DERILA ERGO DATENSCHUTZRICHTLINIE (GLOBAL)

WARUM SOLLTEN SIE DIESE DATENSCHUTZRICHTLINIE LESEN?

Kurz gesagt: Diese Richtlinie erklärt, wie wir mit Ihren personenbezogenen Daten umgehen. Sie hilft Ihnen zu verstehen, was wir mit Ihren Daten tun und welche Datenschutzrechte Sie haben.

Willkommen! Diese Datenschutzrichtlinie („Richtlinie“) erklärt, wie UAB Convenience, die unter der Marke Derila Ergo und anderen Haushaltsmarken („Unternehmen“, „wir“, „uns“ oder „unser“) Handel treibt, Ihre personenbezogenen Daten (die „personenbezogenen Daten“ oder „Daten“) verarbeitet, wenn Sie:

unsere Vertriebswebseiten („Webseite“) besuchen;
unsere Produkte oder Dienstleistungen („Waren“ oder „Dienstleistungen“) kaufen;
anderweitig mit uns in Kontakt treten (Support, soziale Medien, Wettbewerbe, Partnerprogramme usw.).

Diese Richtlinie beschreibt, welche Daten wir erheben, zu welchen Zwecken sie erhoben werden, wie wir sie verwenden und weitergeben, wie lange wir sie speichern, welche Rechte Sie haben und wie wir Ihre Daten schützen. Wir verpflichten uns, Ihre Daten rechtmäßig, fair und transparent gemäß den geltenden Bestimmungen zu verarbeiten:

Die Datenschutz-Grundverordnung (DSGVO);
Die ePrivacy-Richtlinie 2002/58/EG;
Datenschutzgrundverordnung des Vereinigten Königreichs (UK GDPR);
Australischer Datenschutzgesetz von 1988 und australische Datenschutzprinzipien (APPs);
und alle anderen anwendbaren Datenschutzgesetze.

Diese Richtlinie gilt weltweit und basiert auf den Grundsätzen der DSGVO. Sie spiegelt hohe Datenschutzstandards wie Rechtmäßigkeit, Fairness und Transparenz wider. Spezifische nationale oder regionale Anforderungen werden in den regionalen Anhängen (für das Vereinigte Königreich, Australien, die Vereinigten Staaten, Kanada und andere Rechtsordnungen) am Ende dieser Richtlinie behandelt.

Wenn Sie mit unseren Vorgehensweisen nicht einverstanden sind, bitten wir Sie, die Website nicht zu nutzen, unsere Waren oder Dienstleistungen nicht zu erwerben und Ihre Daten nicht auf andere Weise zu übermitteln. Diese Richtlinie gilt ab dem 20. November 2025. Wir aktualisieren diese Richtlinie gegebenenfalls, und alle Aktualisierungen treten mit ihrer Veröffentlichung in Kraft. Daher empfehlen wir Ihnen, sie regelmäßig zu überprüfen, um auf dem Laufenden zu bleiben.

2. WER IST FÜR DEN SCHUTZ IHRER PERSONENBEZOGENEN DATEN VERANTWORTLICH?

Wir sind UAB Convenity, Ihr Verantwortlicher für personenbezogene Daten.

Unsere Firmennummer lautet 306178201

Unsere registrierte Adresse: Gedimino Straße 45-7, LT-44239 Kaunas

Unsere Support-E-Mail-Adresse lautet support@derila.com

Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der unsere Datenschutzverpflichtungen überwacht. Sie können den DSB direkt unter dpo@derilaergo.com kontaktieren.

3. WELCHE DATEN ERFASSEN WIR UND ZU WELCHEN ZWECKEN?

Kurz gesagt: Wir erheben hauptsächlich nur die Daten, die wir benötigen, um unsere Waren oder Dienstleistungen anzubieten und unsere Website zu betreiben. In diesem Abschnitt wird erläutert, warum wir diese Daten erheben und wie wir sie verwenden.

Wir erheben nur die Daten, die wir wirklich benötigen, und verwenden sie ausschließlich für klare und rechtmäßige Zwecke (z. B. zur Abwicklung Ihres Kaufs, zur Bereitstellung von Dienstleistungen, zur Beantwortung Ihrer Anfragen, zur Gewährleistung der Website-Funktionalität usw.). Eine vollständige Liste der Zwecke, der erhobenen Daten, ihrer Verwendung und weitere detaillierte Informationen finden Sie in den Tabellen unten sowie in Abschnitt 13 dieser Richtlinie.

Hier sind außerdem ein paar wichtige Dinge, die Sie wissen sollten:

Rechtsgrundlage: Wir verarbeiten Ihre Daten nur, wenn wir eine Rechtsgrundlage gemäß den geltenden Datenschutzgesetzen haben. Als Rechtsgrundlagen dienen in der Regel Vertrag, Einwilligung, gesetzliche Verpflichtung oder berechtigtes Interesse.
Sensible Daten: Wir erheben und verarbeiten absichtlich keine sensiblen Daten (wie z. B. Gesundheitsdaten, religiöse Überzeugungen oder biometrische Daten).
Marketing: Wir verwenden Ihre Daten nur dann für Marketingzwecke, wenn Sie Ihre ausdrückliche Einwilligung dazu erteilt haben, oder falls uns andere Rechtsgrundlagen vorliegen.
Automatisierte Tools und KI: Wir können KI oder andere voll- oder halbautomatisierte Technologien zur Unterstützung der Servicebereitstellung einsetzen (z. B. Chatbots, ChatGPT, Gemini usw.), jedoch verwenden wir keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie im Sinne von Art. 22 DSGVO hat.
Kein Datenverkauf: Wir verkaufen Ihre Daten niemals gegen Geld an Dritte.
Daten von Kindern: Diese Website ist nicht für Minderjährige bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne deren Einwilligung. Sollten wir versehentlich personenbezogene Daten eines Kindes erhalten, werden wir diese umgehend löschen.

4. AUS WELCHEN QUELLEN BEKOMMEN WIR IHRE DATEN?

Kurz gesagt: Wir erhalten Ihre Daten direkt von Ihnen, durch Ihre Nutzung unserer Website oder von vertrauenswürdigen Dritten und aus öffentlichen Quellen. Dies hilft uns, unsere Dienste bereitzustellen und mit Ihnen in Kontakt zu bleiben.

Wir könnten Daten aus folgenden Quellen sammeln:

Direkt von Ihnen: Wenn Sie eine Bestellung aufgeben, uns für Support oder Anfragen kontaktieren, Formulare oder Umfragen ausfüllen, an Wettbewerben oder Werbekampagnen teilnehmen.
Automatisch durch Technologie: Wenn Sie unsere Website oder andere Online-Plattformen besuchen oder mit ihnen interagieren, erfassen wir automatisch bestimmte Daten, darunter Kennungen und Informationen zu Ihren Aktivitäten. Wir verwenden Cookies und ähnliche Technologien, um Ihre Benutzererfahrung zu verbessern, Nutzungsmuster zu analysieren und unsere Plattformen zu sichern.
Von Drittanbietern, Lieferanten und Dienstleistern: Wenn wir Dienstleistungen von Drittanbietern – wie z. B. Hosting-Plattformen, Softwareanbietern oder professionellen Beratern – beziehen, erhalten wir Daten über Sie in der Regel direkt von diesen.
Von unseren Affiliate- und Empfehlungspartnern: Wenn Sie einem Empfehlungslink folgen oder einen Partner-Rabattcode verwenden, erhalten wir möglicherweise Informationen, die Ihre personenbezogenen Daten enthalten könnten.
Von anderen konzerninternen Unternehmen (falls zutreffend): Sofern dies für interne Verwaltungs-, Dienstleistungs- oder Geschäftsentwicklungszwecke erforderlich ist, können wir Ihre Daten von anderen Unternehmen innerhalb unserer Unternehmensgruppe erhalten.
Aus öffentlich zugänglichen Quellen (falls zutreffend): Soweit dies angebracht und gesetzlich zulässig ist, können wir personenbezogene Daten aus öffentlichen Registern (z. B. Handelsregister, Websites von Berufsverbänden), offiziellen Regierungsdatenbanken oder Social-Media-Profilen (z. B. LinkedIn) erheben, insbesondere im Kontext der Kommunikation zwischen Unternehmen (B2B), der beruflichen Kontaktaufnahme oder der Due-Diligence-Prüfung .

5. Geben wir Ihre Daten an Dritte weiter?

Kurz gesagt: Ja, aber nur wenn es notwendig ist und unter strengen Sicherheitsvorkehrungen – wobei stets Ihre Privatsphäre geschützt wird.

Ja – aber nur, wenn es notwendig ist und unter Berücksichtigung Ihrer Privatsphäre.

Wir geben unter Umständen begrenzte Daten an vertrauenswürdige Dritte weiter, um unsere Dienstleistungen zu erbringen, gesetzliche Verpflichtungen zu erfüllen oder den täglichen Geschäftsbetrieb zu unterstützen. Dabei stellen wir sicher, dass Ihre Daten geschützt und verantwortungsvoll behandelt werden. Aus diesem Grund fungieren Parteien, die Daten in unserem Auftrag verarbeiten, als Auftragsverarbeiter und sind vertraglich an Auftragsverarbeitungsvereinbarungen gebunden. Diese Vereinbarungen gewährleisten, dass sie unsere Anweisungen befolgen, angemessene Sicherheitsvorkehrungen treffen und Ihre Daten nicht für eigene Zwecke verwenden. Wir können Ihre Daten an folgende Stellen weitergeben:

Dienstleister (Datenverarbeiter): Wir arbeiten mit verschiedenen Dienstleistern zusammen, um unsere Geschäftsfunktionen zu unterstützen (z. B. IT-Support, Hosting, Zahlungsabwicklung, Analytik, Kundenservice, Marketing, Wirtschaftsprüfung, Rechtsberatung usw.). Die Dienstleister verarbeiten die Daten ausschließlich in unserem Auftrag und gemäß unseren dokumentierten Anweisungen.
Konzerninterne Unternehmen (Auftragsverarbeiter oder gemeinsam Verantwortliche): Wir können Ihre Daten mit anderen Unternehmen innerhalb unserer Unternehmensgruppe zu internen Verwaltungszwecken, zur Zentralisierung von Dienstleistungen oder zur Bereitstellung integrierter Dienstleistungen teilen.
Öffentliche Stellen und andere Datenverantwortliche: Unter bestimmten Umständen können Ihre Daten an Dritte weitergegeben werden, die als unabhängige Datenverantwortliche fungieren und ihre eigenen Zwecke und Mittel der Verarbeitung festlegen, wie z. B. öffentliche Stellen, Strafverfolgungsbehörden, Gerichte, Versicherer, Betrugspräventionsdienste, unabhängige Dienstleister usw.
Andere Unternehmen oder Wirtschaftsprüfer: Im Zusammenhang mit einer potenziellen oder tatsächlichen Fusion, Übernahme, einem Verkauf von Vermögenswerten oder einer Umstrukturierung können wir begrenzte Daten an potenzielle Investoren, Käufer oder deren Wirtschaftsprüfer und Berater weitergeben.
Andere Dritte mit Ihrer Einwilligung: Sofern gesetzlich vorgeschrieben, geben wir Ihre Daten nur dann an Dritte weiter, wenn Sie uns Ihre informierte und freiwillige Einwilligung ausdrücklich erteilt haben.

6. WIE LANGE SPEICHERN WIR IHRE DATEN?

Kurz gesagt: Wir speichern Ihre Daten nur so lange, wie es für rechtliche, vertragliche oder servicebezogene Zwecke erforderlich ist – danach löschen oder anonymisieren wir sie sicher.

Wir speichern Ihre Daten nur so lange, wie es für folgende Zwecke erforderlich ist:

Erfüllung der Zwecke, für die sie erhoben wurden.
Wir möchten Ihnen unsere Waren oder Dienstleistungen anbieten.
Einhaltung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen, oder
Streitigkeiten beilegen oder unsere Vereinbarungen durchsetzen.

Die genauen Aufbewahrungsfristen für jeden Datenverarbeitungszweck sind in Abschnitt 3 dieser Richtlinie aufgeführt.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden wir Ihre Daten entweder sicher löschen oder innerhalb eines angemessenen Zeitraums unwiderruflich anonymisieren, und zwar in Übereinstimmung mit den besten Branchenpraktiken und den gesetzlichen Bestimmungen.

7. WIE GEWÄHRLEISTEN WIR DIE SICHERHEIT IHRER DATEN?

Kurz gesagt: Wir setzen strenge technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen und arbeiten kontinuierlich daran, unbefugten Zugriff zu verhindern und Ihre Privatsphäre zu wahren.

Wir verpflichten uns zum Schutz Ihrer Daten und nehmen die Sicherheit Ihrer Informationen sehr ernst. Wir setzen eine Kombination aus technischen und organisatorischen Maßnahmen ein, um unbefugten Zugriff, versehentlichen Verlust, Missbrauch, Veränderung oder Offenlegung personenbezogener Daten zu verhindern. Unsere Sicherheitsvorkehrungen basieren auf grundlegenden Datenschutzprinzipien und umfassen unter anderem:

Daten werden nur für festgelegte und rechtmäßige Zwecke erhoben.
faire und transparente Datenverarbeitung
Daten werden nur so lange aufbewahrt, wie es erforderlich ist
Der Zugriff auf Daten wird strikt auf autorisierte Mitarbeiter beschränkt.
Daten werden nur dann an Dritte weitergegeben, wenn dies rechtlich gerechtfertigt ist.
Wir bieten unseren Mitarbeitern regelmäßige Datenschutzschulungen an.
Durchführung interner und/oder externer IT-Sicherheitsaudits,
Verwendung von Verschlüsselung für sensible Daten,
Durchführung regelmäßiger Datensicherungen und Aktivitätsprotokollierung,
Kontinuierliche Verbesserung von Prozessen, um die Datensicherheit zu gewährleisten
Regelmäßige Überwachung unserer Systeme auf potenzielle Bedrohungen oder Sicherheitslücken.

Wir setzen zwar strenge Sicherheitsmaßnahmen ein, doch kein System ist völlig risikofrei – insbesondere bei der Datenübertragung über das Internet. Um Ihre Daten zu schützen, bitten wir Sie, online wachsam zu sein und stets ein sicheres, einzigartiges Passwort zu verwenden, es vertraulich zu behandeln, Ihre Geräte zu sichern und beim Teilen von Informationen, insbesondere über verdächtige Links, vorsichtig zu sein. Sicherheitsvorfälle, die durch Benutzeraktionen (z. B. Weitergabe von Zugangsdaten oder Phishing) verursacht werden, liegen möglicherweise außerhalb unserer Kontrolle.

8. ÜBERMITTELN WIR IHRE DATEN INTERNATIONAL?

Kurz gesagt: Ja, manchmal – aber nur, wenn es notwendig ist und immer mit strengen rechtlichen Sicherheitsvorkehrungen, um Ihre Daten zu schützen.

Ja – aber nur, wenn es notwendig ist, und immer mit ausreichendem Schutz.

Wir speichern und verarbeiten Ihre Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Es kann jedoch vorkommen, dass einige Ihrer Daten an vertrauenswürdige Partner oder Dienstleister in Ländern außerhalb des EWR übermittelt werden – beispielsweise für Cloud-Hosting, technischen Support oder Spezialdienstleistungen. Gegebenenfalls sind diese Empfänger in Abschnitt 3 dieser Richtlinie aufgeführt.

Wenn wir Ihre Daten außerhalb des EWR übermitteln, stellen wir sicher, dass sie geschützt bleiben und Ihre Datenschutzrechte gewahrt werden. Wir übermitteln Ihre Daten niemals leichtfertig – wir bewerten stets die Risiken und ergreifen geeignete Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten, unabhängig davon, wohin sie übermittelt werden. Wohin Daten außerhalb des EWR übermittelt werden:

Wir prüfen, ob für das Land ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, was bedeutet, dass es ein dem der EU ähnliches Datenschutzniveau bietet.
Liegt kein Angemessenheitsbeschluss vor, stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs). Diese sind rechtsverbindliche Vereinbarungen, die den Empfänger zur Einhaltung der Datenschutz- und Sicherheitsstandards auf EU-Niveau verpflichten: EU-Standardvertragsklauseln;
Vor der Verwendung von Standardvertragsklauseln führen wir, wie im Schrems-II-Beschluss und den Leitlinien des Europäischen Datenschutzausschusses (EDPB) vorgeschrieben, eine Folgenabschätzung für den Datentransfer durch, um zu beurteilen, ob im Empfängerland zusätzliche Schutzmaßnahmen erforderlich sind.
Bei Bedarf können wir auch zusätzliche technische oder vertragliche Sicherheitsvorkehrungen treffen, wie z. B. Verschlüsselung, Zugriffskontrollen und Prüfrechte.

Wenn Sie weitere Einzelheiten zu diesen Überweisungen wünschen, können Sie uns unter den in Abschnitt 11 dieser Richtlinie angegebenen Kontaktdaten kontaktieren.

9. VERWENDEN WIR AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER PROFILING?

Kurz gesagt: Ja, aber wir treffen wichtige Entscheidungen über Sie nicht ausschließlich auf Basis von KI. Wir nutzen zwar intelligente Tools zur Unterstützung unserer Dienste, aber alle wichtigen Entscheidungen werden von echten Menschen getroffen, nicht nur von Programmen.

Ja. Wir setzen unter Umständen bestimmte KI-basierte Tools und voll- oder halbautomatisierte Systeme ein – beispielsweise im Kundensupport oder bei Telefongesprächen –, um die Geschwindigkeit und Genauigkeit unserer Dienstleistungen zu verbessern.

Wir treffen jedoch keine automatisierten Entscheidungen, einschließlich Profiling, die rechtliche Folgen für Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, im Sinne von Art. 22 Abs. 1 DSGVO. Im Einzelnen bedeutet das:

Sämtliche Empfehlungen, Antworten oder Informationen, die von KI-Tools generiert werden, dienen ausschließlich Informationszwecken und unterliegen der Überprüfung und Bestätigung durch unsere menschlichen Mitarbeiter;
Wir verwenden keine Algorithmen oder automatisierten Systeme, um Entscheidungen über Sie zu treffen, die rechtliche Folgen haben (z. B. die Verweigerung einer Dienstleistung), ohne dass eine sinnvolle menschliche Beteiligung erforderlich ist;
Sie haben das Recht, eine menschliche Intervention zu verlangen und Ihren Standpunkt darzulegen, wenn Sie der Ansicht sind, dass eine Entscheidung oder Antwort auf automatisiertem Wege getroffen wurde und Sie erheblich beeinträchtigt, sowie das Recht, eine Erklärung und Überprüfung einer solchen Entscheidung durch ein menschliches Mitglied unseres Personals zu erhalten.

10. Welche Rechte haben Sie?

Kurz gesagt: Sie haben Rechte an Ihren personenbezogenen Daten, darunter Auskunft, Berichtigung, Löschung, Widerspruch und mehr. In diesem Abschnitt wird erläutert, wie Sie diese Rechte ausüben können und was Sie dabei erwarten können.

Wenn wir Ihre Daten wie in dieser Richtlinie beschrieben verarbeiten oder Sie vermuten, dass wir dies tun, haben Sie als betroffene Person die folgenden Rechte. Diese Rechte gelten unabhängig davon, ob wir Ihre Daten als Kunde, Lieferant, Auftragnehmer oder beruflicher Kontakt verarbeiten:

Recht auf Information – Sie haben das Recht auf klare und transparente Informationen darüber, wie wir Ihre Daten erheben und verwenden. Diese detaillierte Richtlinie zielt darauf ab, dies zu gewährleisten (Art. 12-13 DSGVO);
Auskunftsrecht – Sie können uns fragen, ob wir Ihre Daten verarbeiten, und eine Kopie der Daten anfordern, die wir über Sie gespeichert haben (Art. 15 DSGVO);
Recht auf Berichtigung – Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie uns auffordern, diese zu berichtigen oder zu aktualisieren (Art. 16 DSGVO);
Recht auf Löschung („Recht auf Vergessenwerden“) – Sie können verlangen, dass wir Ihre Daten löschen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen (sofern die Verarbeitung auf einer Einwilligung beruhte), Sie Widerspruch einlegen und keine vorrangigen berechtigten Gründe vorliegen oder die Daten unrechtmäßig verarbeitet wurden.

Hinweis: Dieses Recht unterliegt Einschränkungen. Beispielsweise können wir bestimmte Daten speichern, wenn dies zur Einhaltung gesetzlicher Bestimmungen, zur Beilegung von Streitigkeiten oder zur Erfüllung vertraglicher Zwecke erforderlich ist (Art. 17 DSGVO);

Recht auf Einschränkung der Verarbeitung – Sie können verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch gegen die Verarbeitung einlegen, während wir unsere Rechtsgrundlage prüfen (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit – Sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und uns bitten, diese an einen anderen Anbieter zu übertragen (Art. 20 DSGVO);
Widerspruchsrecht – Sie können der Verarbeitung Ihrer Daten aufgrund unserer berechtigten Interessen oder zu Direktmarketingzwecken widersprechen. Wir werden diese Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen (Art. 21 DSGVO);
Recht auf Widerruf der Einwilligung – Sofern wir Ihre Einwilligung benötigen, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf bleibt davon unberührt. (Art. 7(3) DSGVO);
Beschwerderecht – Sollten Sie mit der Art und Weise, wie wir Ihre Daten verarbeiten, unzufrieden sein, kontaktieren Sie uns bitte zunächst. Wir werden unser Bestes tun, um das Problem zu lösen. Sie können jedoch auch eine Beschwerde bei der litauischen staatlichen Datenschutzbehörde (https://vdai.lrv.lt/lt/) oder der zuständigen Aufsichtsbehörde in Ihrem Wohnsitz- oder Arbeitsort einreichen.

Bitte beachten Sie: Ihre Rechte sind nicht absolut. In einigen Fällen kann die Ausübung Ihrer Rechte gemäß den geltenden Datenschutzgesetzen eingeschränkt sein – beispielsweise wenn die Erfüllung Ihrer Anfrage die Rechte und Freiheiten anderer beeinträchtigen würde oder wenn wir gesetzlich verpflichtet sind, bestimmte personenbezogene Daten aufzubewahren (z. B. zur Einhaltung gesetzlicher Bestimmungen, für Rechtsansprüche oder regulatorische Zwecke).

11. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN ODER UNS KONTAKTIEREN?

Bei allgemeinen Fragen zu dieser Richtlinie, zur Datenverarbeitung, bei Beschwerden oder zur Ausübung Ihrer Rechte als betroffene Person können Sie uns per E-Mail unter dpo@derilaergo.com kontaktieren. Die

Damit wir Ihre Anfrage effizient bearbeiten können, bitten wir Sie Folgendes:

Formulieren Sie Ihre Frage oder Beschwerde klar und deutlich.
Geben Sie gegebenenfalls an, welches Betroffenenrecht Sie ausüben möchten.
Geben Sie ausreichend Informationen an, um Sie zu identifizieren (wir können einen Identitätsnachweis verlangen oder ein Identitätsprüfungsverfahren einleiten), und
Bitte geben Sie alle relevanten Details an, die uns helfen, schnell zu reagieren.

Sie können auch eine andere Person bevollmächtigen, in Ihrem Namen zu handeln. In diesem Fall stellen Sie bitte sicher, dass die bevollmächtigte Person uns eine schriftliche und unterzeichnete Vollmacht vorlegt, die sie zur Vertretung berechtigt. Wir behalten uns das Recht vor, einen Antrag abzulehnen, wenn kein ausreichender Nachweis der Bevollmächtigung erbracht wird.

Wir bemühen uns, Ihnen ohne unnötige Verzögerung und innerhalb eines Monats nach Eingang Ihrer Anfrage zu antworten.
Wenn Ihre Anfrage besonders komplex ist oder mehrere Probleme umfasst, können wir diese Frist um einen weiteren Monat verlängern – in diesem Fall werden wir Sie im Voraus informieren und Ihnen den Grund für die Verzögerung erläutern.

12. Regionale Ergänzungen

Dieser Nachtrag ergänzt unsere globale Datenschutzrichtlinie und gilt, wenn Ihre personenbezogenen Daten den Gesetzen des Landes oder der Region unterliegen, in der Sie Ihren Wohnsitz haben oder in der unsere Verarbeitungstätigkeiten gezielt durchgeführt werden. Diese regionalen Bestimmungen ergänzen die globale Datenschutzrichtlinie und haben nur dann Vorrang vor ihr, wenn dies nach geltendem lokalem Recht erforderlich ist.

🇬🇧 VEREINIGTES KÖNIGREICH (UK)

Wenn Sie in Großbritannien ansässig sind oder unsere Datenverarbeitung sich auf Personen mit Wohnsitz in Großbritannien bezieht, unterliegt die Verarbeitung Ihrer personenbezogenen Daten der britischen Datenschutzgrundverordnung (UK GDPR) und dem Data Protection Act 2018.

Ihre Rechte nach britischem Datenschutzrecht:

Recht auf Information (Artikel 13–14 der britischen DSGVO) – das Recht, klare Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten erheben und verwenden;
Zugangsrecht (Artikel 15 DSGVO) – das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern;
Recht auf Berichtigung (Artikel 16 der britischen DSGVO) – Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;
Recht auf Löschung (Artikel 17 DSGVO) – das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen;
Recht auf Einschränkung der Verarbeitung (Artikel 18 der britischen DSGVO) – um die Verwendung Ihrer personenbezogenen Daten in bestimmten Situationen einzuschränken;
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
Widerspruchsrecht (Artikel 21 DSGVO) – Widerspruch gegen die Verarbeitung aufgrund unserer berechtigten Interessen oder für Direktmarketingzwecke;
Recht, nicht einer ausschließlich automatisierten Entscheidungsfindung einschließlich Profiling unterworfen zu werden (Artikel 22 der britischen DSGVO) – wenn solche Entscheidungen rechtliche oder ähnlich schwerwiegende Folgen haben.

Internationale Datentransfers aus Großbritannien:

Wenn wir Ihre personenbezogenen Daten außerhalb Großbritanniens übermitteln (z. B. in den EWR, die Vereinigten Staaten oder andere Länder), stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden, wie beispielsweise:

Eine Angemessenheitsverordnung der britischen Regierung; oder
Das britische internationale Datentransferabkommen (IDTA) oder der britische Zusatz zu den EU-Standardvertragsklauseln (SCCs) zusammen mit geeigneten technischen und vertraglichen Schutzmaßnahmen.

Aufsichtsbehörde:

Wenn Sie Bedenken hinsichtlich der Art und Weise haben, wie wir Ihre personenbezogenen Daten verarbeiten, können Sie eine Beschwerde bei der britischen Aufsichtsbehörde einreichen: Information Commissioner's Office (ICO), Website: https://ico.org.uk .

🇦🇺 AUSTRALIEN

Wenn Sie in Australien ansässig sind oder unsere Datenverarbeitung sich auf australische Personen bezieht, unterliegt die Verarbeitung Ihrer personenbezogenen Daten dem Privacy Act 1988 (Cth) und den Australian Privacy Principles (APPs).

Ihre Rechte nach australischem Datenschutzrecht:

Recht auf Auskunft (APP 12) – das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern;
Recht auf Berichtigung (APP 13) – das Recht, eine Berichtigung zu verlangen, wenn Ihre persönlichen Daten unrichtig, unvollständig oder veraltet sind;
Recht auf Beschwerde – Wenn Sie der Ansicht sind, dass wir gegen Ihre Datenschutzrechte gemäß den australischen Datenschutzprinzipien (APPs) verstoßen haben, können Sie eine formelle Beschwerde einreichen;
Recht auf anonyme Interaktion oder Interaktion unter einem Pseudonym (APP 2) – Sie können sich dafür entscheiden, Ihre Identität nicht preiszugeben, sofern dies rechtlich zulässig und praktikabel ist (zum Beispiel bei allgemeinen Anfragen).

Direktmarketing und Abmeldung:

Wir wenden die in Abschnitt 3 dieser Richtlinie beschriebenen Direktmarketing-Grundsätze an und halten uns dabei vollständig an APP 7 und den Spam Act 2003. Wir versenden Direktmarketing-Mitteilungen ausschließlich im Einklang mit diesen Gesetzen. Jede elektronische Nachricht enthält unsere Kontaktdaten und eine funktionierende Abmeldeoption. Wenn Sie sich abmelden, erhalten Sie von uns keine Marketing-E-Mails mehr.

Internationale Datentransfers aus Australien:

Wir können Ihre personenbezogenen Daten an Empfänger außerhalb Australiens (z. B. in der EU, den USA oder anderen Ländern) weitergeben. Vorher ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass die ausländischen Empfänger die australischen Datenschutzprinzipien (APPs) nicht verletzen. Diese Maßnahmen können Folgendes umfassen:

Abschluss verbindlicher vertraglicher Vereinbarungen;
Durchführung von Sorgfaltsprüfungen im Bereich Datenschutz und Sicherheit;
Gewährleistung technischer Sicherheitsvorkehrungen wie Verschlüsselung und Zugriffskontrolle.

Aufsichtsbehörde:

Wenn eine Datenschutzverletzung voraussichtlich zu schwerwiegenden Schäden führt, werden wir das Büro des australischen Informationsbeauftragten (OAIC) und die betroffenen Personen unverzüglich benachrichtigen. Sollten Sie mit unserer Antwort auf ein Datenschutzanliegen nicht zufrieden sein, können Sie sich an das OAIC wenden (Website: https://www.oaic.gov.au).

🇨🇦 KANADA

Wenn Sie in Kanada ansässig sind oder unsere Datenverarbeitung sich auf kanadische Personen bezieht, unterliegen Ihre personenbezogenen Daten dem kanadischen Datenschutzgesetz (Personal Information Protection and Electronic Documents Act – PIPEDA) und anderen anwendbaren Datenschutzgesetzen.

Ihre Rechte gemäß den kanadischen Datenschutzgesetzen:

Auskunftsrecht/Zugangsrecht – Sie können Auskunft über die personenbezogenen Daten verlangen, die wir über Sie speichern, sowie über Einzelheiten darüber, wie wir diese verwenden und weitergeben.
Recht auf Berichtigung – das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
Widerruf der Einwilligung - Sie können Ihre Einwilligung zur Nutzung oder Weitergabe Ihrer personenbezogenen Daten jederzeit widerrufen, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben oder zur Erbringung der angeforderten Dienstleistungen erforderlich.
Recht auf Datenübertragbarkeit (Gesetz 25) – Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen Format zu erhalten oder diese, sofern technisch möglich, an eine andere Organisation zu übertragen.
Recht auf Beschwerde – Sie können eine Beschwerde beim Office of the Privacy Commissioner of Canada (OPC) einreichen oder, wenn Sie in Quebec wohnen, bei der Commission d'accès à l'information du Québec (CAI), wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Kommerzielle elektronische Nachrichten (CASL)

Wir wenden die in Abschnitt 3 dieser Richtlinie beschriebenen Direktmarketing-Grundsätze an und halten uns dabei vollständig an das kanadische Anti-Spam-Gesetz (CASL). Wir holen Ihre ausdrückliche Einwilligung ein (oder stützen uns auf eine zulässige stillschweigende Einwilligung), geben in jeder Nachricht unseren Namen an, stellen einen funktionierenden Abmeldemechanismus bereit und dokumentieren die Einwilligungen. Sie können Ihre Einwilligung jederzeit widerrufen oder sich abmelden.

Internationale Datentransfers aus Kanada:

Ihre personenbezogenen Daten können zur Verarbeitung außerhalb Kanadas (z. B. in die EU, die USA oder andere Länder) übermittelt werden. Wir treffen vertragliche, organisatorische und technische Maßnahmen, um sicherzustellen, dass solche Übermittlungen ein angemessenes Schutzniveau gewährleisten, das mit kanadischem Recht vereinbar ist oder ausländischen Zugriffsgesetzen unterliegt.

Aufsichtsbehörde:

Wenn Sie mit unserer Antwort auf ein Anliegen zum Datenschutz nicht zufrieden sind, können Sie sich an das Büro des Datenschutzbeauftragten von Kanada (Office of the Privacy Commissioner of Canada, OPC) wenden: Website: https://www.priv.gc.ca. Einwohner von Québec können sich außerdem an die Commission d'accès à l'information (CAI) wenden: https://www.cai.gouv.qc.ca.

🇺🇸 VEREINIGTE STAATEN (USA)

Wenn Sie in den USA ansässig sind oder unsere Datenverarbeitung sich auf US-Bürger bezieht, können Ihre personenbezogenen Daten den Datenschutzgesetzen der einzelnen Bundesstaaten unterliegen, einschließlich des California Consumer Privacy Act (CCPA/CPRA), des Virginia Consumer Data Protection Act (VCDPA), des Colorado Privacy Act (CPA), des Connecticut Data Privacy Act (CTDPA) und des Utah Consumer Privacy Act (UCPA).

Ihre Rechte gemäß den Datenschutzgesetzen der US-Bundesstaaten (die je nach Bundesstaat variieren können):

Recht auf Information/Zugang – um Auskunft über die Kategorien und konkreten personenbezogenen Daten zu erhalten, die wir erheben, verwenden, offenlegen, verkaufen oder weitergeben;
Recht auf Löschung – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, vorbehaltlich bestimmter Ausnahmen;
Recht auf Berichtigung – das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
Recht auf Widerspruch – um sich abzumelden:

– den Verkauf oder die Weitergabe personenbezogener Daten;

– die Verwendung personenbezogener Daten für gezielte Werbung;

– Profiling mit rechtlichen oder ähnlich bedeutenden Auswirkungen;

Recht auf Datenübertragbarkeit – das Recht, eine Kopie Ihrer personenbezogenen Daten in einem portablen Format zu erhalten;
Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten (nur CPRA) – das Recht, Einschränkungen hinsichtlich der Verwendung sensibler personenbezogener Daten (z. B. genauer Standort, Gesundheitsdaten, Finanzdaten) zu verlangen.

Internationale Datenübertragungen aus den USA:

Wenn wir Ihre personenbezogenen Daten außerhalb der Vereinigten Staaten übermitteln (z. B. in die EU, nach Großbritannien oder in andere Rechtsordnungen), setzen wir vertragliche, organisatorische und technische Sicherheitsvorkehrungen ein, um sicherzustellen, dass die übermittelten Daten einen angemessenen Schutz erhalten, der mit den geltenden US-amerikanischen Landesgesetzen übereinstimmt.

Meine persönlichen Daten nicht verkaufen oder weitergeben: Wenn Sie dem Verkauf oder der Weitergabe Ihrer persönlichen Daten widersprechen möchten, klicken Sie bitte auf den Link „Meine persönlichen Daten nicht verkaufen oder weitergeben“, der sich in der Fußzeile unserer Website befindet.

Universelle Opt-out-Mechanismen:

Wo dies erforderlich ist (z. B. gemäß CPRA, CPA, CTDPA), respektieren wir die Signale von Global Privacy Control (GPC) und andere anerkannte universelle Opt-out-Mechanismen.

Aufsichtsbehörden:

Wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, können Sie sich an den Generalstaatsanwalt Ihres Bundesstaates wenden. Für Einwohner Kaliforniens sind weitere Informationen unter folgendem Link verfügbar: https://oag.ca.gov/privacy/ccpa .

13. DETAILLIERTE INFORMATIONEN ZUR VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

13.1. ZUR BEARBEITUNG UND AUSFÜHRUNG IHRER BESTELLUNG

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wenn Sie Waren über unsere Website kaufen, verarbeiten wir Ihre Daten, um Ihre Bestellung zu verwalten, die Lieferung zu organisieren, Zahlungen abzuwickeln und damit verbundene Dienstleistungen zu erbringen (z. B. Bestellbestätigung, Aktualisierungen, Rücksendungen oder Rückerstattungen). Hinweis: Die Waren werden ohne Erstellung eines Kundenkontos verkauft.
Datenkategorien	Identifikations- und Kontaktdaten: vollständiger Name, Lieferadresse, E-Mail-Adresse, Telefonnummer. Zahlungsdetails: Preis, Währung, Kreditkartenmarke, Kartentyp, Bankleitzahl (BIN) und Ausstellungsland. Technische Informationen: IP-Adresse, Sprache, Gerätetyp.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: um Ihren Kauf abzuschließen und auszuliefern.
Datenaufbewahrungsdauer	Bestell- und Zahlungsunterlagen werden gemäß gesetzlichen, steuerlichen und buchhalterischen Verpflichtungen 10 Jahre lang aufbewahrt.
Datenempfänger	Versand- und Logistikdienstleister (weltweit); Zahlungsdienstleister und Banken (EWR und Nicht-EWR); Konzerninterne Unternehmen (EWR).

13.2. Zahlungsabwicklung und Erfüllung gesetzlicher Verpflichtungen

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Zahlungen für Ihre Bestellungen, Abonnements, Rabatte, Rücksendungen oder Rückerstattungen. Diese Verarbeitung umfasst auch die Erfüllung steuerlicher Pflichten, wie das Ausstellen von Rechnungen, das Führen von Buchhaltungsunterlagen und die Erfüllung anderer gesetzlicher Anforderungen.
Datenkategorien	Zahlungsinformationen: Zahlungsmethode (Kartentyp, letzte Kartenziffern), Zahlungstoken, Transaktionsbetrag, Transaktionsdatum und -uhrzeit, Rückerstattungsgründe. Abrechnungs- und Rechtsdaten: Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, IBAN/Kontonummer, Zahlungsnachweise, Rechnungen, Umsatzsteuer-Identifikationsnummer und sonstige erforderliche Buchhaltungs- oder Rechtsdokumente. Zoll- oder Import-/Exportinformationen (sofern zutreffend): Persönliche Identifikationscodes oder Zolldaten, die in bestimmten Ländern gesetzlich vorgeschrieben sind (z. B. für Sendungen, die der Zollabfertigung unterliegen).
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: Zahlungen entgegennehmen und verwalten. Art. 6 Abs. 1 Buchst. c DSGVO – Rechtliche Verpflichtung: zur Erfüllung der gesetzlichen Rechnungslegungsvorschriften.
Datenaufbewahrungsdauer	Wir bewahren buchhaltungsbezogene Daten gemäß den Finanz- und Steuervorschriften 10 Jahre lang auf.
Datenempfänger	Zahlungsabwickler (EU und Nicht-EWR); Buchhaltungsprozessoren (EWR); Konzerninterne Unternehmen (EWR); Wirtschaftsprüfer (EEA).

13.3. Bereitstellung von Kundendienstleistungen

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wenn Sie uns telefonisch und/oder schriftlich (per Live-Chat, Kundensupport, E-Mail, über soziale Medien oder auf andere Weise) kontaktieren, speichern wir die Tatsache Ihrer Kontaktaufnahme und die von Ihnen übermittelten Informationen, einschließlich Ihrer personenbezogenen Daten, um Ihre Anfrage ordnungsgemäß bearbeiten und auf Ihre Frage, Ihr Anliegen oder Ihre Beschwerde antworten zu können. Wir setzen KI-basierte Tools (voll- oder halbautomatisiert) zur Unterstützung unseres Kundenservice-Teams ein. Diese Tools dienen dazu, Antwortvorschläge zu generieren, Anrufe vor der Weiterleitung an einen Mitarbeiter zu bearbeiten oder entgegenzunehmen, Gespräche zu transkribieren und zusammenzufassen sowie automatisierte Antworten auf häufig gestellte oder geschulte Fragen bereitzustellen. Hinweis! Alle KI-generierten Ergebnisse werden von Mitarbeitern geprüft und validiert, wenn Entscheidungen Ihre Rechte betreffen könnten. Wir verlassen uns nicht ausschließlich auf automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich weitreichenden Folgen. Wir verwenden Ihre Daten nicht zum Trainieren von KI-Modellen, es sei denn, sie sind vollständig anonymisiert.
Datenkategorien	Bei telefonischer Kontaktaufnahme werden folgende Daten erfasst: Name, Nachname, Mobiltelefonnummer, E-Mail-Adresse, Wohnanschrift, Kaufdetails und gegebenenfalls weitere Informationen zur Identitätsprüfung. Datum, Uhrzeit und Dauer des Anrufs sowie eine Aufzeichnung des Gesprächs werden ebenfalls erfasst. Kontaktaufnahme per E-Mail oder Live-Chat, Kundenservice: Name, Nachname, Mobiltelefonnummer, E-Mail-Adresse, Wohnanschrift. Kaufdetails und weitere Informationen Informationen, die zur Überprüfung Ihrer Identität erforderlich sind (falls erforderlich). Weitere Informationen im Zusammenhang mit der schriftlichen Anfrage, beigefügten Dokumenten oder anderen visuellen Inhalten, der gesamte Schriftverkehr.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: Kundensupport anbieten. Art. 6 Abs. 1 Buchst. f DSGVO – Berechtigtes Interesse: Anfragen beantworten, beraten, unterstützen und bearbeiten, sobald eine Person das erste Gespräch initiiert.
Datenaufbewahrungsdauer	Aufzeichnungen von Gesprächen – 6 Monate ab dem Zeitpunkt der Erstellung. Schriftliche Mitteilung – 3 Jahre nach Abschluss Ihrer Anfrage. Wir speichern manche Informationen unter Umständen länger, wenn dies aufgrund geltender Gesetze oder berechtigter Interessen erforderlich ist.
Datenempfänger	Anbieter von Kundensupportplattformen (Nicht-EWR); KI-Unterstützungstools und Chatbots (Nicht-EWR); Kundendienstmitarbeiter (teilweise außerhalb des EWR); Konzerninterne Unternehmen (EWR).

13.4. Bereitstellung von Transaktionskommunikation

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir sind berechtigt, Sie im Rahmen der Erfüllung unserer Rechte und Pflichten gemäß den Nutzungsbedingungen („AGB“) jederzeit zu kontaktieren (z. B. um Ihnen Transaktionsmitteilungen zukommen zu lassen). Wir können Ihnen wichtige Benachrichtigungen und Informationen per E-Mail, SMS oder Telefonanruf senden. Achtung! Diese wichtige Mitteilung ist keine Werbung und kann nicht abbestellt werden.
Datenkategorien	Identifikations- und Kontaktdaten: Name, Nachname, Mobiltelefonnummer, E-Mail-Adresse, Wohnanschrift. Anrufdetails: Datum und Uhrzeit, Dauer, die Anrufaufzeichnung. Technische Daten: Kopien von elektronischen Nachrichten/SMS, Zustellungsstatus und -datum, Status und Datum des Öffnens (Lesens) der Nachricht, aus dem Nachrichteninhalt geöffnete Links.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: Verwaltung der Nutzungsbedingungen und Bereitstellung wichtiger Benachrichtigungen.
Datenaufbewahrungsdauer	Die Aufzeichnungen der Gespräche werden ab dem Zeitpunkt ihrer Erstellung 6 Monate lang aufbewahrt. Protokolle des Verlaufs der elektronischen Kommunikation werden für 1 Monat aufbewahrt, es sei denn, eine längere Aufbewahrung ist aus rechtlichen Gründen erforderlich.
Datenempfänger	Kommunikationsdienstleister – E-Mail-/SMS-/Telefonieplattformen (EWR und Nicht-EWR); Konzerninterne Unternehmen (EEA).

13.5. DURCHFÜHRUNG VON DIREKTMARKETINGAKTIVITÄTEN

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten, um Sie über unsere Waren und Dienstleistungen, Aktionen und neue Funktionen zu informieren oder Ihr Feedback einzuholen. Dies umfasst den Versand allgemeiner oder personalisierter Marketinginhalte wie Newsletter, Werbebotschaften und Umfragen per E-Mail, SMS oder Telefon. Wenn Sie dem Erhalt von Marketingmitteilungen des Unternehmens zustimmen, können diese Informationen und Angebote zu dieser Marke sowie zu anderen Marken des Unternehmens enthalten. Die Marketinginhalte können anhand der bereits über Sie gespeicherten Daten (z. B. frühere Käufe, Browserverlauf, ausgewählte Präferenzen) personalisiert werden, um Ihnen relevante Angebote oder Inhalte bereitzustellen. Wenn Sie bereits Kunde sind, können wir Sie mit Marketinginhalten zu denselben oder ähnlichen Produkten oder Dienstleistungen kontaktieren, auch ohne Ihre ausdrückliche Einwilligung. Voraussetzung hierfür ist, dass Sie bei der Erfassung Ihrer Kontaktdaten die Möglichkeit hatten, Widerspruch einzulegen, dass jede Nachricht eine Abmeldeoption enthält und dass die Kontaktaufnahme nach geltendem Recht zulässig ist. Die Abmeldeoption wird Ihnen während Ihres Kaufvorgangs auf der „Danke“-Seite deutlich angezeigt. Nicht vergessen! Sie haben jederzeit das Recht, der Direktwerbung zu widersprechen oder Ihre Einwilligung dazu zu widerrufen, und zwar kostenlos: über den Abmeldelink in jeder E-Mail; über den Abmeldelink auf der „Danke“-Seite; mit „STOP“ oder dem angegebenen Schlüsselwort auf eine SMS antworten; unsere Mitarbeitenden während eines Anrufs darüber informieren, dass Sie in unsere Sperrliste aufgenommen werden möchten; oder Senden Ihrer Anfrage an uns per E-Mail.
Datenkategorien	Kontaktdaten: vollständiger Name, E-Mail-Adresse, Telefonnummer, Land; Protokolle: Protokolle zur Einholung von Einwilligungen (Datum, Methode, Präferenzen, Abmeldeinformationen, Opt-out-Anfragen). Daten zur Marketinginteraktion: Informationen darüber, wie Sie mit unseren Marketingmaterialien interagieren – wie z. B. Zustellungs- und Öffnungsstatus von Nachrichten, Klicks auf Links, Teilnahme an Kampagnen, Kommunikationspräferenzen, Abmelde- oder Opt-out-Aktionen und Interaktionszeitstempel. Kauf- und Interaktionshistorie (falls zutreffend): Informationen aus Ihren vorherigen Transaktionen oder Marketinginteraktionen, wie z. B. gekaufte Produkte, Empfehlungsquellen, verwendete Links oder Reaktionen auf Werbekampagnen. Technische Informationen (für die Zustellung per E-Mail oder SMS): Gerätetyp, IP-Adresse, Land.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. a DSGVO – Einwilligung: Einwilligungen werden über den bevorzugten Kommunikationsweg verarbeitet. Art. 6 Abs. 1 Buchst. f DSGVO – Berechtigtes Interesse: Wenn Sie bereits Kunde sind und nicht widersprochen haben, senden wir Ihnen möglicherweise in begrenztem Umfang Werbung für ähnliche Produkte oder Dienstleistungen, um unsere Kundenbeziehung aufrechtzuerhalten (Soft-Opt-in).
Datenaufbewahrungsdauer	3 Jahre ab dem Datum der Einwilligungserteilung, es sei denn, Sie kündigen Ihre Einwilligung vorher. Aufzeichnungen von Gesprächen – 6 Monate ab dem Zeitpunkt der Erstellung.
Datenempfänger	Anbieter von Social-Media-Diensten (Nicht-EWR); Marketingdienstleister (Nicht-EWR); Konzerninterne Unternehmen (EWR).

13.6. UM MIT IHNEN ÜBER SOZIALE MEDIEN ZU INTERAGIEREN

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verwalten unsere Unternehmensprofile und -konten in verschiedenen sozialen Netzwerken. Wenn Sie an unseren Dienstleistungen interessiert sind und unseren Profilen in sozialen Netzwerken folgen, an unseren Spielen und Aktionen teilnehmen, Ihre Fotos mit uns teilen oder uns in Ihren Fotos, öffentlichen Beiträgen usw. markieren, erfassen und nutzen wir Ihre Daten, die wir direkt von Ihnen erhalten, wenn Sie in unseren Konten aktiv sind. Bitte beachten Sie, dass unsere Konten in soziale Netzwerke (z. B. Facebook, Instagram, LinkedIn usw.) integriert sind und daher alle Anbieter dieser Plattformen als unabhängige Datenverantwortliche vollen Zugriff auf Ihre personenbezogenen Daten haben. Detaillierte Informationen zur Datenverarbeitung, zu den Zwecken und zum Umfang der Datennutzung durch die einzelnen sozialen Netzwerke finden Sie in deren jeweiligen Datenschutzrichtlinien. Wenn Sie Ihre Rechte in Bezug auf die von sozialen Netzwerken verarbeiteten Daten ausüben möchten, wenden Sie sich am besten direkt an den jeweiligen Verantwortlichen des sozialen Netzwerks.
Datenkategorien	Identifikationsmerkmale: Name, Nachname und Profilfoto; Öffentliche Interaktionen: Likes, Follower, Kommentare, Shares; Teilnahme: Nachrichten, die Sie senden (Inhalt, Zeitpunkt, Anhänge, Verlauf), aktive Teilnahme an Spielen/Veranstaltungen, alle Fotos, die Sie uns senden oder auf denen Sie uns markieren.
Rechtliche Grundlagen	DSGVO Art. 6(1)(a) – Einwilligung: zur Verarbeitung personenbezogener Daten, wenn Sie freiwillig aktive Schritte auf unseren Social-Media-Konten unternehmen.
Datenaufbewahrungsdauer	Der Anbieter des jeweiligen sozialen Netzwerks legt die Speicherdauer der Daten fest. Wir empfehlen Ihnen, die Datenschutzerklärung des betreffenden sozialen Netzwerks zu prüfen. Wir speichern Ihre Daten in der Regel und löschen sie nicht, es sei denn, Sie widerrufen Ihre Einwilligung, beantragen die Löschung oder die Plattform erzwingt eine frühere Löschung.
Datenempfänger	Anbieter von Social-Media-Diensten wie Facebook, LinkedIn, Instagram, TikTok (Normalerweise sind diese Anbieter unabhängige Verantwortliche, in bestimmten Fällen können wir und der Anbieter jedoch als gemeinsam Verantwortliche agieren. Weitere Informationen finden Sie in der Datenschutzerklärung des jeweiligen Anbieters) (Nicht-EWR); Konzerninterne Unternehmen (EWR); Tochtergesellschaften (teilweise außerhalb des EWR).

13.7. Zur Verteidigung und zum Schutz unserer gesetzlichen Rechte oder Interessen

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls, wenn wir Partei oder betroffene Partei in einem Rechtsstreit werden, dem Sie unterliegen, oder wenn wir gesetzlich verpflichtet sind, Informationen über Sie zu erheben und/oder bereitzustellen, um geltendes Recht einzuhalten. Außerdem melden wir in allen Fällen, in denen wir Betrug, Diebstahl, unrechtmäßigen Weiterverkauf, Missbrauch von Marketingaktivitäten mit unseren Markennamen oder andere unrechtmäßige Aktivitäten im Zusammenhang mit unserer Website, unserem Unternehmen, unseren Marken und/oder Dienstleistungen vermuten, diese Fälle den zuständigen Ermittlungsbehörden (wie der Polizei oder der Staatsanwaltschaft).
Datenkategorien	Alle Informationen, die wir über Sie speichern und die Teil des rechtlichen Verfahrens sind, z. B. Buchhaltungs- und Gerichtsakten, Rechtsdokumente, sonstige von Ihnen bereitgestellte Informationen sowie Informationen, die wir gesetzlich erheben und/oder weitergeben müssen. Dazu gehören auch Schriftsätze, Klagen und Gerichtsentscheidungen. Falls erforderlich – Informationen über Straftaten und Verurteilungen, Daten besonderer Kategorien, z. B. Gesundheitsdaten.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. f DSGVO – Berechtigtes Interesse: Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. um unsere Rechte und Interessen zu schützen.
Datenaufbewahrungsdauer	Solange das Gerichtsverfahren andauert und zehn Jahre nach dem Datum des Inkrafttretens der Entscheidung des Gerichts oder der Behörde bzw. dem Datum, an dem die rechtsverbindliche Entscheidung vollständig umgesetzt wird.
Datenempfänger	Rechtsanwälte, Notare, Gerichtsvollzieher, Wirtschaftsprüfer, Berater (EWR und Nicht-EWR); Gerichte (EWR); Verbraucherschutzbehörden und andere Institutionen (EWR und Nicht-EWR).

13.8. Überwachung der Website-Performance und Marketingeffektivität

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wenn Sie unsere Website besuchen und durchsuchen, verarbeiten wir bestimmte personenbezogene Daten zu statistischen, analytischen, Marketing- und Leistungsüberwachungszwecken. Dies hilft uns, die Funktionalität, Stabilität, Sicherheit und das allgemeine Benutzererlebnis unserer Website zu verbessern. Abhängig von Ihren Cookie-Einstellungen und Einwilligungserteilungen erfassen wir mithilfe von Cookies und ähnlichen Tracking-Technologien verschiedene Informationen. Hierfür nutzen wir vertrauenswürdige Tools wie Google Analytics 4 oder andere autorisierte Analyse- und Marketingplattformen. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.
Datenkategorien	Kennungen: IP-Adresse oder andere Gerätekennungen; Technische Informationen: Gerätetyp, Browsertyp, Spracheinstellungen, Hardware-/Softwareeinstellungen und -konfigurationen, verweisende URLs (Websites, die zuvor/nachher besucht wurden); Nutzungsinformationen: besuchte Seiten auf unserer Website, Interaktionen, Klicks oder Sitzungsverhalten, Besuchszeitpunkte, Sitzungsdauer, ausgewählte Schnittstellen- oder Kontoeinstellungen (falls zutreffend).
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. a DSGVO – Einwilligung: Wir verarbeiten diese Daten nur, wenn Sie der Verwendung von Performance- und Analyse-Cookies aktiv zugestimmt haben (über unser Cookie-Banner).
Datenaufbewahrungsdauer	Weitere Informationen zu den Aufbewahrungsfristen von Cookies finden Sie in unserer Cookie-Richtlinie.
Datenempfänger	Google Ireland Limited (als Anbieter von Google Analytics). Weitere Informationen zu Google Analytics und den von seinen Tools erfassten Daten finden Sie unter: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article

13.9. VERANSTALTUNG VON WETTBEWERBEN UND VERLOSUNGEN

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie an unseren Wettbewerben, Spielen oder Veranstaltungen teilnehmen. Dies dient der Verwaltung Ihrer Teilnahme, der Kommunikation mit Ihnen und (gegebenenfalls) der Veröffentlichung oder Bewerbung der Ergebnisse der jeweiligen Aktivität.
Datenkategorien	Identifikationsmerkmale: vollständiger Name, E-Mail-Adresse, Telefonnummer; Teilnahme: Interaktionen in sozialen Medien (Kommentare, Shares, „Likes“, „Follows“, Reaktionen), Wettbewerbsbeiträge, Antworten, Bewertungen/Einstufungen, Veranstaltungsteilnahme; Medieninhalte: Eingereichte oder aufgenommene Fotos/Videos, Bild-/Tonaufnahmen.
Rechtliche Grundlagen	DSGVO Art. 6(1)(a) – Einwilligung: für die Teilnahme am Wettbewerb, Kontaktaufnahme mit den Gewinnern.
Datenaufbewahrungsdauer	Daten von Wettbewerbsteilnehmern – werden für 1 Jahr nach Bekanntgabe der Gewinner oder wie in den jeweiligen Wettbewerbsbedingungen beschrieben aufbewahrt, es sei denn, ein kürzerer oder längerer Zeitraum ist angegeben.
Datenempfänger	Anbieter von Social-Media-Plattformen (Nicht-EWR); Wettbewerbspartner und Mitveranstalter (EWR und Nicht-EWR).

13.10. Erstellung und Nutzung von Werbeinhalten

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie Inhalte, die Sie zeigen, für Werbezwecke einreichen, erstellen oder uns deren Nutzung gestatten. Dies umfasst: Nutzergenerierte Inhalte (UGC), wie beispielsweise Erfahrungsberichte, Rezensionen, Fotos oder Videos, die Sie direkt mit uns teilen oder in denen Sie uns in sozialen Medien markieren. Teilnahme an von uns organisierten Foto- oder Videoaufnahmen, bei denen Ihr Bild, Ihre Stimme oder Ihre persönlichen Identifikationsmerkmale für Marketing- oder Werbekampagnen verwendet werden können. Sofern zutreffend, wird vor der Veröffentlichung oder Verbreitung eine separate Vereinbarung zur Bild- oder Inhaltsnutzung unterzeichnet oder die Einwilligung wird über ein spezielles Formular eingeholt.
Datenkategorien	Kennungen: vollständiger Name, Benutzername oder Profilname; Medieninhalte: Foto-, Video- oder Audioaufnahmen; Teilnahme: Erfahrungsberichte, Rezensionen oder andere Inhalte, die Sie uns zur Verfügung stellen oder deren Verwendung Sie uns gestatten, Social-Media-Kennungen (Tags, Erwähnungen, Handles), Vereinbarungen zur Bildnutzung oder zu Werbeinhalten (falls zutreffend), Einwilligungsprotokolle.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. a DSGVO – Einwilligung: wenn Sie freiwillig Inhalte bereitstellen oder an Werbeaktionen teilnehmen. Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: wenn die Inhalte im Rahmen einer Affiliate-, Influencer- oder Werbevereinbarung verwendet werden.
Datenaufbewahrungsdauer	Nutzergenerierte Inhalte und Kampagneninhalte: werden bis zu 2 Jahre ab dem Datum der Erfassung oder der Einwilligung gespeichert, es sei denn, ein kürzerer oder längerer Zeitraum wird angegeben oder die Einwilligung wird widerrufen. Inhalte von Werbekampagnen: werden aus rechtlichen, vertraglichen oder Compliance-Gründen bis zu 10 Jahre lang archiviert.
Datenempfänger	Social-Media-Plattformen (EWR und Nicht-EWR); Marketing- und Werbeagenturen; Affiliate-Partner und Kampagnenorganisatoren; Konzerninterne Unternehmen (EEA).

13.11. Verwaltung von Partnerdiensten

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wenn Sie an unserem Partnerprogramm teilnehmen (z. B. durch die Bewerbung unserer Produkte oder Dienstleistungen über Links, Kampagnen oder andere vereinbarte Methoden), verarbeiten wir Ihre personenbezogenen Daten, um Ihre Teilnahme zu verwalten, Empfehlungen zu erfassen, Provisionen zu berechnen und Zahlungen abzuwickeln. Wir können Ihre Daten auch verwenden, um Sie über Aktualisierungen des Partnerprogramms, Compliance-Prüfungen, Beschwerden oder Leistungsberichte zu informieren.
Datenkategorien	Identifikatoren: Name, Nachname und Kontaktdaten (E-Mail-Adresse, Telefonnummer), Partnerkonto-/Anmeldedaten; Zahlungs- und Rechnungsdetails: Bankkonto oder andere Zahlungsidentifikationsmerkmale, Rechnungen; Leistungs- und Trackingdaten: Empfehlungscodes, Kampagnenstatistiken, generierte Leads/Verkäufe, IP-Adresse, Cookies, sofern zutreffend; Cookies: Tracking-Daten, sofern zutreffend (vorbehaltlich der Cookie-Richtlinie und lokaler Bestimmungen).
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. b DSGVO – Vertrag: notwendig für die Verwaltung der Teilnahme am Partnerprogramm, die Nachverfolgung von Empfehlungen und die Durchführung von Zahlungen. Art. 6 Abs. 1 Buchst. f DSGVO – Berechtigtes Interesse: Betrugsprävention, Programmintegrität und Kommunikation mit Partnern.
Datenaufbewahrungsdauer	Daten aus Partnerprogrammen – werden für die Dauer Ihrer Teilnahme am Programm und bis zu 5 Jahre nach Beendigung gespeichert (aus Gründen der Buchhaltung, der Rechtslage und der Betrugsprävention); Zahlungsbelege – werden gemäß den Finanz- und Rechnungslegungsvorschriften 10 Jahre lang aufbewahrt; Fotos und Videos von Partnern – wie im jeweiligen Partnerprogramm oder in gegenseitiger Vereinbarung festgelegt.
Datenempfänger	Anbieter von Affiliate-Plattformen und Anbieter von Tracking-Technologien (einige davon befinden sich möglicherweise außerhalb des EWR); Konzerninterne Unternehmen (EWR); Steuerbehörden, Wirtschaftsprüfer oder Aufsichtsbehörden (sofern gesetzlich vorgeschrieben).

13.12. FEEDBACK PRÜFEN UND VERWALTEN

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie über unsere Website, Umfragen nach dem Kauf, Ihr Benutzerkonto oder andere Kommunikationskanäle eine Bewertung oder Feedback abgeben. Diese Verarbeitung umfasst die Überprüfung der Herkunft und Echtheit des Feedbacks, die Moderation des Inhalts, um Missbrauch (z. B. beleidigende, falsche oder irreführende Aussagen) zu verhindern, und die Veröffentlichung verifizierter Bewertungen, um Transparenz zu gewährleisten, unsere Dienstleistungen zu verbessern und das Vertrauen unserer Kunden zu erhalten.
Datenkategorien	Identifikatoren: Name, Nachname und Kontaktdaten (E-Mail-Adresse, Telefonnummer); Feedback-Inhalte: Rezensionstext, Bewertung, Kommentare, Fotos oder andere Medien, die Sie freiwillig einreichen.
Rechtliche Grundlagen	DSGVO Art. 6(1)(a) – Einwilligung: Feedback prüfen und veröffentlichen.
Datenaufbewahrungsdauer	Feedback und Rezensionen werden bis zu 3 Jahre lang oder bis zu ihrer Rücknahme gespeichert und veröffentlicht.
Datenempfänger	Bewertungsmanagementplattformen von Drittanbietern (EWR und teilweise auch außerhalb des EWR) Konzerninterne Unternehmen (EWR);

13.13. Aufrechterhaltung des Website-Service und der Sicherheit

Wann verarbeiten wir Ihre personenbezogenen Daten?	Wir verarbeiten Ihre personenbezogenen Daten automatisch und mithilfe technischer Protokolle, sobald Sie auf unsere Website oder Online-Dienste zugreifen, diese durchsuchen oder mit ihnen interagieren. Dies umfasst die Verarbeitung, die erforderlich ist, um die Funktionalität unserer Dienste aufrechtzuerhalten, unbefugte Aktivitäten zu erkennen und zu verhindern, die Sicherheit unserer Informationssysteme zu gewährleisten und geltende Cybersicherheits- oder rechtliche Verpflichtungen zu erfüllen.
Datenkategorien	Technische Daten und Nutzungsdaten: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version, Sitzungskennungen, Zugriffszeit und besuchte Seiten, Cookie-Daten. Protokoll- und Diagnosedaten: Server- und Anwendungsprotokolle, Fehlerberichte, Authentifizierungsereignisse und Sicherheitswarnungen.
Rechtliche Grundlagen	Art. 6 Abs. 1 Buchst. f DSGVO – Berechtigtes Interesse: um die Sicherheit, Integrität und den kontinuierlichen Betrieb unserer Website und IT-Systeme zu gewährleisten.
Datenaufbewahrungsdauer	Technische Daten und Protokolldaten werden in der Regel bis zu 12 Monate nach ihrer Erfassung aufbewahrt, es sei denn, ein längerer Zeitraum ist für Sicherheitsuntersuchungen, rechtliche Verpflichtungen oder die Behebung von Vorfällen erforderlich.
Datenempfänger	Konzerninterne Unternehmen (EWR); IT-Infrastruktur- und Hosting-Dienstleister (EWR und teilweise auch außerhalb des EWR); Sicherheits- und Überwachungsdienstleister (EWR und einige möglicherweise außerhalb des EWR).

ENDE DER RICHTLINIE