0

Datenschutz

Vielen Dank für dein Interesse an SKY CBD. Wir wissen, dass Vertrauen von größter Bedeutung ist, und wir nehmen den Datenschutz unserer Nutzer/innen ernst. Alle Daten werden vertraulich behandelt, und wir halten uns an alle einschlägigen gesetzlichen Bestimmungen.

Datenschutzerklärung

Wir möchten klarstellen, wie wir Daten auf unserer Website sammeln und verwenden. In dieser Datenschutzerklärung wird erläutert, welche Informationen wir sammeln, warum wir sie sammeln und wie du deine persönlichen Daten kontrollieren kannst.

Personenbezogene Daten sind alle Informationen, die zur Identifizierung einer Person verwendet werden können, einschließlich (aber nicht beschränkt auf) Name, Telefonnummer, Adresse und E-Mail-Adresse. Daten, die nicht mit dir als Person in Verbindung gebracht werden können, wie Statistiken, die wir sammeln, wenn du unsere Website besuchst, werden nicht als personenbezogene Daten eingestuft.

Du kannst diese Datenschutzrichtlinie speichern oder ausdrucken, indem du die Standardfunktionen deines Browsers verwendest.

1. Kontaktperson

Der Verantwortliche für die Verarbeitung deiner personenbezogenen Daten beim Besuch dieser Website im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

Firmenname[ ]
Adresse 1 [ ]
Adresse 2 [ ]
E-Mail: [ ]

Wenn du Fragen zum Datenschutz im Kontext unserer Website hast, zögere bitte nicht, dich an unseren Datenschutzbeauftragten zu wenden. Du kannst die oben genannte Postanschrift oder die oben genannte E-Mail-Adresse verwenden (Stichwort: „attn. Data Protection Officer“).

2. Datenverarbeitung auf unserer Website

2.1. Besuch unserer Website/Zugangsdaten

Die Zugriffsdaten, die wir erfassen, wenn du unsere Website besuchst, umfassen Folgendes:

– Adresse der aufgerufenen und der abfragenden Website;
– IP-Adresse des anfragenden Geräts;
– Datum und Uhrzeit der Anfrage;
– Informationen über den verwendeten Browser und das Betriebssystem;
– Online-Kennungen (z. B. Gerätekennungen, Sitzungs-IDs)

Wir müssen deine Daten verarbeiten, um dir den Besuch unserer Website zu ermöglichen und die Funktionalität und Sicherheit unserer Systeme zu gewährleisten. Wir speichern diese Zugriffsdaten auch in Logdateien zu statistischen Zwecken, damit wir unsere Website entsprechend ihrer Nutzung verbessern können (z. B. wenn wir eine Zunahme der Zugriffe von mobilen Geräten auf die Website feststellen), sowie zur Verwaltung der Wartung. Die Rechtsgrundlage hierfür ist Artikel 6, Absatz 1, Satz 1, Buchstabe b der DSGVO.

In den Logdateien werden keine direkten Informationen gespeichert, die dich identifizieren könnten. Die IP-Adressen werden in verkürzter, anonymisierter Form gespeichert. Die Logdateien werden regelmäßig gelöscht. Sie werden archiviert und nach 30 Tagen wieder anonymisiert.

2.2. Kontakt

Es gibt verschiedene Möglichkeiten, mit uns in Kontakt zu treten, und wir verwenden die von dir angegebenen Daten nur, um mit dir zu kommunizieren. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b der DSGVO. Sobald deine Anfrage bearbeitet wurde, werden deine Daten automatisch gelöscht, es sei denn, wir benötigen sie zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen (siehe Abschnitt „Speicherdauer“).

Zur Bearbeitung von Kundenanfragen nutzen wir Olark, eine Kundendienstplattform von Habla, Inc. 205 ½ N Main St., Ann Arbor, MI 48104, USA („Olark“). Die aus der Kundenanfrage gesammelten Daten und deine Kontaktangaben werden verwendet, damit wir deine Anfrage effektiv beantworten können. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. der DSGVO

Da Olark Cookies und ähnliche Technologien verwendet, können die erhobenen Daten an einen Olark-Server in den USA übertragen werden. Wenn personenbezogene Daten an Olark in den USA übertragen werden, befolgt Olark alle Vorschriften des EU-ETS Privacy Shield.

Du kannst das Herunterladen von Cookies verhindern, indem du deine Browsersoftware zurücksetzt. Weitere Informationen findest du in deinen Cookie-Einstellungen. Um weitere Informationen über Olark zu erhalten, kannst du die Datenschutzbestimmungen von Olark einsehen.

2.3. Registrierung

Wenn du dich registrierst, kannst du das volle Potenzial unserer Website nutzen. Du hast unter anderem die Möglichkeit, Bestellungen in unserem Online-Shop aufzugeben, ausgenommen Gastbestellungen. Wir haben die obligatorischen Datenfelder mit einem Sternchen gekennzeichnet, damit du weißt, welche Informationen wir von dir benötigen. Ohne diese Daten ist eine Registrierung nicht möglich. Die Rechtsgrundlage für die Verarbeitung deiner Daten ist Artikel 6, Absatz 1 lit b der DSGVO.

2.4. Bestellungen

Für jede Bestellung erheben wir die folgenden Pflichtangaben, um den Vertrag zu bearbeiten:

– Anrede
– Vor- und Nachname
– Geburtsdatum (bei bestimmten Zahlungsarten)
– E-Mail-Adresse
– Passwort
– Rechnungs- und Lieferadresse
– Zahlungsinformationen und Zahlungsdaten

Diese Angaben benötigen wir für deine Anmeldung. Zusätzliche Informationen wie deine Telefonnummer und die Nummer deines Faxgeräts sind willkommen, damit wir dich bei Bedarf leichter erreichen können. Die Verarbeitung von personenbezogenen Daten ist in Art. 6 Abs. 1 S. 1 lit. b der Datenschutz-Grundverordnung geregelt.

2.5. Zahlungsoptionen, Zahlungsdienstleister

Wir bieten verschiedene Zahlungsmöglichkeiten für Online-Bestellungen an. Du kannst wählen zwischen Klarna Sofortüberweisung, Klarna Rechnung (Zahlung innerhalb von 24 Tagen) oder Klarna Ratenzahlung. Egal, wofür du dich entscheidest, wir wollen sicherstellen, dass du problemlos einkaufen kannst. Wir benötigen deine Daten, um Zahlungen und Verträge abzuwickeln. Wir arbeiten mit verschiedenen Zahlungsdienstleistern zusammen, die uns dabei helfen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit b DSGVO.

Zu unseren Zahlungsdienstleistern gehören die folgenden:

– Zahlung auf Rechnung, Ratenzahlung oder Sofortzahlung: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (www.klarna.com) oder payolution GmbH

– Zahlung per paydirekt: paydirekt GmbH, Hamburger Allee 26–28, 60486 Frankfurt

Wenn wir uns für eine Vorauszahlung entscheiden, z. B. bei einem Finanzierungskauf, führen wir eine Bonitätsprüfung auf der Grundlage von Score-Werten durch, die wir von externen Auskunfteien erhalten, bevor wir entscheiden, ob wir den Vertrag annehmen oder nicht. Eine Bonitätsprüfung ist in diesem Fall erforderlich, um uns vor der Möglichkeit eines Zahlungsausfalls oder einer Insolvenz zu schützen. Score-Werte sind Prognosen, die auf statistischen Daten aus der Vergangenheit über die Wahrscheinlichkeit beruhen, dass eine Person oder ein Unternehmen nicht in der Lage ist, künftige Zahlungen zu leisten, und sie werden als numerische Werte wie ein Prozentsatz oder eine Note dargestellt.

Zum Zweck der Bonitätsprüfung übermitteln wir deine Daten (Name, Adresse, Geburtsdatum) an unseren Bonitätsdienstleister payolution (payolution GmbH, am euro Platz 2, 1120 Wien, Österreich) oder Klarna (Klarna Bank AB [publ], Sveavägen 46, 111 34 Stockholm, Schweden). Weitere Informationen zu payolution findest du in der payolution-Datenschutzrichtlinie. Weitere Informationen zu Klarna findest du in der Klarna-Datenschutzerklärung.

2.6. Newsletter und Werbemailings

Du kannst unseren Newsletter abonnieren, in dem wir dich regelmäßig über Produktneuheiten und Werbeaktionen informieren.

Um ungewollte Anmeldungen für unseren Newsletter zu verhindern, verwenden wir ein Verifizierungsverfahren, das sogenannte Double Opt-In. Das bedeutet, dass wir dir nur dann Newsletter per E-Mail schicken, wenn du in unserer Benachrichtigungs-E-Mail durch Klicken auf einen Link bestätigst, dass die angegebene Adresse die deine ist. Wenn du deine E-Mail-Adresse bestätigst, speichern wir sie zusammen mit dem Datum und der Uhrzeit der Anmeldung sowie der für die Anmeldung verwendeten IP-Adresse, bis du dich vom Newsletter abmeldest. Die Speicherung erfolgt nur, um dir den Newsletter zu schicken und deine Anmeldung zu bestätigen.

Außerdem werden wir dir Werbemails schicken, um dich um dein Feedback zu abgeschlossenen Bestellungen zu bitten. Die rechtmäßige Grundlage für diese Verarbeitung von Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Um die Newsletter und Werbebotschaften übermitteln zu können, arbeiten wir mit Dienstleistern zusammen, die Zugang zu deiner E-Mail-Adresse und deinen Newsletter-Abonnementdaten haben. Die Erlaubnis zur Verarbeitung dieser Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.

Du kannst den Newsletter und die Werbesendungen jederzeit abbestellen oder deren Erhalt widersprechen. Ein entsprechender Abmeldelink ist in jedem Newsletter und jeder Werbesendung zu finden. Eine Nachricht an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist ebenfalls ausreichend. Die Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.

In unseren Newslettern und Werbesendungen setzen wir Technologien ein, die es uns ermöglichen, Interaktionen mit dem Newsletter zu messen (z. B. das Öffnen der E-Mail und angeklickte Links). Diese Daten verwenden wir dann in verallgemeinerter Form für statistische Auswertungen sowie für die Optimierung und Weiterentwicklung unserer Inhalte und der Kommunikation mit den Kunden. Dies geschieht durch die Einbettung kleiner Grafiken, sogenannter Pixel, in den Newsletter.

Wir sammeln die Daten ausschließlich in pseudonymisierter Form, d. h. sie können nicht mit deinen anderen persönlichen Daten in Verbindung gebracht werden. Unsere Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 S. 1 lit. f GDPR.

Wir nutzen unseren Newsletter, um Inhalte zu teilen, die für unsere Kunden interessant und nützlich sind, und um herauszufinden, für welche Themen sie sich am meisten interessieren. Wenn du möchtest, dass wir dein Verhalten nicht analysieren, kannst du den Newsletter abbestellen oder die Grafiken in deiner E-Mail deaktivieren. Wir speichern die Daten aus unseren Newsletter-Interaktionen einen Monat lang pseudonymisiert, bevor wir sie vollständig anonymisieren.

2.7. Umfragen und Wettbewerbe

Wir nutzen deine Umfrageantworten für die Markt- und Meinungsforschung, die wir dann intern auswerten. Sofern du uns nicht ausdrücklich die Erlaubnis erteilst, erheben wir nur Daten, die zur Auswertung von Umfragen verwendet werden können, und zwar anonym. Die DSGVO gilt nicht für anonyme Umfragen, und im Falle von ausnahmsweise personenbezogenen Auswertungen ist die Rechtsgrundlage die Einwilligung gemäß Artikel 6 Abs. 1 S. 1 lit. a GDPR.

Wir verwenden deine Daten, um das Gewinnspiel durchzuführen und die Gewinner über ihre Preise zu benachrichtigen. Weitere Informationen darüber, wie wir deine Daten nutzen, findest du in den Teilnahmebedingungen des Gewinnspiels. Wir verarbeiten deine Daten auf der Grundlage deiner Einwilligung, wie in Artikel 6, Absatz 1, Satz 1, Buchstabe b der DSGVO festgelegt.

2.8. Bewerbungen

Wir nehmen ständig Bewerbungen von Mitarbeitern entgegen. Die Daten, die wir von den Bewerbern sammeln, helfen uns bei der Entscheidung, wer gut zu unserem Unternehmen passen könnte. Insbesondere erheben wir folgende Daten: Vor- und Nachname, E-Mail-Adresse, Bewerbungsunterlagen wie Zeugnisse und Lebenslauf, frühestes Datum der Verfügbarkeit für die Arbeit und Gehaltsvorstellungen. Die Rechtsgrundlage für die Verarbeitung deiner Bewerbungsunterlagen ist Art. 6 Abs. 1 S. 1 lit. b und Art. 88, para. 1 GDPR in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

2.9. Verwendung von eigenen Cookies

Für einige unserer Dienste müssen wir Cookies verwenden. Ein Cookie ist eine kleine Textdatei, die dein Browser auf deinem Gerät speichert. Cookies werden nicht verwendet, um Programme auszuführen oder deinen Computer mit Viren zu infizieren. Stattdessen dienen sie vorwiegend dazu, dir ein speziell auf dich zugeschnittenes Angebot zu machen und unsere Dienste für dich so zeitsparend wie möglich zu gestalten.

Obwohl die meisten Browser so eingestellt sind, dass sie Cookies standardmäßig akzeptieren, kannst du in den Einstellungen deines Browsers festlegen, dass Cookies entweder abgelehnt oder nur nach deiner vorherigen Zustimmung gespeichert werden. Wenn du Cookies jedoch ganz ablehnst, können nicht alle unsere Angebote richtig funktionieren.

Wir verwenden Cookies für die folgenden Zwecke:

– Für die Login-Authentifizierung
– Für die Lastverteilung
– Für die sitzungsübergreifende Speicherung deines Warenkorbs
– Um zu merken, dass dir auf unserer Website platzierte Informationen angezeigt wurden, damit sie bei deinem nächsten Besuch nicht erneut angezeigt werden

Unser Ziel ist es, die Nutzung unserer Website für dich so individuell und komfortabel wie möglich zu gestalten. Diese Dienste beruhen auf unseren oben genannten berechtigten Interessen, wobei die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f GDPR.

Ferner verwenden wir Cookies und andere ähnliche Technologien (z. B. Web Beacons) unserer Partner zu Analyse- und Marketingzwecken, wie unten genauer beschrieben.

2.10. Verwendung von Cookies und ähnlichen Technologien zum Zweck der Analyse

Wir verwenden Cookies, Web-Beacons und ähnliche Technologien auf unserer Website zur statistischen Erfassung und Analyse des allgemeinen Nutzerverhaltens auf der Grundlage von Zugangsdaten. Wir nutzen auch Analysedienste, um die Nutzung unserer Marketingkanäle zu bewerten.

Wir verarbeiten deine im folgenden Abschnitt beschriebenen Daten gemäß Artikel 6 Abs. 1 S. 1 lit. f GDPR, was unserem berechtigten Interesse an einer bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Website entspricht.

In der folgenden Liste der von uns verwendeten Technologien findest du Informationen darüber, wie du unseren Analysemaßnahmen mittels eines sogenannten Opt-Out-Cookies widersprechen kannst. Bitte beachte, dass du nach dem Löschen von Cookies in deinem Browser oder der Verwendung eines anderen Browsers und/oder Profils erneut ein Opt-Out-Cookie setzen musst.

2.10.1. Google Analytics

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in 1600 Amphitheatre Parkway in Mountain View, CA 94043, USA („Google“) . Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Website anhand des Nutzerverhaltens auszuwerten und zu verbessern. Google kann die gesammelten Daten an einen Server in den USA übermitteln und auch dort speichern. Für den Fall, dass personenbezogene Daten an Google in den USA übertragen werden, unterliegt Google dem EU-ETS Privacy Shield.

Deine IP-Adresse wird jedoch gekürzt, bevor die Nutzungsstatistiken ausgewertet werden, damit keine Rückschlüsse auf deine Identität gezogen werden können. Zu diesem Zweck wurde Google Analytics auf unserer Website um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Google verwendet die aus den Cookies gewonnenen Informationen, um die Nutzung deiner Website zu analysieren, Berichte über die Aktivitäten für die Website-Betreiber zu erstellen und andere Dienste im Zusammenhang mit der Internet- und Website-Nutzung anzubieten.

Du kannst die Cookie-Einstellungen deines Browsers ändern oder Cookies ganz deaktivieren. Außerdem kannst du die Erfassung von Daten über deine Nutzung dieser Website durch Google verhindern, indem du das von Google bereitgestellte Browser-Add-on herunterlädst und installierst.

Wenn du das Browser-Add-on nicht verwenden möchtest oder wenn du von einem mobilen Gerät auf unsere Website zugreifst, folge bitte diesem Opt-out-Link. Dadurch wird verhindert, dass Google Analytics in Zukunft Daten über deine Besuche auf dieser Website erfasst. Beachte, dass die Abmeldung nur im Browser und nur für diese Domain funktioniert. Wenn du deine Cookies löschst, musst du den Link erneut anklicken.

Weitere Einzelheiten findest du in den Datenschutzbestimmungen von Google.

2.11. Verwendung von Cookies und ähnlichen Technologien für Online-Werbung

Wir setzen Cookies und ähnliche Technologien für Werbezwecke ein. Einige der Zugangsdaten, die bei der Nutzung unserer Website erzeugt werden, werden verwendet, um dir interessenbezogene Werbung zu zeigen, sowohl auf dieser als auch auf anderen Seiten. Durch die Analyse deines Webnutzungsverhaltens können wir sicherstellen, dass die Anzeigen, die du siehst, für dich relevanter sind.

Wir verarbeiten deine im folgenden Abschnitt beschriebenen Daten, weil es für unser berechtigtes Interesse an der Personalisierung unserer Anzeigen zur Förderung von Produkten und Dienstleistungen notwendig ist. Die Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 S. 1 lit. f GDPR.

Wir möchten diese Technologien und die Anbieter, die wir für die Datenerhebung nutzen, nun näher erläutern. Zu den erhobenen Daten gehören die folgenden:

– Die IP-Adresse des Geräts
– Datum und Uhrzeit des Zugriffs
– ID-Nummer eines Cookies
– Gerätekennung von Mobilgeräten
– Technische Daten über den verwendeten Browser und das Betriebssystem

Die von uns erhobenen Daten werden pseudonymisiert gespeichert. Auf diese Weise kann niemand Rückschlüsse auf die beteiligten Personen ziehen.

Unsere Technologie verwendet Cookies, um dein Engagement auf unserer Seite zu messen. Wenn du diese Messung ablehnst, stelle deine Cookie-Einstellungen entsprechend ein. Wenn du das lieber möchtest, kannst du deinen Widerspruch über die entsprechenden Einstellungen auf Websites wie Trust oder Your Online Choices geltend machen. Diese Plattformen bieten gebündelte Widerspruchsoptionen von vielen Werbetreibenden an. Mit der Opt-out-Cookie-Methode können die aufgeführten Anbieter alle Anzeigen gleichzeitig deaktivieren, oder sie können die Einstellungen für jeden Anbieter einzeln vornehmen. Wenn du alle Cookies aus deinem Browser löschen oder einen anderen Browser und/oder ein anderes Profil verwenden möchtest, beachte, dass du erneut ein Opt-out-Cookie setzen musst.

2.11.1. Facebook Conversion- und Retargeting-Tags

Wir nutzen die Conversion- und Retargeting-Tags von Facebook (Facebook Pixel) für Marketingzwecke auf unserer Website. Facebook Pixel ist ein Dienst der Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA („Facebook“).

Mithilfe des Facebook Pixels können wir Daten analysieren, um zu sehen, wie Menschen unsere Website nutzen und ob Facebook-Werbeanzeigen effektiv sind (Conversion). Außerdem können wir dir auf der Grundlage deines früheren Verhaltens personalisierte Werbung für Produkte zeigen, die dich interessieren könnten (Retargeting). Zu diesem Zweck nutzt Facebook die Daten, die der Dienst über Cookies und ähnliche Technologien auf unseren Websites sammelt.

Die in diesem Zusammenhang erzeugten Daten können zur Auswertung an einen Facebook-Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten an Facebook in den USA übermittelt werden, hält sich Facebook an die Standards des EU-US-Datenschutzschilds.

Wenn du ein Facebook-Konto hast und Facebook die Erlaubnis gegeben hast, deine Privatsphäre-Einstellungen zu nutzen, können die Informationen, die Facebook über deinen Besuch auf unserer Website sammelt, mit deinem Konto verknüpft werden. Dies ermöglicht es Facebook, gezielt Werbung für dich zu schalten. Du kannst jederzeit die Einstellungen deines Facebook-Profils aufrufen, um deine Privatsphäre-Einstellungen zu ändern.

Wenn du kein Facebook-Konto hast, kannst du die Verarbeitung von Daten durch Facebook unterbinden, indem du auf der bereits erwähnten Website von Trusted den Deaktivierungsschalter für den Anbieter „Facebook“ drückst. Um die Datenverarbeitung zu stoppen, klicke auf den benutzerdefinierten Deaktivierungsschalter.

Wenn du die Datenverarbeitung durch Facebook deaktivierst, zeigt Facebook nur noch allgemeine Werbeanzeigen an, die nicht auf der Grundlage deiner persönlichen Daten ausgerichtet sind.

Weitere Informationen über die Datenschutzrichtlinien von Facebook findest du in den Allgemeinen Geschäftsbedingungen von Facebook.

2.11.2. Google AdWords Conversion Tracking und Remarketing

Unsere Websites nutzen die Dienste „AdWords Conversion Tracking“ und „AdWords’ Remarketing“ von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Mit dem „AdWords Conversion Tracking“ zeichnen wir Kundenaktionen (wie das Klicken auf eine Anzeige, Seitenaufrufe und Downloads) auf und analysieren sie. Mit „AdWords Remarketing“ zeigen wir personalisierte Anzeigen für unsere Produkte auf Google-Partner-Websites an. Beide Dienste verwenden Cookies und ähnliche Technologien, um Daten zu sammeln. Diese Daten werden dann zur Auswertung und Speicherung an einen Google-Server in den USA übertragen. Wenn personenbezogene Daten an Google in den USA übertragen werden, unterliegt Google dem EU-ETS Privacy Shield.

Je nach den Einstellungen deines Google-Kontos kann dein Web- und App-Browserverlauf mit deinem Google-Konto verknüpft werden. Informationen aus deinem Google-Konto können dann verwendet werden, um die dir angezeigten Anzeigen zu personalisieren. Du musst dich von deinem Google-Konto abmelden, bevor du unsere Kontaktseite besuchst, wenn du nicht möchtest, dass diese Zuordnung mit ihm verknüpft wird.

Wenn du keine Cookies möchtest, konfiguriere deinen Browser so, dass er sie ablehnt. Du kannst auch die Schaltfläche „Personalisierte Werbung“ von Google in den Werbeeinstellungen deaktivieren. In diesem Fall zeigt Google nur Anzeigen an, die nicht speziell auf dich ausgerichtet sind.

Wenn du mehr wissen willst, sieh dir die Datenschutzbestimmungen von Google an.

2.11.3. Yandex Metrica

Wir verwenden Cookies, das sind kleine Textdateien, die deinen Browser eindeutig identifizieren und es uns ermöglichen, Daten zu verfolgen. Indem wir diese Cookies auf deinem Computer platzieren, erhalten wir Zugang zu wichtigen Statistiken, die uns helfen, die Website zu optimieren. Außerdem verwenden wir unsere eigenen Serverdatenprotokolle, die uns dabei helfen, Informationen zu verfolgen, z. B. ob ein Nutzer neu ist oder wiederkommt, welchen Browser und welches Gerät er verwendet, wie lange seine Sitzung dauerte und wie viele Seiten er angesehen hat. Dies hilft uns, das Engagement auf unserer Website zu verstehen, damit wir das Erlebnis für alle Nutzer/innen optimieren können. Datenprotokolle und Cookies werden zusammen gesammelt und nicht mit bestimmten Personen verknüpft.

Um zu beurteilen, wie effizient einzelne Inhalte sind, verwenden wir Web-Beacons (auch Clear Gifs oder Web Bugs genannt). Das sind kleine grafische Objekte mit IDs, die nicht auf der Festplatte deines Computers gespeichert werden. Ein Web Beacon ist ein winziges Stück Code, das dazu dient, das Engagement der Nutzer/innen zu überwachen. Web Beacons sammeln keine personenbezogenen Daten.

Wir erfassen deine personenbezogenen Daten nur, wenn du sie uns zur Verfügung stellst, indem du dich bei unserem Dienst registrierst oder ein Feedback-Formular ausfüllst. Die Registrierungsdaten beschränken sich auf deinen Vor- und Nachnamen. Du musst deine Telefonnummer, E-Mail-Adresse oder andere Daten nicht angeben, aber wenn du es tust, erhöht das die Sicherheit deines Kontos (durch die Zwei-Faktor-Authentifizierung), ermöglicht es uns, dir Service-Benachrichtigungen über den Status der Seite zu schicken (wenn du das möchtest) und gibt dir einen bequemeren Zugang zu den Yandex-Diensten. Die Regeln und Richtlinien für dein globales Yandex-Konto und die damit verbundenen Daten findest du in der Allgemeinen Datenschutzrichtlinie von Yandex. Diese Richtlinie gilt für alle Yandex-Dienste, einschließlich Yandex.Metrica.

2.12. Soziale Medien

2.12.1. Social-Media-Plug-ins

Unsere Website verwendet Social Media Plug-ins (wie den Like-Button) der Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA („Facebook“) und Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA („Twitter“) und Google+ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f GDPR, der es uns ermöglicht, unsere Inhalte auf Social-Media-Plattformen zu teilen und unsere Reichweite zu erhöhen. Wenn personenbezogene Daten in die USA übermittelt werden, müssen Facebook und Twitter das EU-ETS Privacy Shield einhalten.

Facebook, Twitter und Google erfahren, dass du die entsprechende Unterseite unserer Website aufgerufen hast, unabhängig davon, ob du ein Konto bei Facebook/Twitter/Google hast und dort eingeloggt bist. Die Daten werden mit deinem Konto verknüpft, wenn du bei Facebook/Twitter/Google angemeldet bist.

Wenn du zum Beispiel auf das aktivierte Plugin klickst und die Seite verlinkst, speichert Facebook/Twitter/Google diese Informationen einschließlich Datum und Uhrzeit auch in deinem Benutzerkonto und veröffentlicht sie, um alle deine Kontakte und Follower zu benachrichtigen. Wenn du dein Facebook/Twitter/Google-Profil privat halten willst, logge dich aus, bevor du das Plug-in benutzt.

Facebook, Twitter und Google speichern diese Daten, um Nutzerprofile zu erstellen. Sie nutzen diese Profile dann für Werbezwecke und Marktforschung oder um das Design ihrer Websites anhand der Bedürfnisse der Nutzer/innen zu verbessern. Wir bemühen uns, gezielte Werbung zu schalten und andere Nutzer/innen sozialer Medien über deine Interaktionen auf unserer Website auf dem Laufenden zu halten. Wenn du der Erstellung dieser Nutzerprofile widersprichst, hast du das Recht dazu. Du kannst Werbung, die auf sozialen Aktionen basiert, z. B. in den Werbeeinstellungen von Facebook deaktivieren, wenn du Mitglied bei Facebook/Twitter/Google bist. Du kannst auch verhindern, dass Facebook/Twitter/Google Social Media Plug-ins mit zusätzlichen Programmen für deinen Browser laden – zum Beispiel mit dem Facebook Blocker.

Weitere Informationen findest du in den Datenschutzhinweisen von Facebook, Twitter und Google.

3. Weitergabe von Daten

Wir geben deine Daten nur weiter, wenn:

– Du deine ausdrückliche Zustimmung dazu gegeben hast, gemäß Art. 6 Abs. 1 S. 1 lit. a GDPR erteilt hast.
– Wir sind verpflichtet, deine Daten gemäß Art. 6 Abs. 1 S. 1 lit. f GDPR weitergeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und wir nicht davon ausgehen, dass du ein schutzwürdiges Interesse hast, das diese Weitergabe überwiegt.
– Art. 6 Abs. 1 S. 1 lit c GDPR verpflichtet uns rechtlich dazu, diese Informationen offenzulegen.
– Art. 6 Abs. 1 S. 1 lit. b GDPR erlaubt uns, deine Daten zu verarbeiten, wenn dies für die Durchführung der vertraglichen Beziehungen mit dir oder für vorvertragliche Maßnahmen, die auf deinen Wunsch hin erfolgen, erforderlich ist.

Einige der Datenverarbeitungen können von unseren Dienstleistern durchgeführt werden, zu denen unter anderem gehören können
– Unternehmen, die unsere Website und Datenbanken hosten
– IT-Dienstleister, die unsere Systeme aufrechterhalten und betreiben
– Liefer- und Logistikdienstleister

Wir geben Daten nur an sorgfältig ausgewählte Dienstleister weiter, die vertraglich verpflichtet sind, unsere Anweisungen zu befolgen, die über angemessene Sicherheitsmaßnahmen verfügen, um die Rechte der Menschen zu schützen, und die von uns regelmäßig kontrolliert werden.

3.1. Google Tag Manager

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Der Tag Manager verwaltet Tracking Tools und andere Arten von Website-Tags. Ein Tag ist ein Element, das im Quellcode unserer Website gespeichert ist und bestimmte Nutzungsdaten sammelt. Ein Beispiel dafür wäre der Google Tag Manager. Er arbeitet ohne Cookies und sorgt dafür, dass die erforderlichen Nutzungsdaten von unseren Partnern (wie oben beschrieben) an diese weitergeleitet werden. Die Daten werden manchmal auf einem Google-Server in den USA verarbeitet. Wenn personenbezogene Daten an Google in den USA übermittelt werden, unterliegt Google dem EU-ETS Privacy Shield. Unsere Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 lit. f GDPR. Er besagt, dass diese Datenübermittlung auf unserem berechtigten Interesse beruht, zahlreiche Tags auf unserer Website einfach zu integrieren und zu verwalten. Weitere Informationen dazu findest du in den Informationen von Google zum Tag Manager.

4. Integration von Inhalten und Diensten Dritter

Wenn du unsere Website besuchst, wirst du vielleicht feststellen, dass wir Inhalte aus anderen Quellen eingebunden haben, z. B. Videos von YouTube, Kartendaten von Google Maps, RSS-Feeds und Grafiken von anderen Websites. Damit diese Inhalte auf unserer Seite erscheinen können, müssen die Anbieter der Drittanbieterinhalte deine IP-Adresse kennen. Die IP-Adresse wird benötigt, um die Inhalte dieser Website an deinen Browser zu senden. Ohne sie wärst du nicht in der Lage, die Seiten zu sehen. Die Rechtsgrundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 lit. b, f GDPR.

Wir verwenden nur Inhalte von Anbietern, die ihre Speicherung von IP-Adressen auf die für die Auslieferung der Inhalte notwendigen beschränken. Wir können jedoch nicht kontrollieren, ob diese Drittanbieter die IP-Adresse auch für andere Zwecke speichern, z. B. für statistische Analysen.

Zusätzliche Informationen über das SKY CBD Gutscheinangebot

SKY CBD ist ein Werbepartner, mit dem wir zusammenarbeiten (SKY CBD). Sie haben uns dazu ermutigt, die folgenden Informationen zur Verfügung zu stellen:

SKY CBD bietet Gutscheine an. Um ein für dich aktuell interessantes Gutscheinangebot auszuwählen, pseudonymisieren und verschlüsseln wir den Hash-Wert deiner E-Mail-Adresse und deiner IP-Adresse an SKY CBD. Um die Bestimmungen der GDPR einzuhalten, pseudonymisieren wir den Hashwert der E-Mail-Adresse, um eventuelle Widersprüche gegen die Werbung von SKY CBD zu berücksichtigen (Artikel 21, Absatz 3, Artikel 6 Absatz 1 c). Die IP-Adresse wird nur für Datensicherheitszwecke verwendet und wird in der Regel nach sieben Tagen anonymisiert (Artikel 6 Absatz 1 f GDPR).

Zu Abrechnungszwecken übermitteln wir pseudonymisierte Bestellnummern, Bestellwerte mit Währung, Session-ID, Gutscheincode und Zeitstempel an SKY CBD (Art. 6 Abs. 1 f GDPR). Wenn du dich für einen Gutschein von Sovendus interessierst, übermitteln wir nur dann deine verschlüsselte E-Mail-Adresse und deinen Namen zur Erstellung des Gutscheins, wenn du auf das angezeigte Gutscheinbanner klickst (Art. 6 Abs. 1 b, f GDPR).

5. Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie sie für die Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich sind. Danach werden die Daten sofort gelöscht, es sei denn, wir benötigen sie noch zur Unterstützung möglicher zivilrechtlicher Ansprüche (hierfür gilt eine eigene Frist) oder aufgrund anderer gesetzlicher Aufbewahrungspflichten.

Wir müssen Vertragsdaten noch drei Jahre lang aufbewahren, nachdem die Geschäftsbeziehung mit dir beendet wurde. Nach Ablauf der gesetzlichen Verjährungsfrist verjähren Ansprüche und können nicht mehr geltend gemacht werden.

Auch wenn wir die meisten deiner Daten löschen, müssen wir einige davon zu Buchhaltungszwecken aufbewahren. Dazu sind wir verpflichtet, weil sich gesetzliche Dokumentationspflichten aus dem Handelsgesetzbuch, der Abgabenordnung, dem Bankengesetz, dem Geldwäschegesetz und/oder dem Wertpapierhandelsgesetz ergeben können. Die dort festgelegten Fristen für die Aufbewahrung von Dokumenten betragen zwei bis zehn Jahre.

6. Deine Rechte

Du hast das Recht, jederzeit Auskunft über deine personenbezogenen Daten zu verlangen. Wir werden dir die Datenverarbeitung erklären und dir einen Überblick über die über dich gespeicherten Daten geben.

Wenn Daten, die wir über dich speichern, falsch oder veraltet sind, hast du das Recht, sie berichtigen zu lassen. Du kannst auch verlangen, dass deine Daten gelöscht werden. Wenn eine Löschung ausnahmsweise aufgrund anderer gesetzlicher Bestimmungen nicht möglich ist, werden die Daten gesperrt, damit sie nur für diese gesetzlichen Zwecke verwendet werden können.

Du hast immer die Möglichkeit, den Zugriff auf deine Daten zu sperren, wenn du der Meinung bist, dass sie falsch sind.

Du hast das Recht auf Datenübertragbarkeit. Das bedeutet, dass wir dir auf Anfrage eine digitale Kopie der personenbezogenen Daten zur Verfügung stellen, die du uns zur Verfügung gestellt hast.

Wenn du sichergehen willst, dass deine Rechte, die in diesem Dokument beschrieben sind, gültig sind, zögere nicht, dich an den oben genannten Kontakt zu wenden. Du kannst auch jederzeit eine Kopie unserer Garantien anfordern, wenn du dich von unseren hohen Datenschutzstandards überzeugen möchtest.

Du hast außerdem das Recht, der Datenverarbeitung zu widersprechen, die sich auf Art. 6 Abs. 1 lit e oder f GDPR beruht. Und schließlich hast du das Recht, dich bei der für unser Unternehmen zuständigen Datenschutzaufsichtsbehörde zu beschweren. Du kannst dieses Recht ausüben, indem du dich an eine Aufsichtsbehörde in dem Mitgliedstaat wendest, in dem du wohnst, arbeitest oder in dem der mutmaßliche Verstoß stattgefunden hat. In Berlin – dem Ort unseres Hauptsitzes – ist die Aufsichtsbehörde, der wir unterstehen, der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

7. Recht auf Widerruf und Einspruch

Gemäß Artikel 7 Absatz 2 der DSGVO hast du das Recht, deine Einwilligung jederzeit zu widerrufen. Deshalb werden wir deine Daten in Zukunft nicht mehr verarbeiten, wenn du deine Einwilligung widerrufst. Wenn du deine Einwilligung widerrufst, bleiben alle Datenverarbeitungen, die bereits auf der Grundlage deiner vorherigen Einwilligung erfolgt sind, rechtmäßig.

Wenn wir deine Daten auf der Grundlage von berechtigten Interessen gemäß Artikel 6 Abs. 1 Buchst. 1 lit. f DSGVO verarbeiten, hast du gemäß Artikel 21 DSGVO das Recht, der Verarbeitung deiner Daten zu widersprechen, wenn Gründe vorliegen, die sich aus deiner besonderen Situation ergeben und die es deiner Meinung nach wünschenswert machen, dass die Daten nicht mehr verarbeitet werden. Du kannst der Verarbeitung deiner Daten zu Direktmarketingzwecken jederzeit und ohne Angabe von Gründen widersprechen. Wir werden deine Daten dann nicht mehr für diese Zwecke verarbeiten.

Du kannst diese Vereinbarung widerrufen oder ihr widersprechen, indem du eine Nachricht an die oben genannten Kontaktdaten schickst.

8. Datensicherheit

Wir verfügen über die neuesten technischen Sicherheitsmaßnahmen, um deine personenbezogenen Daten vor Risiken bei der Datenübertragung und vor dem unbefugten Zugriff durch Dritte zu schützen. Unsere Website verwendet Transport Layer Security (TLS), um die von dir auf unserer Website angegebenen personenbezogenen Daten zu verschlüsseln und zu sichern.

9. Änderungen an der Datenschutzrichtlinie

Wir aktualisieren diese Datenschutzrichtlinie immer dann, wenn wir Änderungen an unserer Website vornehmen oder wenn sich gesetzliche oder behördliche Anforderungen ändern.