Datenschutzerklärung
1. Zugriffsdaten und Hosting
Hosting
2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme
2.1 Datenverarbeitung zur Vertragsabwicklung
2.2 Kundenkonto
2.3 Kontaktaufnahme
3. Datenverarbeitung zum Zwecke der Versandabwicklung
Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung
4. Datenverarbeitung zur Zahlungsabwicklung
4.1 Datenverarbeitung zur Transaktionsabwicklung
4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer
Zahlungsprozesse
5. Werbung per E-Mail, Post
5.1 E-Mail-Newsletter mit Anmeldung und Newsletter-Tracking
5.2 Newsletterversand
5.3 Postwerbung und Ihr Widerspruchsrecht
6. Cookies und weitere Technologien
6.1 Allgemeine Informationen
6.2 Einsatz von Usercentrics Consent Management Plattform zur Verwaltung von Einwilligungen
7. Einsatz von Cookies und anderen Technologien
8. Integration des Trusted Shops Trustbadge/ sonstiger Widgets
8.1 Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger Widgets
8.2 Datenverarbeitung nach Bestellabschluss
9. Social Media
Unsere Onlinepräsenz auf Facebook (by Meta)
10. Kontaktmöglichkeiten und Ihre Rechte
10.1 Ihre Rechte
10.2 Kontaktmöglichkeiten
Verantwortlicher für die Datenverarbeitung ist:
Karl Josef Brand
Industriestr. 1
63920 Großheubach
Email: info@spielwaren-hegmann.de
Telefon: 09371650800
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr
wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
1. Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer
Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen
der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den
anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden
ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der
Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres
Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach
Ende Ihres Seitenbesuchs gelöscht.
Hosting
Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im
Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden
Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür
vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu
unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in
dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
2. Datenverarbeitung zur Vertragsabwicklung und zur
Kontaktaufnahme
2.1 Datenverarbeitung zur Vertragsabwicklung
Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden
Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten)
gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im
Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in
diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die
Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen
Eingabeformularen ersichtlich.
Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere
Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den
nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages
werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und
handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht
ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über
die wir Sie in dieser Erklärung informieren.
2.2 Kundenkonto
Wir erheben personenbezogene Daten, wenn Sie uns diese bei Eröffnung eines Kundenkontos freiwillig
mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur
Eröffnung des Kundenkontos benötigen und Sie ohne deren Angabe die Kontoeröffnung nicht abschließen
können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir
verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen gemäß
Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder
durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine
dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre
Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1
lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten,
die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
2.3 Kontaktaufnahme
Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S.
1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per
Kontaktformular, Live-Chat-Tool oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche
gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme
benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach
vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine
weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine
darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in
dieser Erklärung informieren.
3. Datenverarbeitung zum Zwecke der Versandabwicklung
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung
beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Bei
Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte
an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.
Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben,
geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer
an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der
Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.
Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene
Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten
Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie
nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber
hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser
Erklärung informieren. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit
ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.
General Logistics Systems Germany GmbH & Co. OHG
GLS Germany-Straße 1 - 7
DE-36286 Neuenstein
Deutschland
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland
4. Datenverarbeitung zur Zahlungsabwicklung
Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen:
technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.
4.1 Datenverarbeitung zur Transaktionsabwicklung
Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen
Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder
an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur
Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b
DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen
Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt
insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit
ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung
unserer Zahlungsprozesse
Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die
Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der
Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von
angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1
lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.
5. Werbung per E-Mail, Post
5.1 E-Mail-Newsletter mit Anmeldung und Newsletter-Tracking
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert
von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung
gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich
und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür
vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der
Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1
lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten,
die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Dazu
analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung
von Öffnungsraten und der Klickraten zum Zwecke der Gestaltung künftiger Newsletterkampagnen
(„Newsletter-Tracking“).
Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons,
Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir
insbesondere die folgenden „Newsletterdaten“
die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
das Datum und die Uhrzeit des Aufrufs,
die Beschreibung des Typs des verwendeten Webbrowsers,
die IP-Adresse des anfragenden Rechners,
die E-Mail-Adresse,
das Datum und die Uhrzeit der Anmeldung und Bestätigung
und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen
ID. Auch im Newsletter enthaltene Links können diese ID enthalten.
Wenn Sie kein Newsletter-Tracking wünschen, ist es jederzeit möglich sich - wie zuvor beschrieben - vom
Newsletter abzumelden.
Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben.
5.2 Newsletterversand
Der Newsletter und das oben dargestellte Newsletter-Tracking werden gegebenenfalls auch durch unsere
Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren
Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser
Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
5.3 Postwerbung und Ihr Widerspruchsrecht
Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene
Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren
Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung
überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1
S. 1 lit. f DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit
durch eine Nachricht an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit
widersprechen.
Nach erfolgtem Widerruf Ihrer Einwilligung löschen wir Ihre Adresse aus der Empfängerliste, soweit Sie
nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt
haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und
über die wir Sie in dieser Erklärung informieren.
6. Cookies und weitere Technologien
6.1 Allgemeine Informationen
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu
ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies.
Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns
verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder
gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren
Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Schutz der Privatsphäre bei Endgeräten
Bei Nutzung unseres Online-Angebots setzen wir unbedingt notwendige Technologien ein, um den
ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können. Die Speicherung von
Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät
gespeichert sind, bedürfen insoweit keiner Einwilligung.
Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von Informationen in Ihrem Endgerät
oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir
weisen Sie darauf hin, dass bei Nichterteilung der Einwilligung ggf. Teile der Webseite nicht
uneingeschränkt nutzbar sein können. Ihre etwaig erteilten Einwilligungen bleiben solange bestehen, bis Sie
die jeweiligen Einstellungen in Ihrem Endgerät anpassen oder zurücksetzen.
Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere Technologien
Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B.
Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt
des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z.
B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres
Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen
(z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie
zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen
Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser
Datenschutzerklärung. Gegebenenfalls verwenden wir darüber hinaus Technologien, die in dieser
Datenschutzerklärung nicht einzeln aufgelistet sind. Nähere Informationen zu diesen Technologien
einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie auf der Usercentrics
Plattform. Diese erreichen Sie, indem Sie auf die Fingerabdruck-Schaltfläche in der rechten bzw. linken
unteren Ecke der Seite klicken.
Cookie-Einstellungen
Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ /
Safari™ / Chrome™ / Firefox™ / Opera™
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben,
können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung
beschriebenen Kontaktmöglichkeit. Alternativ können Sie auf die Fingerabdruck-Schaltfläche in der rechten
bzw. linken unteren Ecke der Seite klicken. Bei der Nichtannahme von Cookies kann die Funktionalität
unserer Webseite eingeschränkt sein.
6.2 Einsatz von Usercentrics Consent Management Plattform zur Verwaltung von
Einwilligungen
Auf unserer Webseite setzen wir die Usercentrics Consent Management Plattform („Usercentrics“) ein, um
Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden,
sowie Ihre gegebenenfalls gesetzlich erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen
Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs.
1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO
erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können,
der wir unterliegen. Usercentrics ist ein Angebot der Usercentrics GmbH, Sendlinger Straße 7, 80331
München, Deutschland die in unserem Auftrag Ihre Daten verarbeitet. Bei Besuch unserer Webseite speichert
der Webserver von Usersentrics ein sogenanntes Server-Logfile, das auch Ihre anonymisierte IP-Adresse,
Datum und Uhrzeit des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrem
Einwilligungsverhalten enthält. Ihre Daten werden nach drei Jahren gelöscht, sofern Sie nicht ausdrücklich in
eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns
eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in
dieser Erklärung informieren.
Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische
Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA.
Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der
jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.
7. Einsatz von Cookies und anderen Technologien
Wir verwenden auf unserer Webseite die nachfolgenden Cookies und andere Technologien von
Drittanbietern. Soweit bei den einzelnen Technologien nichts Abweichendes angegeben ist, erfolgt dies auf
Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nach Zweckfortfall und Ende des
Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten
gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere
Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere
Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den
einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der
Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung
beschriebenen Kontaktmöglichkeit.
8. Integration des Trusted Shops Trustbadge/ sonstiger Widgets
Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, sind auf dieser
Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte
Bewertungen) nach einer Bestellung eingebunden.
Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops SE, Subbelrather Str.
15C, 50823 Köln ("Trusted Shops"), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich
Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die
wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und der Trusted Shops SE bestehenden gemeinsamen Verantwortlichkeit
wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted
Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig
davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann,
falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
8.1 Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger Widgets
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur
Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen
Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte
Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert
sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch
Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung
anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die
anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
8.2 Datenverarbeitung nach Bestellabschluss
Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer
Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt)
sowie E-Mail-Adresse zu und Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion gehasht. Der
Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted
Shops übermittelt.
Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert sind. Ist dies der Fall, so
erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen
Vereinbarung. Sofern Sie noch nicht für die Services registriert sind oder Ihre Einwilligung zur
automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich
manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits
bestehenden Nutzungsvertrages abzuschließen.
Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die
in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-
Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der
Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick
auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die
Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung
mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen
und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail
zusenden zu können.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine
Verarbeitung in Drittländern (USA, Großbritannien und Israel) stattfinden. Ein angemessenes
Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt,
der für die USA hier, für Großbritannien hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus
den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere
Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind,
wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
9. Social Media
Unsere Onlinepräsenz auf Facebook (by Meta)
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social
Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten
sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert,
aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren
Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur
Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine
Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer
Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie
diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4,
Irland („Meta Platforms Ireland“). Die durch Meta Platforms Ireland automatisch erhobenen Informationen
über Ihre Nutzung unserer Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der
Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort
gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage erfolgt auf
Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere
Informationen (Informationen zu Insights-Daten) finden Sie hier.
Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische
Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan,
Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien.
Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der
jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.
Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien,
Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko.
Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere
Zusammenarbeit mit ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen
Kommission.
10. Kontaktmöglichkeiten und Ihre Rechte
10.1 Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns
verarbeiteten personenbezogenen Daten zu verlangen;
gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung
Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten
zu verlangen, soweit nicht die weitere Verarbeitung
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung;
aus Gründen des öffentlichen Interesses oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen, soweit
die Richtigkeit der Daten von Ihnen bestritten wird;
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an
einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel
können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes
oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit
Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings,
können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen
Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer
besonderen Situation ergeben, zu.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen
Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre
personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.
10.2 Kontaktmöglichkeiten
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften,
Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder
Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an unseren betrieblichen
Datenschutzbeauftragten.
Datenschutzbeauftragter:
Johannes Brand
Industriestr. 1
63920 Großheubach
Deutschland
09371650800
datenschutz@spielwaren-hegmann.de