgrundlage: Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ohne Ihre Einwilligung (die Sie über unser Cookie-Banner erteilen) wird Google Analytics nicht aktiviert
Widerspruch und Datenverhinderung: Sie haben daneben die Möglichkeit, die Erfassung Ihrer Websitenutzung durch Google Analytics auch nachträglich zu verhindern. Sie können hierzu ein von Google bereitgestelltes Browser-Add-on installieren, das Google Analytics deaktiviert (Opt-out). Dieses Plugin ist verfügbar unter: https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie ein Opt-Out-Cookie zu setzen, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert (Hinweis: funktioniert nur in diesem Browser und für diese Domain).
Auftragsverarbeitung: Mit Google haben wir einen Vertrag zur Auftragsverarbeitung geschlossen, in dem Google sich verpflichtet, die Daten unserer Webseitenbesucher zu schützen und nicht an Dritte weiterzugeben. Google ist demnach verpflichtet, die erhaltenen Daten ausschließlich nach unseren Weisungen und in Übereinstimmung mit der DSGVO zu verarbeiten (Art. 28 DSGVO)
Speicherdauer bei Google Analytics: Wir haben die Aufbewahrungsdauer für Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, auf 14 Monate eingestellt. Nach Ablauf dieser Zeit werden die Daten automatisch gelöscht. Aggregierte Statistikdaten, die keine Identifizierung von Personen mehr zulassen, werden eventuell länger gespeichert.
Weitergabe in Drittstaaten: Bitte beachten Sie, dass Google LLC ihren Sitz in den USA hat und Daten daher in ein Drittland außerhalb der EU übertragen werden können. Details zum internationalen Datentransfer und den damit verbundenen Risiken finden Sie unten in Abschnitt 5.
Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de und speziell zur Datenverarbeitung bei Analytics unter: https://support.google.com/analytics/answer/6004245?hl=de.
4.4 Sonstige Verarbeitung bei Kommunikation
Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail oder über ein Kontaktformular auf unseren Websites), verarbeiten wir die von Ihnen gemachten Angaben (wie E-Mail-Adresse, Name, Nachrichtentext) ausschließlich zur Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen. Rechtsgrundlage hierfür ist je nach Inhalt der Anfrage entweder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen, etwa wenn Sie Informationen zu unseren Produkten anfordern) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Ihre Anfrage zu beantworten). Diese Kommunikationsdaten geben wir nicht ohne Ihre Einwilligung an Dritte weiter. Wir löschen Anfragen, sobald ihre Speicherung nicht mehr erforderlich ist (in der Regel nach abschließender Beantwortung), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
5. Übermittlung von Daten in Drittländer
Wie oben dargestellt, setzen wir auch Dienstleister ein, die außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) ansässig sind – insbesondere in den USA (z. B. Google LLC, Mailgun Inc.). Die USA werden aus datenschutzrechtlicher Sicht derzeit als Drittland ohne angemessenes Schutzniveau im Sinne der DSGVO eingestuft, da kein Angemessenheitsbeschluss der EU-Kommission vorliegt. Das bedeutet, dass personenbezogene Daten in den USA nicht unbedingt den gleichen Schutz genießen wie innerhalb der EU. Insbesondere können US-Sicherheitsbehörden unter Umständen auf personenbezogene Daten zugreifen, ohne dass Ihnen als EU-Bürger hiergegen dieselben Rechtsbehelfe zustehen wie in Europa.
Unser Ansatz zum Schutz Ihrer Daten: Wann immer wir personenbezogene Daten an Empfänger in Drittstaaten (wie den USA) übermitteln, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO vorhanden sind, um ein dem europäischen Standard vergleichbares Datenschutzniveau zu gewährleisten. Konkret schließen wir mit den Empfängern – soweit verfügbar – die von der EU-Kommission herausgegebenen Standardvertragsklauseln (SCC) ab
. Diese Vertragsklauseln verpflichten den Empfänger in dem Drittland, die Daten gemäß den in der EU geltenden Datenschutzstandards zu verarbeiten
. Mit Google sowie unseren E-Mail-Dienstleistern Mailjet/Mailgun (soweit USA betroffen) wurden entsprechende Standardvertragsklauseln vereinbart. Zusätzlich fordern wir unsere Partner, die Daten in den USA verarbeiten, dazu auf, zusätzliche Maßnahmen zum Datenschutz zu ergreifen, etwa Verschlüsselung oder die Speicherung auf EU-Servern soweit möglich. Mailgun beispielsweise bietet Serverstandorte in der EU an, welche wir bevorzugt nutzen
.
Trotz dieser Maßnahmen können wir ein Restrisiko nicht gänzlich ausschließen: Insbesondere kann nicht ausgeschlossen werden, dass US-Behörden aufgrund örtlicher Gesetze (z. B. Cloud Act, FISA 702) auf in den USA gespeicherte Daten zugreifen. Wir informieren Sie hierüber offen. Ihre Einwilligung in den Einsatz der betreffenden Dienste (Google Analytics, Newsletter über Mailgun) umfasst auch die mögliche Übermittlung Ihrer Daten in die USA. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen (siehe Abschnitt 7). Wenn Sie die in den USA sitzenden Dienste nicht nutzen möchten, können Sie sich dagegen entscheiden, z. B. Google Analytics nicht akzeptieren oder den Newsletter abbestellen.
Abschließend weisen wir darauf hin, dass wir keine Daten in Drittstaaten ohne Rechtsgrundlage übertragen. Wo weder ein Angemessenheitsbeschluss noch geeignete Garantien vorliegen, holen wir eine ausdrückliche Einwilligung der Betroffenen für den spezifischen Drittlandtransfer ein (Art. 49 Abs. 1 lit. a DSGVO) – allerdings nur im Ausnahmefall, da wir uns auf die genannten Garantien stützen. Zudem überprüfen wir regelmäßig, ob die getroffenen Schutzmaßnahmen effektiv sind, und passen unsere Verfahren gegebenenfalls an neue Entwicklungen oder Vorgaben der Datenschutzbehörden an.
6. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, und halten uns an die Grundsätze der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b und c DSGVO). Das bedeutet konkret:
• Newsletter-Daten: Ihre für den Newsletter angegebenen personenbezogenen Daten (E-Mail-Adresse, ggf. Name) speichern wir so lange, bis Sie den Newsletter abbestellen bzw. Ihre Einwilligung widerrufen. Nach einer Abbestellung werden Ihre Daten umgehend aus unserem aktiven Versandsystem gelöscht
und Sie erhalten keine weiteren Newsletter von uns. Allerdings behalten wir uns vor, Ihre E-Mail-Adresse in eine Sperrliste (Blacklist) aufzunehmen, um sicherzustellen, dass Sie nicht versehentlich in Zukunft wieder angeschrieben werden. Diese Verarbeitung beruht auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, nämlich dem Interesse, die dauerhafte Beachtung Ihres Widerrufs sicherzustellen. Die E-Mail-Adresse auf der Sperrliste wird nur zu diesem Zweck verwendet und nicht für Mailings. Sie können dem widersprechen, wenn Sie gewichtige Gründe haben, wobei wir dann prüfen, ob eine andere Sicherstellung des Werbe-Verbots möglich ist.
• Protokolldaten zum Double-Opt-In: Die bei der Newsletter-Anmeldung und -Bestätigung protokollierten Daten (IP-Adresse, Zeitstempel, Protokolle) bewahren wir grundsätzlich für die Dauer des Newsletter-Abonnements auf. Nach Ihrer Abmeldung können wir diese Nachweisdaten weiterhin speichern, solange potenzielle rechtliche Ansprüche im Raum stehen, d. h. insbesondere bis zum Ablauf der zivilrechtlichen Verjährungsfristen (in der Regel 3 Jahre in Deutschland). Dies dient unserem berechtigten Interesse an der Abwehr ggf. unberechtigter Ansprüche (Art. 6 Abs. 1 lit. f DSGVO). So können wir z. B. nachweisen, dass Sie sich ordnungsgemäß angemeldet hatten, falls es zu einer Beschwerde kommt. Nach Ablauf dieser Frist werden die Nachweisdaten gelöscht.
• Google-Analytics-Daten: Wie oben erwähnt, werden die durch Google Analytics erhobenen Daten auf unseren Wunsch hin spätestens nach 14 Monaten bei Google gelöscht bzw. anonymisiert. In unseren eigenen Systemen erhalten wir von Google Analytics nur aggregierte Statistikdaten, die keinen Personenbezug mehr aufweisen; eine Löschfrist auf unserer Seite ist dafür nicht erforderlich, da keine personenbezogenen Informationen vorliegen. IP-Adressen werden durch die Anonymisierung sofort nur verkürzt verarbeitet
vollständige IPs werden nicht dauerhaft gespeichert.
• Kontakt- und Anfragedaten: Wenn Sie uns kontaktieren, speichern wir Ihre Angaben nur so lange, wie es für die Bearbeitung und etwaige Rückfragen nötig ist. Üblicherweise werden Kontaktanfragen nach Erledigung gelöscht. Sollten gesetzliche Aufbewahrungspflichten gelten (z. B. für geschäftliche Korrespondenz nach Handels- oder Steuerrecht), archivieren wir die Daten für die gesetzlich vorgeschriebenen Zeiträume (in Deutschland z. B. 6 Jahre für geschäftliche E-Mails). In dieser Zeit werden die Daten gesperrt und nicht für andere Zwecke genutzt.
• Server-Logdaten: Die technischen Logfiles unserer Webserver (siehe Abschnitt 4.3) werden aus Sicherheitsgründen kurzzeitig gespeichert und in der Regel nach 7 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall festgestellt wurde. Im Falle eines sicherheitsrelevanten Ereignisses (z. B. ein Cyberangriff) können einzelne Log-Daten zu Beweiszwecken länger aufbewahrt werden, bis der Vorfall vollständig aufgeklärt und erledigt ist.
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse an einer weiteren Speicherung haben. In letzterem Fall würden wir die Daten löschen, sobald dieses berechtigte Interesse wegfällt.
7. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur im Rahmen der zulässigen Rechtsgrundlagen nach Art. 6 DSGVO. Im Folgenden die Rechtsgrundlagen für unsere wichtigsten Verarbeitungstätigkeiten:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die Zusendung unseres Newsletters sowie das Tracking Ihres Nutzungsverhaltens im Newsletter (Öffnen von E-Mails, Klicken von Links) erfolgt auf Basis Ihrer freiwilligen Einwilligung. Auch das Setzen von nicht notwendigen Cookies und der Einsatz von Google Analytics stützen sich auf Ihre Einwilligung, die Sie über das Cookie-Banner erteilen
. Wenn wir Sie ausnahmsweise um eine Einwilligung für einen Datentransfer in ein Drittland (USA) bitten, wäre auch dies Art. 6 Abs. 1 lit. a i.V.m. Art. 49 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 8).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, dient diese Rechtsgrundlage. Im Kontext unserer Websites kann dies etwa zutreffen, wenn Sie eine Gratisprobe anfordern und hierfür die Angabe von Lieferdaten nötig ist – die Verarbeitung Ihrer Anschrift würde dann zur Erfüllung Ihrer (kostenlosen) Bestellung erfolgen. Auch im Zuge einer von Ihnen initiierten Kommunikation, die auf den Abschluss eines Vertrags abzielt (Vorbereitung einer Bestellung), können wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b verarbeiten. (Zum jetzigen Zeitpunkt bieten wir unsere Produkte jedoch noch nicht über einen direkten Online-Shop an; der Hauptanwendungsfall für Art. 6 lit. b ist daher der letztgenannte.)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten oder aufzubewahren. Etwa können handels- und steuerrechtliche Vorschriften die Aufbewahrung bestimmter Daten aus Geschäftsprozessen für eine bestimmte Dauer verlangen. Wenn wir einer solchen gesetzlichen Pflicht unterliegen, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. c. Beispielsweise müssen wir bei Einwilligungen die Nachweise so lange bereithalten, wie sie für die Beweispflicht benötigt werden – dies folgt zwar direkt aus der DSGVO (Art. 7 Abs. 1, Rechenschaftspflicht), kann aber ebenfalls als Erfüllung einer rechtlichen Verpflichtung ausgelegt werden. Sollte eine zuständige Behörde oder ein Gesetz uns verpflichten, bestimmte Daten herauszugeben (z. B. im Rahmen von Auskunftsersuchen von Strafverfolgungsbehörden), so würden wir dem – im Rahmen der gesetzlichen Pflicht – nachkommen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): In einigen Fällen verarbeiten wir Daten zur Wahrung unserer berechtigten unternehmerischen Interessen oder der Interessen Dritter, sofern nicht Ihre überwiegenden Interessen oder Grundrechte entgegenstehen. Beispiele: das kurzfristige Speichern von Server-Logdaten zur Sicherstellung der Webseiten-Sicherheit, das Protokollieren des DOI-Vorgangs (Speicherung von IP und Zeit als Beleg, um uns im Streitfall verteidigen zu können)
oder das Speichern einer E-Mail-Adresse in der Sperrliste nach Widerruf, um Spam-Versand zu verhindern. All diese Vorgänge liegen in unserem legitimen Interesse und sind für Sie wenig eingriffsintensiv, zumal sie letztlich auch Ihrem Interesse an einer sicheren und rechtskonformen Datenverarbeitung dienen. Falls wir das gesetzliche sogenannte “Kundenlistenprivileg” (§ 7 Abs. 3 UWG in Deutschland, Umsetzung von Art. 13 Abs. 2 der ePrivacy-Richtlinie) nutzen, um Bestandskunden Werbung für ähnliche Produkte zukommen zu lassen ohne vorherige Einwilligung, würde dies ebenfalls auf berechtigtem Interesse basieren. Sie haben in jedem Fall das Recht, einer Verarbeitung auf Basis berechtigter Interessen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (siehe dazu Abschnitt 8 und Art. 21 DSGVO).
Wo mehrere Rechtsgrundlagen einschlägig sein können, haben wir uns für die sicherste Variante entschieden (meist die Einwilligung). Im Zweifelsfall verarbeiten wir personenbezogene Daten nur nach Ihrer Zustimmung.
8. Ihre Rechte als betroffene Person
Als Person, deren Daten wir verarbeiten, stehen Ihnen umfangreiche Betroffenenrechte zu. Im Einzelnen sind dies die folgenden Rechte, die Sie jederzeit uns gegenüber ausüben können:
• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden (insbesondere bei Empfängern in Drittstaaten), die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, das Bestehen Ihrer Rechte auf Berichtigung, Löschung etc., sowie – falls die Daten nicht bei Ihnen erhoben wurden – Informationen über deren Herkunft. Zudem haben Sie das Recht, eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zu erhalten (erste Kopie kostenlos; für weitere Kopien kann ein angemessenes Entgelt verlangt werden). Hinweis: Das Auskunftsrecht ist ggf. nach den gesetzlichen Vorgaben eingeschränkt, insbesondere kann die Auskunft verweigert werden, wenn dadurch Rechte und Freiheiten anderer Personen beeinträchtigt würden (Art. 15 Abs. 4 DSGVO).
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie zudem das Recht, die Vervollständigung unvollständiger Daten zu fordern – auch mittels einer ergänzenden Erklärung. Wir werden Berichtigungen oder Ergänzungen unverzüglich durchführen, soweit möglich.
• Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen. Dieses „Recht auf Vergessenwerden“ besteht z. B., wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine auf berechtigtem Interesse basierende Verarbeitung einlegen und keine überwiegenden Gründe vorliegen, die Daten unrechtmäßig verarbeitet wurden, oder eine Löschung zur Erfüllung einer rechtlichen Pflicht erforderlich ist. Bitte beachten Sie, dass das Recht auf Löschung eingeschränkt sein kann. Es besteht u. a. dann nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 DSGVO). In solchen Fällen schränken wir die Verarbeitung ein, statt die Daten zu löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt vornehmen. Dieses Recht besteht insbesondere, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer unserer Überprüfung), wenn die Verarbeitung unrechtmäßig ist und Sie statt Löschung lieber die Einschränkung verlangen, wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen. Im Falle einer Einschränkung werden die betreffenden Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für die genannten Ausnahmen (Rechtsansprüche etc.) verarbeitet.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV) zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten einem anderen Verantwortlichen direkt übermitteln, sofern dies technisch machbar ist. Dies gilt jeweils, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO)
. Wenn Sie Widerspruch gegen die Verarbeitung für Zwecke der Direktwerbung einlegen, werden wir Ihre personenbezogenen Daten in jedem Fall nicht mehr für diese Zwecke verarbeiten (Art. 21 Abs. 2 DSGVO). Ein solcher Werbewiderspruch ist jederzeit formlos möglich, z. B. durch Klick auf den Abmeldelink im Newsletter oder durch entsprechende Nachricht an uns.
Bitte richten Sie die Ausübung Ihrer Rechte an uns (z. B. per E-Mail an [email protected]). Nutzen Sie gerne den Betreff “Datenschutz – Auskunft” o. ä., damit wir Ihr Anliegen richtig zuordnen. Sie erhalten dann unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, eine Antwort von uns (Art. 12 Abs. 3 DSGVO). In Ausnahmefällen kann die Frist um weitere zwei Monate verlängert werden, sofern dies unter Berücksichtigung der Komplexität und Anzahl der Anträge erforderlich ist; wir würden Sie in diesem Fall binnen eines Monats über die Verlängerung und die Gründe hierfür informieren.
9. Widerruf von Einwilligungen
Wenn wir Ihre personenbezogenen Daten auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien) verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf hat zur Folge, dass wir die auf Einwilligung gestützte Datenverarbeitung für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist, bleibt jedoch unberührt.
Newsletter-Abmeldung: Um Ihre Einwilligung zum Erhalt unseres Newsletters zu widerrufen, können Sie sich jederzeit über den in jeder Newsletter-E-Mail bereitgestellten Abmeldelink vom Newsletter abmelden. Alternativ können Sie uns eine formlose Mitteilung (per E-Mail an [email protected]) über Ihren Wunsch, den Newsletter abzubestellen, zukommen lassen. Sie erhalten nach einem Widerruf eine Bestätigung und wir werden Ihre Daten binnen kürzester Zeit (spätestens innerhalb von wenigen Werktagen) aus dem Verteiler entfernen
. Der Vorgang der Abmeldung ist dabei kostenlos (außer den Übermittlungskosten nach Basistarif, z. B. Kosten Ihres Internetanbieters) und unkompliziert – er erfordert keine aufwändigeren Schritte als die Anmeldung selbst
Cookie-Einwilligung widerrufen: Ihre Zustimmung zur Nutzung von Cookies/Tracking (Google Analytics) können Sie ebenfalls jederzeit über unser Cookie-Consent-Tool widerrufen (siehe Abschnitt 4.3.1). Löschen Sie alternativ die entsprechenden Cookies in Ihrem Browser, um Ihre Entscheidung zu revidieren. Nach einem Widerruf werden die betroffenen Dienste (z. B. Analytics) deaktiviert und erheben keine weiteren Daten.
Bitte beachten Sie: Falls Sie mehrere Einwilligungen erteilt haben, können Sie diese natürlich auch einzeln widerrufen. Beispielsweise können Sie den Newsletter abbestellen, aber weiterhin einer begrenzten Datennutzung (etwa der Verwendung von Cookies) zustimmen – oder umgekehrt. Teilen Sie uns einfach mit, welche Einwilligung(en) Sie zurücknehmen möchten.
Nach einem Widerruf werden wir Ihre Daten – soweit sie ausschließlich auf Basis der Einwilligung verarbeitet wurden – löschen bzw. sperren und nicht mehr nutzen. Sollte ausnahmsweise eine weitere Speicherung erforderlich sein (etwa um einem gesetzlichen Aufbewahrungstatbestand zu genügen oder um Ihren Widerruf selbst zu dokumentieren), beschränken wir die Verarbeitung auf diesen Zweck.
10. Beschwerderecht bei einer Aufsichtsbehörde
Ihnen steht schließlich das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltende Datenschutzgesetze verstößt. Sie können dieses Beschwerderecht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes ausüben.
Alternativ können Sie auch jede andere Datenschutzbehörde kontaktieren. In Deutschland gibt es in jedem Bundesland einen Landesdatenschutzbeauftragten, in Luxemburg z. B. die CNPD, in Österreich die Datenschutzbehörde (DSB) etc. Eine Liste der europäischen Datenschutzaufsichtsbehörden finden Sie z. B. auf der Website des Europäischen Datenschutzausschusses (EDPB).
Für Betroffene in der Schweiz besteht das Recht, sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu wenden (Adresse: Feldeggweg 1, 3003 Bern, Schweiz, Website: https://www.edoeb.admin.ch), falls Sie einen Verstoß gegen das Schweizer DSG vermuten.
Wir würden es begrüßen, wenn Sie zunächst den direkten Kontakt zu uns suchen, bevor Sie eine Beschwerde einreichen. Wir nehmen Ihre Anliegen sehr ernst und sind stets bemüht, eventuelle Unklarheiten oder Probleme direkt zu klären. Selbstverständlich steht es Ihnen frei, sich jederzeit an eine Behörde zu wenden.
Umgang mit Aufsichtsbehörden: Unser Unternehmen und ggf. unser EU-Vertreter werden mit den zuständigen Datenschutzbehörden kooperieren und erforderliche Auskünfte erteilen. Im Falle von Prüfungen oder Nachfragen durch Aufsichtsbehörden zum Datenschutz werden wir transparent zusammenarbeiten und eventuelle Maßnahmen umsetzen. Wir betrachten den Schutz Ihrer Daten als fortlaufenden Prozess und ziehen bei Bedarf auch die Leitlinien offizieller Stellen hinzu, um unsere Prozesse weiter zu verbessern.
Stand dieser Datenschutzerklärung: März 2025. Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung anzupassen, um sie bei Änderungen unserer Dienste, der Rechtslage oder höchstrichterlicher Rechtsprechung auf dem neuesten Stand zu halten. Die jeweils aktuelle Fassung ist unter den genannten Domains abrufbar. Bei grundlegenden Änderungen, die Ihre Einwilligungen betreffen, werden wir Sie (sofern möglich) per E-Mail benachrichtigen.
Wenn Sie Fragen oder Anmerkungen zu unseren Datenschutzbestimmungen haben, können Sie sich jederzeit unter den angegebenen Kontaktmöglichkeiten an uns wenden. Wir bedanken uns für Ihr Vertrauen und sichern Ihnen zu, Ihre personenbezogenen Daten bestmöglich zu schützen.