Datenschutzerklärung
Informationen zum Datenschutz (Art. 13 DSGVO)
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten nach Maßgabe des Art. 13 EU-Datenschutzgrundverordnung (DSGVO). Der Begriff der Verarbeitung umfasst dabei den kompletten Prozess von der Erfassung über die Speicherung, Bearbeitung und/oder Weitergabe bis Löschung der Daten (nachfolgend: „verarbeiten“). Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und dieser direkt oder indirekt zugeordnet werden können (etwa Name, Adresse, Geburtsdatum etc.).
Bitte lesen Sie sich diese Datenschutz-Information sowie die innerhalb des Cookie-Banners auf der Website zur Verfügung gestellten Informationen sorgfältig durch. Bei Fragen oder Anmerkungen können Sie sich jederzeit an die unter Ziff. I. angegebenen Kontaktdaten richten.
I. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung dieser Internetseiten ist:
HAKA Kunz GmbH (nachfolgend: „wir“ oder „uns“)
Bahnhofstraße 30 – 32
71111 Waldenbuch
Den Datenschutzbeauftragten der HAKA Kunz GmbH, erreichen Sie unter der oben angegebenen Postanschrift (z.Hd.d. Datenschutzbeauftragten) sowie unter Datenschutzbeauftragter@haka.de .
II. Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung
1. Allgemeine Hinweise zur Datenverarbeitung
Die Nutzung unserer Internetseiten ist in der Regel ohne Angabe personenbezogener Daten möglich. Wir erheben Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen erforderlich ist. Soweit Sie auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer) angeben, erfolgt dies grundsätzlich auf freiwilliger Basis.
Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sind:
- Art. 6 Abs. 1 S. 1 lit. a) DSGVO, soweit Sie ausdrücklich in die Verarbeitung Ihrer Daten zu einem bestimmten Zweck eingewilligt haben,
- Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist sowie zur Durchführung vorvertraglicher Maßnahmen,
- Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit die Erfüllung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist sowie
- Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und entgegenstehende Interessen und Grundrechte der betroffenen Person nicht überwiegen.
Wir löschen Ihre personenbezogenen Daten, soweit eine Verarbeitung der Daten nicht mehr erforderlich ist und sofern wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.
2. Aufrufen unserer Internetseiten | Log-Files
Beim Aufrufen unserer Internetseiten werden systembedingt Informationen in sogenannten Server-Log-Files („Log-Files“) erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- IP-Adresse des abrufenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
- Information über den Browsertyp, die verwendete Version und ggf. das von Ihnen verwendete Betriebssystem sowie der Name Ihres Access-Providers.
Die Daten der Log-Files werden stets getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, von uns auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet zur Auslieferung der Inhalte unseres Internetauftritts sowie zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, zur Optimierung unserer Internetseiten sowie zur Auswertung der Systemsicherheit und –stabilität.
Die Daten werden für einen Zeitraum von 14 Tagen gespeichert und anschließend automatisch gelöscht.
3. Datenverarbeitung im Zusammenhang mit dem Abschluss, der Durchführung oder der Beendigung eines Vertrages
a) Registrierung eines Benutzerkontos | Einloggen
Auf unseren Internetseiten bieten wir Ihnen die Möglichkeit, sich unter Angabe Ihres Namens sowie einer E-Mail-Adresse ein Benutzerkonto anzulegen. Zur Einrichtung Ihres Benutzerkontos müssen Sie zudem ein selbstgewähltes Passwort eingeben, das Ihnen zusammen mit Ihrer E-Mail-Adresse Zugang zu Ihrem Benutzerkonto gewährt. Weitere Daten können Sie optional eingeben (etwa Liefer- und Rechnungsanschrift). Ihre Daten müssen dazu in eine Eingabemaske eingegeben werden und werden bei uns zu Ihrem passwortgeschützten Benutzerkonto gespeichert. Nach Abschluss Ihrer Anmeldung erhalten Sie einen individuellen Authentifizierungslink per E-Mail zugesendet. Nach Einrichtung Ihres Benutzerkontos ist bei einer Bestellung keine erneute Dateneingabe erforderlich. Die Erstellung eines Benutzerkontos erfolgt freiwillig. Sie können auch als Gast eine Bestellung ausführen, ohne sich ein Benutzerkonto anzulegen.
Die von Ihnen bei der Registrierung überlassenen Daten werden zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet. (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Durch die Einrichtung eines Benutzerkontos ermöglichen wir Ihnen eine komfortable Bestellung. Über das Benutzerkonto können Sie die zu Ihnen gespeicherten Daten (u.a. Ihre Bestellungen) jederzeit einsehen und bearbeiten. Bitte beachten Sie, dass Sie auch nach Verlassen unserer Internetseiten eingeloggt bleiben, sofern Sie sich nicht aktiv abgemeldet haben.
Bei der Registrierung und dem Einloggen in Ihr Benutzerkonto werden neben Ihren Authentifizierungsdaten auch Datum und Uhrzeit der Registrierung bzw. des Einloggens gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Verarbeitungszwecke sind die Auswertung von Zugriffen auf die geschützten Bereiche unseres Internetauftritts, die Gewährleistung der Integrität unseres Online-Shops sowie die Verhinderung von Missbrauch durch einzelne Nutzer. Darin ist auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu sehen.
Die von Ihnen im Rahmen der Registrierung erhobenen und gespeicherten Daten, werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sollten Sie Ihr Benutzerkonto schließen, werden Ihre Daten zum Benutzerkonto unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten greifen. Soweit wir Ihre Authentifizierungsdaten sowie Datum und Uhrzeit bei der Registrierung bzw. beim Einloggen in ein Benutzerkonto speichern, speichern wir diese für 1 Stunde, es sei denn, es wurde ein Angriff oder eine Bedrohung durch Sie erkannt.
Mit der Funktion „Angemeldet bleiben“ ermöglichen wir Ihnen die Nutzung der Webseite, ohne sich jedes Mal erneut einloggen zu müssen. Das Cookie wird nur gesetzt, wenn Sie dafür Ihre - jederzeit für die Zukunft widerrufbare - Einwilligung über unser Cookie Einstellungen (persistent_login_used, persistent_shopping_cart) erteilt haben. Sobald Sie die Funktion „Angemeldet bleiben“ per Checkbox im Anmeldedialog aktivieren, wird in Ihrem Browser für 365 Tage ein Schlüssel per Cookie abgelegt, welcher uns erlaubt, Sie beim nächsten Aufruf unserer Webseite, auch ohne bestehende Session, erneut anzumelden. Auf diese Weise erhalten Sie ohne weitere Zwischenschritte direkten Zugriff auf Ihre Merkzettel, Ihre Bestellübersicht sowie alle weiteren Funktionen in Ihrem Kundenkonto. Wenn Sie in die Nutzung des Permanent Login (persistent_login_used, persistent_shopping_cart) nicht eingewilligt haben, ist die „Angemeldet bleiben“-Funktion nicht aktivierbar. Dementsprechend ist bei jedem Besuch unserer Webseite für die Nutzung Ihres Kundenkontos ein erneuter Login notwendig. Die Speicherdauer des Cookies beträgt 365 Tage ab Ihrem ersten Login über das jeweilige Endgerät und den jeweiligen Browser. Die Speicherdauer des Cookies wird bei jedem Login automatisch zurückgesetzt, das heißt, dass der Zeitraum von 365 Tagen mit jedem Login neu beginnt. Ihre Einwilligung zur Nutzung des Cookies und die zugehörige „Angemeldet bleiben“-Funktion können für das im Zeitpunkt des Widerrufs genutzte sowie alle weiteren Endgeräte widerrufen werden, indem Sie sich auf unserer Webseite wahlweise „am aktuellen Gerät“ oder „von allen Geräten“ abmelden. Sobald Sie sich abmelden, wird das lokal gespeicherte Cookie umgehend entfernt und die aktuelle Session beendet. Bei der Abmeldung „von allen Geräten“ wird das Cookie auf den entsprechenden Endgeräten im Zeitpunkt des jeweils nächsten Aufrufes unserer Webseite entfernt. Darüber hinaus können Sie Ihre über Cookie Einstellungen (persistent_login_used, persistent_shopping_cart) erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, was ebenfalls zur sofortigen Löschung des Cookies auf ihrem Endgerät führt. Rechtsgrundlage für die Nutzung des Permanent Login (persistent_login_used, persistent_shopping_cart) ist Ihre Einwilligung. Der Zugriff auf und die Speicherung von Informationen auf Ihrem Endgerät erfolgt auf Grundlage der von Ihnen erteilten Einwilligung gemäß § 25 Abs. 1 TTDSG. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
b) Vertragsschluss | Vertragsdurchführung
Bei einer Bestellung über unseren Online-Shop verarbeiten wir diejenigen Daten, die wir zum Abschluss, zur Durchführung und Beendigung des Kaufvertrages mit Ihnen benötigen. Dies sind:
- Anrede,
- Nachname, Vorname,
- Firma (optional)
- Rechnungs- und ggf. abweichende Lieferanschrift,
- E-Mail-Adresse,
- Rechnungs- und Bezahldaten (etwa Zahlungsart, Konto- oder Kreditkarteninformationen etc.), je nachdem welche Zahlungsmethode ausgewählt wird,
- sowie
- der Inhalt Ihrer Bestellung.
Soweit Sie über ein Benutzerkonto verfügen, werden die Bestelldaten Ihrem Benutzerkonto zugeordnet und von uns – soweit diese Daten nicht für werbliche Zwecke genutzt werden (dazu unter 4.) – ausschließlich zur Durchführung Ihrer Bestellung, insbesondere zur Auslieferung der bestellten Waren verwendet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Zudem verarbeiten wir Ihre E-Mail-Adresse nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO, da wir verpflichtet sind, Ihnen eine elektronische Bestellbestätigung zuzusenden.
Die zur Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist werden Ihre Daten von uns gelöscht, soweit wir nicht aufgrund handels- und/oder steuerrechtlicher Vorgaben (etwa §257 HGB, § 147 AO) verpflichtet sind, Ihre Daten für den gesetzlich vorgegebenen Zeitraum aufzubewahren (rechnungsrelevante Daten in der Regel zehn Jahre ab Vertragsschluss). Für diesen Fall werden die Daten bis zu ihrer Löschung ausschließlich zu den gesetzlich vorgegeben Zwecken (z.B. Überprüfung durch die Finanzbehörden) verarbeitet.
Bei der Vertragsabwicklung bedienen wir uns externer Logistikdienstleister. Diesen geben wir Ihre Kontaktdaten weiter, soweit dies zur Auslieferung der bestellten Waren erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Um sicherzustellen, dass die Warenzustellung ordnungsgemäß erfolgt, insb. zur Kontaktaufnahme im Vorfeld der Zustellung, übermitteln wir Ihre E-Mail-Adresse an das von uns beauftragte Logistikunternehmen. Unser Dienstleister wird diese Daten ausschließlich zur zeitnahen und ordnungsgemäßen Lieferung der Waren an Sie verarbeiten und anschließend wieder löschen.
Zudem werden Ihre Bezahldaten an von Ihnen im Bestellprozess ausgewählten Zahlungsdienstleister sowie das mit der Zahlung beauftragte Kreditinstitut weitergegeben. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO.
Soweit Sie einen Zahlungsdienstleister im Bestellprozess auswählen, verarbeitet dieser Zahlungsdienstleister im Regelfall Ihre Bestandsdaten (etwa Name, Adresse), Ihre Zahlungsdaten (etwa Bankverbindung, Kreditkartennummer, TANs, Prüfsummen), vertragsbezogene Angaben (etwa Vertragsgegenstand) sowie Nutzungsdaten (etwa besuchte Webseite, Zugriffszeiten) sowie Kommunikationsdaten (etwa IP-Adresse, Geräte-Informationen etc.). Die Verarbeitung dieser Daten ist erforderlich, um die Bestellung durchzuführen. Die Daten werden nur durch die Zahlungsdienstleister als eigene verantwortliche Stelle im datenschutzrechtlichen Sinne verarbeitet und bei diesen gespeichert. Wir erhalten vom Zahlungsdienstleister keine bankbezogenen Daten (etwa Kontonummer, Kreditkartennummer, TANs, Prüfsummen), sondern lediglich eine Bestätigung oder Negativauskunft über die Durchführung der Zahlung. Je nach Zahlungsart können die Zahlungsdienstleiser Ihre Daten an Wirtschaftsauskunfteien übermitteln, um eine Identitäts- oder Bonitätsprüfung durchzuführen. Weitere Informationen dazu erhalten Sie in den Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der Zahlungsdienstleister:
- Klarna: Zahlungsdienstleister bei Nutzung der Zahlungsart Kreditkarte, Sofortüberweisung, Ratenkauf, Lastschrift und Rechnung; Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Webseite: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
- PayPal: Zahlungsdienstleister bei Nutzung der Zahlungsart PayPal; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Webseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Mollie: Zahlungsdienstleister bei Nutzung der Zahlungsart Mollie/Apple Pay: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Webseite: https://www.mollie.com/de/; Datenschutzerklärung: https://www.mollie.com/de/privacy
Für die Nutzung der Zahlungsdienstleister gelten die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der jeweiligen Zahlungsdienstleister. Die entsprechenden Informationen werden auch innerhalb des Zahlungsprozess eingeblendet, sobald Sie die jeweilige Zahlungsart auswählen oder an den Zahlungsdienstleiser weitergeleitet werden. Dort finden Sie auch weitere Informationen zur Verwendung von Cookies durch die Zahlungsdienstleister sowie der Geltendmachung von Betroffenenrechten.
4. Datenverarbeitung zu Werbezwecken
a) Direktmarketing per Post
Personenbezogene Daten, die Sie uns zur Aufnahme und Abwicklung Ihrer Bestellung überlassen haben, werden bei uns zu Ihrem Benutzerprofil gespeichert. Wir behalten uns vor, diese Daten – Nachname, Vorname und Postanschrift zu verarbeiten, um Ihnen Informationen über neue Angebote, Produkte und Dienstleistungen von uns per Briefpost zukommen zu lassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Sie können der Verarbeitung Ihrer Daten zu diesem Zweck jederzeit kostenfrei und mit Wirkung für die Zukunft durch eine Nachricht an die unter Ziff. I. angeführten Kontaktdaten widersprechen.
Ihre Daten werden nicht mehr zu Werbezwecken genutzt und – vorbehaltlich der Verarbeitung zu anderen Zwecken – entsprechend spätestens gelöscht, wenn seit der letzten Bestellung von Waren oder Dienstleistungen über unseren Online-Shop drei Jahre vergangen sind.
b) Direktmarketing per E-Mail und Telefon
aa) Mit ausdrücklicher Einwilligung
Wir nutzen Ihre E-Mail-Adresse und/oder Ihre Telefonnummer – vorbehaltlich bb) – zu Werbezwecken, wenn Sie hierzu ausdrücklich eingewilligt haben (z.B. im Zusammenhang mit der Newsletter-Anmeldung oder bei Teilnahme an Gewinnspielen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Ihre Einwilligung in den Erhalt von E-Mail- oder Telefonwerbung können Sie jederzeit kostenfrei und mit Wirkung für die Zukunft durch eine Nachricht an die unter Ziff. I. genannten Kontaktdaten oder über einen dafür vorgesehenen Link in der Werbemail widerrufen.
Ihre E-Mail-Adresse und Ihre Telefonnummer werden nach Widerruf Ihrer Einwilligung nicht mehr zu Werbezwecken genutzt und – vorbehaltlich einer zulässigen Verarbeitung zu anderen Zwecken – entsprechend gelöscht.
bb) Ohne ausdrückliche Einwilligung
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns zudem vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten aus unserem Sortiment, wie den bereits von Ihnen gekauften, per E-Mail zuzusenden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO in Verbindung mit § 7 Abs. 3 UWG.
Sie können dieser Verarbeitung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit kostenfrei und mit Wirkung für die Zukunft durch eine Nachricht an die unter Ziff. I. angeführten Kontaktdaten oder über einen dafür vorgesehenen Link in der Werbemail widersprechen.
Ihre E-Mail-Adresse wird nicht mehr zu Werbezwecken genutzt und – vorbehaltlich einer zulässigen Verarbeitung zu anderen Zwecken – entsprechend spätestens gelöscht, wenn seit der letzten Bestellung von Waren oder Dienstleistungen über unseren Online-Shop drei Jahre vergangen sind.
c) Newsletter
Auf unseren Internetseiten bieten wir Ihnen die Möglichkeit an, sich für unseren Newsletter anzumelden. Damit Sie unseren Newsletter beziehen können, benötigen wir von Ihnen eine E-Mail-Adresse; die Angabe Ihres Namens erfolgt freiwillig und dient uns lediglich dazu, Sie im Newsletter auch persönlich ansprechen zu können. Wir verwenden hierbei das sogenannte Double-Opt-In-Verfahren: Erst wenn Sie den Bestätigungslink anklicken, der an die von Ihnen angegebene E-Mail-Adresse geschickt wird, wird diese E-Mail-Adresse in unseren Verteiler aufgenommen.
Die uns von Ihnen überlassenen Daten werden auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) von uns ausschließlich für den Versand des Newsletters verwendet. Zudem erheben wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO die IP-Adresse sowie Datum und Uhrzeit der Registrierung, um Ihren Anmeldeprozess nachweisbar zu protokollieren.
Ihre Einwilligung zum Bezug des Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis an die unter Ziff. I. genannte Kontaktadresse oder das Aktivieren des „Abmelden“-Links, der am Ende jedes Newsletters angegeben ist.
Nach Ihrer Abmeldung werden Ihre Daten nicht mehr zum Versand des Newsletters verarbeitet und – vorbehaltlich einer zulässigen Verarbeitung zu anderen Zwecken – gelöscht.
„Diese Website nutzt für Online Marketing-Aktivitäten HubSpot. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.
Hierbei handelt es sich um eine integrierte Software-Lösung, mit der verschiedene Aspekte des Online Marketings abgedeckt werden. Dazu zählen unter anderem E-Mail-Marketing, Social Media Publishing & Reporting, Kontaktmanagement, Landing Pages und Kontaktformulare. Dabei werden auch Cookies auf dem von Ihnen genutzten Endgerät gespeichert. Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen. Die Datenschutzbestimmungen von HubSpot finden sie unter: https://legal.hubspot.com/privacy-policy. Soweit Daten außerhalb des EWR verarbeitet werden, haben wir zur Herstellung eines sichern Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Weitere Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen finden sie unter: https://legal.hubspot.com/data-privacy Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier und hier. Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art 6 Abs. 1 S. lit. a) DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Den Versand von E-Mails können Sie durch HubSpot über einen Link in der jeweiligen E-Mail abbestellen“.
5. Eigene Cookies auf der Internetseite
a) Allgemeine Hinweise zu Cookies
Unsere Internetseite verwendet sogenannte Cookies. Soweit beim Einsatz von Cookies personenbezogene Daten verarbeitet werden, erfolgt der Einsatz von Cookies – je nach Art und Zweckbestimmung der Cookies – auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigtes Interesse“).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Sie dienen uns dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind „transistente Cookies“, insb. sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht und dienen uns z.B. zur Erkennung, ob Sie mit Ihrem Benutzerkonto angemeldet sind. Andere Cookies verbleiben für einen bestimmten Zeitraum auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Zudem setzen wir Cookies ein, um die Nutzung unserer Internetseiten statistisch zu erfassen und zum Zwecke der Optimierung unseres Internetangebotes auszuwerten. Die Speicherdauer ist abhängig vom Verwendungszweck des jeweiligen Cookies. Sie selbst können Cookies über die Einstellungen in Ihrem Browser jederzeit löschen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser aber auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten eingeschränkt sein. Soweit Sie uns für einen Cookie eine Einwilligung erteilen, können Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten mit Wirkung für die Zukunft in unserem Cookie-Banner widerrufen.
b) Eigene essenzielle Cookies
Soweit beim Einsatz von essenziellen Cookies personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf der Grundlage unserer überwiegender berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Auf unserer Internetseite nutzen wir insbesondere folgende eigene essenzielle Cookies:
Anbieter | Name | Beschreibung und Zwecke | Speicherdauer |
HAKA | PHPSESSID | Speichert die SessionID, mit der ein Nutzer im Webshop zugeordnet wird. | Browsersitzung (Session) |
HAKA | form_key | Speichert den Sicherheitsschlüssel für die Übertragung der Formulare. | 1 Stunde |
HAKA | mage-cache-sessid | Löst die Bereinigung des lokalen Cache-Speichers aus. | 1 Tag |
HAKA | mage-cache-storage | Lokaler Speicher für besucherspezifische Inhalte, um E-Commerce-Funktionen zu ermöglichen. | 1 Tag |
HAKA | mage-cache-storage-section-invalidation | Erzwingt die lokale Speicherung bestimmter Inhaltsabschnitte, welche als ungültig markiert werden sollen. | 1 Tag |
HAKA | mage-messages | Verfolgt Fehlermeldungen und andere Benachrichtigungen, die dem Benutzer angezeigt werden, wie z. B. die Cookie-Einwilligungsmeldung. | 1 Tag / nach Anzeige |
HAKA | private_content_version | Hängt eine zufällige, eindeutige Nummer und Zeit an Webseiten, welche Kundendaten enthalten, um zu verhindern, dass diese auf dem Server zwischengespeichert werden. | 14 Tage |
HAKA | product_data_storage | Speichert die Konfiguration für Produktdaten, die sich auf kürzlich angesehene / verglichene Produkte beziehen. | 1 Tag |
HAKA | magepal-enhanced-ecommerce | Laden des Google Tag Managers und somit eine wichtige Funktion des Cookie-Consents, das Handling der Cookie-Abfragen und die Aussteuerung der Pixel. | 1 Jahr |
HAKA | mage-banners-cache-storage | Unterstützt das Caching und macht die Seitenaufrufe schneller. | Browsersitzung (Session) |
HAKA | __cfduid | Wird verwendet, um zu bestätigen, dass der Besuch von einem bekannten Computer stammt, auch wenn Sie eine Webseite aus einem möglicherweise unsicheren Netzwerk (z. B. einem Café) besuchen. Cloudflare ist ein Service, der uns hilft, unsere Webseiten schneller und sicherer zu machen. | 30 Tage |
Die Cookies benötigen wir insbesondere um die Internetseiten (einschließlich Webshop) für Sie nutzerfreundlich und sicher nutzbar zu machen, Fehler zu beheben sowie interaktive Funktionen anzubieten. Ohne den Einsatz dieser Cookies ist die Nutzung unserer Internetseite nicht bzw. nur eingeschränkt möglich.
6. Drittdienste, einschließlich Tracking und Analyse
Daneben setzen wir auf unserer Webseite die folgenden Drittdienste (einschließlich Cookies) ein, über die wir in unserem Cookie-Banner ausführlich informieren:
- Essenzielle Dienste, dazu unter www.haka.com/essentielle-dienste
- Analyse-Dienste, dazu unter www.haka.com/analytische-cookies sowie ergänzend unter a;
- Marketing-Dienste, dazu unter www.haka.com/marketing-cookies sowie ergänzend unter b;
- Social-Plugins, dazu unter c.
Ergänzend möchten wir bei einzelnen Diensten noch auf folgende Informationen hinweisen:
a) Analyse
aa) Google Analytics
Wir setzen auf unserer Internetseite Google Analytics ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“); Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zum Zwecke der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftrittes.
Google Analytics verwendet Cookies und erstellt pseudonymisierte Nutzungsprofile. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Internetseiten (Browsertyp und –version; Betriebssystem, Referrer-URL, IP-Adresse und Uhrzeit der Serveranfrage) werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und so anonymisiert, dass eine Zuordnung nicht möglich ist (IP-Masking). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google die erhobenen Informationen verwenden, um Ihre Nutzung unserer Internetseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Nutzung unserer Internetseiten und des Internets verbundene Dienstleistungen zu erbringen. Es ist nicht ausgeschlossen, dass Google daneben Ihre personenbezogenen Daten zu eigenen Zwecken wie zur Profilbildung verwendet und mit anderen Daten bspw. vorhandener Google-Accounts verknüpft.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Internetseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Add-On können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie folgenden Link aktivieren. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt, der die künftige Erfassung Ihrer Daten beim Besuch unserer Internetseiten verhindert. Bitte beachten Sie, dass das Opt-Out-Cookie nur in diesem Browser und nur für unsere Internetseite gilt und dass Sie das Cookie erneut setzen müssen, sollten Sie die Cookies in Ihrem Browser löschen.
Unsere Internetseiten verwenden Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.
bb) Hotjar
Wir setzen auf unserer Internetseite Hotjar ein, einen Webanalysedienst der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta. Hotjar ermöglicht es uns, das Nutzungsverhalten auf unseren Internetseiten in Form von Klicks, Mausbewegungen, Scrollhöhen, etc. zu messen und auszuwerten.
Sie können die Datenverarbeitung durch Hotjar verhindern, indem Sie auf den folgenden Link klicken und die dortigen Instruktionen befolgen: https://www.hotjar.com/opt-out.
Weitere Informationen zur Datenverarbeitung durch Hotjar finden Sie unter https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.
b) Marketing (Targeting | Retargeting | Remarketing-Analyse)
Durch den Einsatz von Targeting- und Retargeting-Maßnahmen möchten wir sicherstellen, dass Ihnen auf Ihre Interessen ausgelegte Werbung präsentiert werden kann, um unseren Internetauftritt für Sie interessanter zu gestalten und Sie von einer Belästigung durch uninteressante Werbeeinblendungen zu verschonen. Durch den Einsatz von Remarketing-Maßnahmen möchten wir darauf hinwirken, dass Ihnen auch bei dem Besuch weiterer Internetseiten bedarfsorientierte Werbung eingeblendet wird.
aa) Online-Werbung über Facebook Custom Audience über das Pixel-Verfahren
Auf unseren Internetseiten greifen wir auf die Möglichkeiten von Custom Audience der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irland; Muttergesellschaft: Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA („Facebook“) zurück, um Nutzern unserer Internetseiten im Rahmen des Besuchs des sozialen Netzwerks Facebook oder anderer das Verfahren ebenfalls nutzenden Internetseiten interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren.
Wir verwenden hierzu das sog. „Facebook-Pixel“ auf unseren Internetseiten. Dies ermöglicht es, Daten unserer Nutzer mit Facebook-Nutzern abzugleichen, um die durch uns geschalteten Facebook-Ads nur denjenigen Facebook-Nutzern anzuzeigen, die sich für unser Internetangebot interessiert haben oder bestimmte Merkmale aufweisen, anhand derer wir über Facebook gezielt Werbung für unsere Produkte aussenden möchten (z.B. an Facebook-Nutzer, die wir als Zielgruppe für unsere Produkte definiert haben). Über das Facebook-Pixel baut Ihr Internetbrowser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Facebook erkennt dadurch, dass Sie sich für unser Internetangebot interessiert und bestimmte Produktseiten angeschaut haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook diesen Besuch Ihrem Facebook-Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale verarbeitet. Zudem können wir mit Hilfe des Facebook-Pixels die Wirksamkeit von Kampagnen auswerten, insbesondere analysieren, wie viele Nutzer unsere Facebook-Ads angeklickt haben („Conversion“).
Sie können dem Einsatz von Facebook Custom Audience jederzeit widersprechen. Für Nutzer von Facebook ist eine (geräteübergreifende) Deaktivierung der Funktion Custom Audience zudem unter www.facebook.com/settings?tab=ads möglich.
Auf Art und Umfang der Verarbeitung der Daten durch Facebook haben wir keinen Einfluss. Nähere Informationen zur Verarbeitung der Daten durch Facebook erhalten Sie in der Datenrichtlinie des Unternehmens unter www.facebook.com/policy.php sowie unter https://www.facebook.com/about/basics/advertising.
bb) Criteo
Unsere Internetseiten verwenden eine Technologie von Criteo. Criteo wird betrieben von der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich („Criteo“).
Mittels Cookies werden von Criteo Informationen über das Surfverhalten der Besucher unserer Internetseiten zu Marketingzwecken in rein anonymisierter Form gesammelt. Criteo kann so das Surfverhalten analysieren und anschließend gezielte Empfehlungen als passendes Werbebanner anzeigen, wenn andere Internetseiten besucht werden.
In keinem Fall können die anonymisierten Daten dazu verwendet werden, den Nutzer der Internetseiten persönlich zu identifizieren. Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt. Auf jedem eingeblendeten Banner befindet sich rechts unten ein kleines "i" (für Information), was sich bei einem Mouse-Over öffnet und bei einem Klick auf eine Seite führt, auf der die Systematik erklärt sowie eine Opt-Out-Möglichkeit angeboten wird. Beim Klick auf den Opt-Out-Link wird ein Opt-Out-Cookie gesetzt, das die Anzeige dieser Banner künftig unterbindet. Eine andere Verwendung der Informationen oder eine Weitergabe an Dritte erfolgt nicht.
Weitere Informationen zur Datenverarbeitung bei Criteo und den Opt-Out-Link finden Sie unter http://www.criteo.com/de/privacy/.
cc) Google Ads Remarketing
Auf unseren Internetseiten verwenden wir die Remarketing-Technologie der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend „Google“); Muttergesellschaft: Google Inc., 600 Amphitheatre Parkway Mountain View, Ca 94043, USA.
Diese Funktion dient dazu, Nutzern unserer Internetseiten im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten beim Besuch verschiedener Internetseiten durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Internetseiten festgestellt werden und Ihnen auf anderen Internetseiten, die ebenfalls die Remarketing-Funktion von Google verwenden, Werbeanzeigen zu unseren Produkten und Dienstleistungen präsentiert werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet nach Aussage von Google grundsätzlich nicht statt. Insbesondere werden laut Google beim Remarketing nur pseudonymisierte Daten verarbeitet. Haben Sie gegenüber Google dagegen eine entsprechende Einwilligung erteilt, verknüpft Google Ihren Web- und App-Browserverlauf auch mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Sollten Sie den Einsatz der „Remarketing“-Funktion von Google nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen. Sie können Ihre Einwilligung in die Erfassung der Daten durch Google zudem jederzeit mit Wirkung für die Zukunft in unserem Cookie-Banner widerrufen.
Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie unter https://policies.google.com/privacy einsehen.
dd) DoubleClick Ad
Zudem verwenden wir das Online-Marketing-Tool DoubleClick Ad der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend „Google“); Muttergesellschaft: Google Inc., 600 Amphitheatre Parkway Mountain View, Ca 94043, USA („Google“).
DoubleClick verwendet Cookies um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. So kann verhindert werden, dass Ihnen Anzeigen mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe der Cookie-ID sog. „Conversions“ erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser den Internetauftritt des Werbetreibenden aufruft und dort etwas kauft. Doubleclick verwendet auch so genannte Web-Beacons (unsichtbare Grafiken). Durch diese Web-Beacons können Informationen wie der Besucherverkehr auf unseren Internetseiten ausgewertet werden. Laut Google erheben DoubleClick-Cookies keine personenbezogenen Informationen.
Die Verwendung der DoubleClick-Cookies und –Web-Beacons ermöglicht Google und seinen Werbepartnern die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Internetseiten im Internet. Die durch die Cookies und Web-Beacons erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert.
Sie können die Teilnahme an diesem Tracking-Verfahren verhindern, unter anderem
- durch eine entsprechende Einstellung Ihrer Browser-Software, indem Sie sog. Third-Party-Cookies generell ausschalten, was dazu führt, dass Sie keine Anzeigen von Drittanbietern erhalten;
- durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden oder
- durch dauerhafte Deaktivierung der DoubleClick-Funktionen unter dem Link https://www.google.com/settings/ads/.
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenen-falls nicht sämtliche Funktionen unserer Internetseiten vollumfänglich nutzen können. Weitere Informationen zu DoubleClick erhalten Sie unter https://www.google.de/doubleclick sowie zum Datenschutz bei Google allgemein unter http://google.com/policies/privacy/partners/?hl=de.
c) Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz
d) Opt-Out-Möglichkeit über Präferenzmanager
Die meisten der zuvor erläuterten Dienste können Sie außerdem – insgesamt oder einzeln – durch eine entsprechende Auswahl mit Hilfe des hier abrufbaren Präferenzmanagers deaktivieren: https://www.youronlinechoices.com/uk/your-ad-choices
7. Kundenbewertungen
a) Kundenbewertungen
Wenn Sie über unsere Internetseiten ein Produkt bzw. eine Dienstleistung bewerten, erfolgt dies ausschließlich auf freiwilliger Basis. Ihre Bewertung wird bei uns auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Auswertung der Kundenakzeptanz und zur Verbesserung unseres Angebots verarbeitet. Ihre Bewertung wird von uns nicht Ihrem Benutzerkonto zugeordnet. Zudem veröffentlichen wir ausgewählte Produktbewertungen auf unseren Internetseiten nur in anonymisierter Form.
b) Bewertungserinnerung von Trusted Shops
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder den hierfür vorgesehenen Button mit der Bezeichnung „Später bewerten“ geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln („Trusted Shops“), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Rechtsgrundlage für die Über-mittlung Ihrer Daten an Trusted Shops ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die unter Ziff. I genannte Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen.
c) eKomi-Widget
Auf unseren Internetseiten verwenden wir einen JavaScript-Code der eKomi Ltd., Markgrafenstraße 11, 10969 Berlin („eKomi“). eKomi ermöglicht es uns, Kundenbewertungen auf unserer Internetseite einzubinden. Sofern Sie in Ihrem Internetbrowser JavaScript aktiviert haben und keine JavaScript-Blocker laufen haben, werden personenbezogene Daten an eKomi übermittelt. Kunden erhalten von eKomi eine eMail mit Aufforderung zur Bewertung von HAKA und den gekauften Produkten. Wird der Link angeklickt wird auf eine eKomi Bewertungseite weitergleitet, wo die Bewertung stattfindet. Die Daten werden im Anschluss von eKomi gesammelt an HAKA zurückgespielt. Weitergehende Informationen erhalten Sie direkt bei eKomi unter http://www.ekomi.de/de/datenschutz.
8. Kontakt
a) Kontaktformular / E-Mail-Kontakt
Soweit Sie uns über das Kontaktformular auf unseren Internetseiten oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten (u.a. Name, E-Mail-Adresse sowie ggf. Telefonnummer) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO; berechtigte Zwecke sind die Bearbeitung und Nachverfolgung von Nutzeranfragen sowie die nachgelagerte Ansprache der Nutzer zu Beratungs- und Auswertungszwecken. Die Daten werden gelöscht, sobald Sie zur Erreichung der zuvor genannten Zwecke nicht mehr erforderlich ist, spätestens aber nach Ablauf von 12 Monaten seit der letzten Kontaktaufnahme mit, soweit wir nicht gesetzlich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind.
b) Chatbot Lisa
Wenn Sie auf unserer Website mit dem Chatbot interagieren, geschieht dies über das Tool „Microsoft Copilot Studio“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, welches wir auf unserer Website eingebunden haben. Hierbei handelt es sich um ein Low-Code-Tool, um Chatbots selbst zu konfigurieren oder neue Chatbots zu erstellen. Wenn Sie mit dem Chatbot interagieren, wird im Zusammenhang mit Ihrer Anfrage Ihre IP-Adresse an den Anbieter des Tools übertragen. Weitere personenbezogene Daten werden nicht übermittelt. Personenbezogene Daten werden nur übermittelt, wenn Sie diese selbst in das Freitextfeld des Chatbots eingeben. Daten, die dann je nach Ihrer Eingabe übermittelt werden, können sein: Name, Vorname, E-Mail-Adresse, Adressdaten. Wir fordern Sie vor Beginn des Chats jeweils auf, keine personenbezogenen Daten in das Freitextfeld einzugeben. Sie können jederzeit die gegebene Einwilligung entziehen. Schreiben Sie eine Mail an datenschutzbeauftragter@haka.de. Berücksichtigen Sie, dass die Protokollierung des Chats 30 Tage aufbewahrt wird und anschließend unwiderruflich gelöscht wird. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.” Sollten Sie personenbezogene Daten in das Freitextfeld eingeben, werden diese lediglich zur Beantwortung der von Ihnen gestellten Frage verarbeitet. Zweck der Datenverarbeitung ist die Vereinfachung und Verbesserung des Kundensupports. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den angegebenen Zwecken ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO). Abhängig von der Art Ihrer Anfrage kann bei der Beantwortung Ihrer Frage durch den Chatbot die KI von Azure OpenAI zum Einsatz kommen. Dies hängt davon ab, ob Ihre Anfrage mit den vordefinierten standardisierten Themen, hochgeladenen Dateien und Webseiten, die von uns in Microsoft Copilot hinterlegt sind, beantwortet werden kann. Wenn dies nicht der Fall ist, wird Ihre Anfrage an Azure OpenAI weitergegeben und entsprechend beantwortet. Azure OpenAI ist eine API, die Microsoft seinen Kunden zur Verfügung stellt, damit die Kunden selbst KI-Funktionen bei sich in Microsoft-Umgebung integrieren können. Der Azure OpenAI Service wird vollständig von Microsoft kontrolliert; Microsoft hostet die OpenAI-Modelle in Microsofts Azure-Umgebung und der Service interagiert nicht mit den von OpenAI betriebenen Diensten (z.B. ChatGPT oder die OpenAI API).
Weitere Informationen zum eingesetzten Tool können über die folgenden Webseiten aufgerufen werden:
https://www.microsoft.com/en-us/copilot/microsoft-copilot-studio#static-override-sm-1
https://learn.microsoft.com/de-de/azure/ai-services/openai/overview
Die Datenverarbeitung erfolgt durch die Microsoft Corporation, die ihren Sitz in den USA hat. Die Microsoft Corp. ist nach dem Data Privacy Framework zertifiziert, so dass für Datenübermittlungen ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt. Der Status der Zertifizierung kann über folgende Webseite aufgerufen werden: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active.
Wir haben zudem mit der Microsoft Corp. ein Data Processing Agreement gem. Art. 28 DSGVO abgeschlossen. Informationen dazu, wie Microsoft personenbezogene Daten verarbeitet, können Sie der Datenschutzerklärung von Microsoft entnehmen: https://privacy.microsoft.com/de-de/privacystatement
9. Gewinnspiele
Sofern Sie an einem unserer Gewinnspiele teilnehmen, erheben wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), die uns von Ihnen zur Teilnahme an dem Gewinnspiel überlassenen Daten, insb. Name, Vorname und E-Mail-Adresse. Sollten Sie gewonnen haben, benötigen wir zusätzlich Ihre Anschrift, um Ihnen den Gewinn zusenden zu können. Eine Angabe weiterer persönlicher Daten ist nicht verpflichtend.
Soweit Sie im Rahmen der Gewinnspielteilnahme ausdrücklich darin eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns bei Teilnahme an einem unserer Gewinnspiele überlassen haben, zudem zu Werbezwecken. Wir verweisen diesbezüglich auf die Ausführungen unter Ziff. 4.
10. Umfragen | Produkttests
Sofern Sie an einer unserer Umfragen oder an einem unserer Produkttests teilnehmen, erheben wir auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO die uns von Ihnen zur Teilnahme an der Umfrage bzw. an dem Produkttest überlassenen Daten, insb. Name, Vorname und Adresse. Ihre Meinungen verwenden wir zur Weiterentwicklung unserer Produkte und zu Zwecken der Marktforschung.
Wir verwenden unter anderem das Tool „Microsoft Forms“, der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA Vertragspartner EU „Microsoft Ireland Ltd.“, für die Erstellung und Durchführung von anonymen Umfragen. Die Speicherung Ihrer Daten erfolgt im Europäischen Raum. Microsoft Forms erhebt und verarbeitet auch einige technische Daten, wie z.B. Ihre IP-Adresse, Ihren Browser-Typ und Ihr Gerät, wenn Sie die Umfrage aufrufen. Microsoft Forms speichert die technischen Daten in der Microsoft Cloud, die hohe Sicherheitsstandards bietet. Weitere Informationen zum Datenschutz bei Microsoft Forms finden Sie unter Sicherheit und Datenschutz in Microsoft Forms.
Im Falle einer solchen Datenverarbeitung erfolgt diese durch Microsoft Corporation mit Sitz in den USA. Die Microsoft Corporation ist nach dem Data Privacy Framework zertifiziert, so dass für Datenübermittlungen an die Microsoft Corporation ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt. Der Status der Zertifizierung kann über folgende Webseite aufgerufen werden: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active. Wir haben zudem mit der Microsoft Corporation ein DPA gem. Art. 28 DSGVO abgeschlossen.
Soweit Sie im Rahmen Ihrer Teilnahme an Umfragen oder Produkttests ausdrücklich darin eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns bei Teilnahme an einem unserer Gewinnspiele überlassen haben, zudem zu Werbezwecken. Wir verweisen diesbezüglich auf die Ausführungen unter Ziff. 4.
III. Weitergabe Ihrer Daten an Dritte
Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziff. II nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziff. II dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums weiter.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO (z.B. IT-Dienstleister). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Eine Weitergabe Ihrer Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. c) [Erfüllung gesetzlicher Verpflichtungen] und lit. f) DSGVO [„Wahrung berechtigter Interessen“].
Sofern personenbezogene Daten in einem Drittland verarbeitet werden, wird ein vergleichbares Datenschutzniveau mit Hilfe geeigneter Garantien gemäß Art. 44ff. DSGVO sichergestellt. In diesem Fall erhalten Sie weitere Informationen zur Datenübermittlung in Ziff. II. Bei der Übertragung von Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums in ein Land, welches nach Einschätzung der Europäischen Kommission ein aktueller Angemessenheitsbeschluss vorliegt (siehe Auflistung unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), stützen wir uns grundsätzlich auf diesen Angemessenheitsbeschluss (vgl. Art. 45 DSGVO). Für eine mögliche Datenübermittlung in andere Länder stützen wir uns im Regelfall auf Standarddatenschutzklauseln (vgl. Art. 46 Abs. 2 lit. c DSGVO).
IV. Betroffenenrechte
Sofern wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen als betroffener Person im Sinne von Art. 4 Nr. 1 DSGVO die folgenden Rechte nach Kapitel 3 DSGVO zu:
1. Widerspruchsrecht
Sie können der Verarbeitung Ihrer persönlichen Daten durch Nachricht an die unter Ziff. I genannte Stelle widersprechen, soweit diese aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO („berechtigte Zwecke“) gestützt wird (Art. 21 DSGVO). Eine Verpflichtung zur Umsetzung Ihres Widerspruchs besteht nach Art. 21 Abs. 1 Satz 1 DSGVO jedoch nur, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen, die sich aus ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Verarbeitung Ihrer persönlichen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen. Die Sie betreffenden Daten werden dann nicht mehr zu Werbe-/Marketingzwecke verarbeitet.
2. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit ohne Angabe von Gründen durch eine Nachricht an die unter Ziff. I genannte Stelle zu widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der erklärten Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3. Weitere Betroffenenrechte
Zudem können Sie – bei Vorliegen der jeweiligen gesetzlichen Vorausset-zungen – folgende Rechte in Anspruch nehmen:
- Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen(Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
- Recht auf Löschung oder Einschränkung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Artikel 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Artikel 18 DSGVO) verlangen, etwa wenn die Verarbeitung dieser personenbezogenen Daten für die Zwecke, für die wir diese erhoben haben, nicht mehr erforderlich ist.
- Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegen uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden (Art. 19 DSGVO).
- Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem bestimmten Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein und in bestimmten Fällen können Ihre Rechte aufgrund rechtlicher Ausnahmen, insbesondere der in Art. 17 Absatz 3 und Art. 22 Absatz 2 der DSGVO oder in nationalen Gesetzen enthaltenen Ausnahmen, eingeschränkt sein. Für das bessere Verständnis und die leichtere Lesbarkeit der Betroffenenrechte wurden diese von uns an dieser Stelle in Teilen zusammengefasst. Bitte informieren Sie sich bei Bedarf im (Originaltext: Link auf http://eur-lex.europa.eu/legal-content/de/) oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.
4. Recht auf Beschwerde bei einer Aufsichtsbehörde
Nach Art. 77 DSGVO haben Sie unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist, wenn sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten durch uns gegen die Vorgaben der DSGVO verstößt.
Die für die HAKA Kunz GmbH zuständige Aufsichtsbehörde für den Datenschutz ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstrasse 10a
70173 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
V. Datensicherheit
Wir treffen angemessene technische Sicherheitsmaßnahmen, um die uns von Ihnen anvertrauten Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen und passen diese stets den technischen Weiterentwicklungen an. Bei der Kommunikation über den Internetauftritt wird ein SSL-Protokoll (SSL-Zertifikat) verwendet. Beim SSL-Protokoll (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsverfahren zur vertraulichen, authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung.
Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir bitten Sie, keine sensiblen Daten (einschließlich gesundheitsbezogener Aspekte) per E-Mail oder über das Kontaktformular an uns zu übermitteln.
VI. Links auf Internetseiten Dritter
Wir verlinken Internetseiten anderer, mit uns nicht verbundener Anbieter (Dritte). Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten durch diese Anbieter verarbeitet werden, wenn Sie diese Links anklicken. Da die Datenverarbeitung durch Dritte unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen. Nähere Informationen zur Verarbeitung Ihrer Daten durch diese Dritte entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.
VII. Anpassungen der Datenschutz-Informationen
Unsere Informationen über die Verarbeitung und den Schutz Ihrer persönlichen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.