Skip to Content
  • Entdecke OOKA
  • Finde Deinen Geschmack
  • OOKA Shop
  • Pods Shop
  • OOKA-FINDER

DATENSCHUTZERKLÄRUNG

Datenschutzhinweise für www.ooka.com

 

Vorwort

Wir, die Ooka GmbH, nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch, der Registrierung auf und dem Vertragsabschluss über unsere Website www.ooka.com informieren. Darüber hinaus möchten wir Sie über die Rechte informieren, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben.

Die Verarbeitung Ihrer personenbezogenen Daten wird durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“) sowie weitere anwendbare Datenschutzvorschriften geregelt. Mit dieser Erklärung („Datenschutzhinweise“) informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten durch uns.

 

Inhalt:

A. Allgemeines

(1) Begriffsbestimmungen

(2) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

(3) Rechtsgrundlagen der Verarbeitung von Daten

(4) Datenlöschung und Speicherdauer

(5) Zusammenarbeit mit Auftragsverarbeitern

(6) Bildung von Nutzerprofilen

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

(8) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

(9) Ihre Rechte

(10) Änderungen der Datenschutzhinweise

B. Besuch von Webseiten

(1) Erläuterung der Funktion

(2) Verarbeitete personenbezogene Daten

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

(4) Dauer der Datenverarbeitung

(5) Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

 C. Einkauf in unserem Webshop

(1) Datennutzung zur Vertragsabwicklung

(2) Datenspeicherung, Kundenkonto

(3) Kontaktaufnahme

(4) Datennutzung zur Werbung

(5) Identitäts- und Bonitätsprüfung sowie Scoring

(6) Widerruf und Widerspruch gegen Werbung

 

 

A. Allgemeines

 

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen folgende Begriffsbestim-mungen zugrunde:

–   „personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine iden-tifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizier-bar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zu-ordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozi-alen Identität dieser natürlichen Person sind, identifiziert werden kann;

–   „Verarbeitung“ (Art. 4 Nr. 2 DSGVO) ist jeder mit oder ohne Hilfe automatisierter Verfahren aus-geführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die An-passung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

–   „Einschränkung der Verarbeitung“ (Art. 4 Nr. 3 DSGVO) ist die Markierung gespeicherter per-sonenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

–   „Profiling“ (Art. 4 Nr. 4 DSGVO) ist jede Art der automatisierten Verarbeitung personenbezoge-ner Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, ins-besondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natür-lichen Person zu analysieren oder vorherzusagen;

–   „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Ein-richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

–   „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

–   „Dritter“ (Art. 4 Nr. 10 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverar-beiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

–   „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form ei-ner Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezoge-nen Daten einverstanden ist.

 

(2) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Wir, als verantwortliche Stelle, sind im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer per-sonenbezogenen Daten verantwortlich:

 

Ooka GmbH

Fahrenheitstraße 5, 86899 Landsberg am Lech, Deutschland

legal@air.global (nur) für Datenschutzanfragen

 

(3) Rechtsgrundlagen der Verarbeitung von Daten

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter eine der folgenden Rechtsgrundlagen fällt:

–   Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Hand-lung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbe-zogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

–   Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Ver-tragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

–   Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. einer gesetzlichen Aufbewahrungs-pflicht);

–   Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interes-sen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

–   Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erfor-derlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder

–   Art. 6 Abs. 1 lit. f DSGVO: (berechtigte Interessen): Wenn die Verarbeitung zur Wahrung be-rechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Be-troffenen überwiegen (insbesondere dann, wenn es sich bei der betroffenen Person um einen Minderjährigen handelt).

–   Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einer der folgenden Rechtsgrundlagen gedeckt sind:

o § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz): Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gemäß Art. 6 Abs. 1 lit. a DSGVO zu erfolgen;

o § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

o § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst erbringen kann.

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Grundsätzlich kann die Verarbeitung auch auf mehrere Rechtsgrundlagen ge-stützt werden.

 

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfol-gend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Soweit nicht anders angegeben (siehe z.B. unter A. (7)), erfolgt eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraum (EWR).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechts-streitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speiche-rung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB

(Handelsgesetzbuch), § 147 AO (Abgabenordnung)), vorgesehen ist. Bei einer gesetzlich veran-lassten Archivierung werden die Daten für sonstige Zugriffe gesperrt. Diese Unterlagen werden nach Ablauf der gesetzlichen Aufbewahrungsfristen im Rahmen regelmäßiger Aktionen gemäß dem anwendbaren Datenschutzrecht gelöscht und vernichtet.

Wenn Sie in eine Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, speichern und nutzen wir Ihre Daten auf unbestimmte Zeit bis zu einem Widerruf oder Wegfall des Zwecks zu dem Sie die Einwilligung erteilt haben. Danach erfolgt eine Archivierung der Einwilligung und Verarbei-tungsdaten bis zur Verjährung (regelmäßig drei Jahre) für Rechtsverteidigungszwecke (Rechts-grundlage Art. 17 Abs. 3 lit. e DSGVO).

Wenn Sie von uns keine Werbung mehr wünschen, nutzen wir Ihren Namen, die Adresse und ggf. die E-Mailadresse für Zwecke der Sperrung in entsprechenden Listen, mit denen wir unsere Wer-bemaßnahmen abgleichen, damit Sie keine weitere Werbung mehr erhalten. Löschen in diesem Sinn bedeutet also zunächst, dass Ihre Daten in unseren Systemen gesperrt werden, insbesondere um Werbung und Marketingaktivitäten zu verhindern (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden – soweit erforderlich – weiterhin für andere Zwecke als Werbung verarbeitet, etwa im Rahmen der Vertragsabwicklung und ggf. der Gewährleistung sowie der handelsrechtlichen und steuerrechtlichen Dokumentation (Rechtsgrundlage Art. 6 Abs. 1 lit b und c DSGVO).

 

(5) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marke-ting). Diese Dienstleister werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhal-ten.

Sofern Ihre personenbezogenen Daten von uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

 

(6) Bildung von Nutzerprofilen

Wir können pseudonymisierte, also von Kennzeichen zu Ihrer Person abgetrennte Nutzerprofile statistischer Art, erstellen, um durch eine Auswertung Rückschlüsse auf Interessen an unseren In-halten und Angeboten ziehen zu können und entsprechende Informationen und Angebote auf Nut-zer mit entsprechenden Interessen zuzuschneiden (Profiling). Ferner nutzen wir die Informationen, um die Datensicherheit zu verbessern, Angriffen auf unsere Systeme zu abzuwehren und, soweit erforderlich, Strafverfolgungsbehörden bei Angriffen auf unsere Systeme oder sonstigen strafbaren Handlungen zu unterstützen.

Wir verwenden geeignete Web-Analyse-Tools, um das Nutzerverhalten zu analysieren. Näheres erfahren Sie unter „Einsatz von Cookies, Plugins und anderen Diensten auf unserer Website“ (siehe dazu unter B. (6)) und unter „Widerruf und Widerspruch gegen Werbung“ (siehe dazu unter C. (6)).

Sie können der Profilbildung mit personenbezogenen Daten sowie der weiteren Nutzung der Profil-daten zu Werbezwecken widersprechen und von Ihnen erteilte Einwilligungen hierzu widerrufen (siehe dazu C. (6.)).

 

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesell-schaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Durchführung Ihrer Geschäftsbeziehung zu uns (Rechts-grundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m. Art. 44 ff. DSGVO).

·   Für Empfänger außerhalb des EWR gilt, dass einige dieser Empfänger sich in Ländern befin-den, für die ein Angemessenheitsbeschluss gilt (insbesondere Vereinigtes Königreich, Schweiz,

Vereinigte Staaten von Amerika – für Teilnehmende des EU-U.S. Data Privacy Framework Pro-gramms), und somit grundsätzlich von einem angemessenen Datenschutzniveau ausgegangen werden kann.

·   Andere Empfänger außerhalb des EWR könnten sich in Ländern befinden, die aus Sicht des europäischen Datenschutzrechts kein angemessenes Datenschutzniveau bieten. Wir werden erforderliche Maßnahmen ergreifen, damit Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR sowie die dortige Verarbeitung angemessen geschützt sind. Hin-sichtlich Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, basieren wir – soweit rechtlich notwendig – die Übermittlung auf geeignete oder angemessene Garantien, wie von der Europäischen Kommission angenommenen Standarddatenschutzklau-seln (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), von einer Aufsichtsbehörde angenom-menen Standarddatenschutzklauseln, genehmigte Verhaltensregeln zusammen mit rechtsver-bindlichen und durchsetzbaren Verpflichtungen des Empfängers oder genehmigte Zertifizie-rungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers.

Bitte kontaktieren Sie uns (siehe unter A. (3)), wenn Sie hierzu nähere Informationen erhalten möch-ten.

 

(8) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unter-liegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentli-chen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c DSGVO).

 

(9) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend ma-chen. Sie haben als Betroffener das Recht:

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.

– gemäß Art. 16 DSGVO Berichtigung zu verlangen, sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

– gemäß Art. 17 DSGVO die Löschung verlangen. Ihr Recht auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns noch zur Erfüllung unserer rechtlichen Ver-pflichtungen benötigt werden.

– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

– gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

– gemäß Art. 21 DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings kön-nen wir dem nicht immer nachkommen, z. B. wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten.

– Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen. Der Widerruf der Einwil-ligung berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

– gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Etwa kön-nen Sie eine Beschwerde an die für uns zuständigen Datenschutz-Aufsichtsbehörde richten:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

Deutschland

Tel.: +49 (0) 981 180093-0

Fax: +49 (0) 981 180093-800

poststelle@lda.bayern.de

Bitte kontaktieren Sie uns (siehe unter A. (2)) bei Fragen oder zur Geltendmachung Ihrer Rechte.

 

(10) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatori-scher Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Er-gänzungsbedarf hin überprüft. Die aktuellste Fassung dieses Datenschutzhinweises finden Sie auf unserer Website unter www.ooka.com/….. Diese Datenschutzhinweise ist ab November 2024 gültig.

 

B. Besuch von Webseiten

 

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Produkten erhalten Sie insbesondere unter www.ooka.com samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden (siehe unter B. (2)).

 

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezo-gener Daten von uns verarbeitet:

a. Protokolldaten:

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymi-siert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL);

– dem Namen und URL der angeforderten Seite;

– dem Datum und der Uhrzeit des Aufrufs;

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;

– der IP-Adresse des anfragenden Gerätes, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;

– der übertragenen Datenmenge;

– dem Browser (Typ, Version, Sprache) und dem Betriebssystem;

– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode);

– der GMT-Zeitzonendifferenz;

– Produkte und Inhalte, für die sich der Besucher interessiert und die Art des Interesses, wie Dauer, Häufigkeit, Interaktion mit Formularen, Navigationselementen und Links.

 

b. Kontaktformulardaten:

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Über-mittlung).

 

c. Newsletter mit Verbindung zu unseren Websites:

Sie können sich über unsere Website auch für bestimmte Newsletter anmelden. Wenn wir Ihnen solche Newsletter zusenden, können wir auch Ihr Nutzerverhalten auswerten. Für diese Aus-wertung enthalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertun-gen verknüpfen wir die vorstehend genannten Daten, bestimmte Logdaten (siehe unter B. (2) a.) und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newslet-ter enthaltene Links enthalten diese ID.

 

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren anwendbaren Datenschutzvorschriften und nur im erforder-lichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder lit. f DSGVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechts-grundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rah-men der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezoge-nen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestäti-gung bitten, dass Sie den Erhalt des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre An-meldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die unter A. (2) genannten Kontaktdaten erklären.

Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TDDDG hierfür die Rechtsgrundlage.

 

(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verar-beitungszwecke erforderlich ist; die im Rahmen der Verarbeitungszwecke angegebenen Rechts-grundlagen gelten hierfür entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Coo-kies beachten Sie bitte B. (6) sowie die Cookie-Richtlinie https://de.ooka.com/en/content/cookie-richtlinie.

(5) Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter han-delt (siehe dazu A. (5)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–   Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–   Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erfor-derlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. c DSGVO;

–   Weitere zur Durchführung oder Unterstützung unseres Geschäftsbetriebs beteiligte Stellen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unter-nehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

a. Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Gerät, das Sie benutzen, durch eine charakteristische Zeichenfolge zugeordnet und dort gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informatio-nen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nut-zen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Infor-mationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfs-gerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effekti-vität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diens-ten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich ge-wünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Per-formance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

 

b. Cookie-Richtlinie

Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstel-lungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie https://de.ooka.com/en/content/cookie-richtlinie.

 

c. Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z.B. Instagram, YouTube, TikTok), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

 

d. Übrige Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen

Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer erhalten. Ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Ad-resse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

 

C. Einkauf in unserem Webshop

 

(1) Datennutzung zur Vertragsabwicklung

Wenn Sie bei uns eine Anfrage tätigen oder einen Vertrag mit uns schließen, benötigen und verar-beiten wir bestimmte Daten, wie die Angaben zur beabsichtigten oder vorgenommenen Bestellung, Ihre Adresse, E-Mail-Adresse und Zahlungsabwicklungsdaten für die vorvertragliche Prüfung, Ver-tragsabwicklung sowie eventuelle spätere Gewährleistungs- oder Garantieabwicklungen (Rechts-grundlage ist Art. 6 Abs. 1 lit b DSGVO). Im Rahmen der Bestell- und Zahlungsabwicklung erhalten die hiermit von uns eingesetzten Dienstleister (z.B. Logistikunternehmen, Zahlungsvermittler) die jeweils notwendigen Daten zu Ihrer Person bzw. zur Bestellung.

Wir führen auch Bonitätsprüfungen durch (siehe dazu unter C. (5)). Ohne entsprechende zutref-fende Angaben können wir Bestellungen nicht annehmen oder Ihnen bestimmte Zahlungsoptionen nicht bieten.

Zudem verpflichtet uns das Handels- und Steuerrecht, Daten aus den abgeschlossenen Geschäften für die Dauer der gesetzlichen Aufbewahrungsfristen zur archivieren. Rechtsgrundlage für die ent-sprechenden Datennutzungen ist Art. 6 Abs. 1 lit. c DSGVO.

 

(2) Datenspeicherung, Kundenkonto

Ihre konkreten Bestelldaten werden bei uns gespeichert. Sie können sich bei uns registrieren (E-Mail-Adresse und Passwort). Mit der Registrierung erhalten Sie unter anderem Zugang zu bei uns über Sie gespeicherten Daten und über Ihre Bestellungen.

Wenn Sie Ihren Zugang wieder schließen möchten, nutzen Sie bitte die Kontaktoptionen auf unserer Webseite (z.B. über E-Mail oder das Kontaktformular).

Bitte beachten Sie, dass Ihre Daten auch bei einer Schließung Ihres Kundenkontos weiter bei uns gespeichert und zu den angegebenen Zwecken (wie Bestellabwicklung) genutzt werden.

 

(3) Kontaktaufnahme

Nehmen Sie über unsere Kontaktmöglichkeiten (z.B. über E-Mail oder das Kontaktformular) Kontakt mit uns auf, speichern wir Ihren Namen und Ihre Kontaktdaten sowie Ihr Anliegen. Die Daten werden verwendet, um Ihr Anliegen zu bearbeiten und mit Ihnen zu kommunizieren. Ihre E-Mail nutzen wir, um Ihnen per E-Mail antworten zu können (Rechtsgrundlage Art. 6 Abs. 1 lit b und b DSGVO).

 

(4) Datennutzung zur Werbung

Wir sind daran interessiert, die Kundenbeziehung zu Ihnen zu pflegen, neue Kunden zu gewinnen, alte Kunden zu reaktivieren und unseren Kunden Informationen und Angebote zukommen zulassen.

Deshalb verwenden wir nach Einholung Ihrer ausdrücklichen Zustimmung die folgenden Daten für die unten genannten Zwecke:

– Postalische Werbung

Wir nutzen Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben von Ihnen erhalten haben - Ihren Titel, akademischen Grad und Ihr Geburtsdatum zur Zusendung von Angeboten und Informationen zu unserer Unternehmung und unseren Leistun-gen und Produkten per Briefpost, wenn wir aufgrund ihrer bisherigen Bestellungen und Reakti-onen auf entsprechende werbliche Informationen erwarten, dass diese Informationen in Ihrem Interesse liegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder f DSGVO

– E-Mail Werbung

Wir verwenden Ihre E-Mail-Adresse, um für unsere Produkte zu werben. Wir können Sie auch bitten, zuvor gekaufte Waren oder Dienstleistungen zu bewerten. In unseren werblichen E-Mails erhalten Sie einen Hinweis mit einem Link zur einfachen Abbestellung der E-Mail-Werbung. Wir werten statistisch aus, wann eine solche E-Mail aufgerufen wird und ggf. welche Informations-angebote mit welcher Intensität auf Interesse stoßen (etwa bei Aufruf eines Links). Die Auswer-tung erfolgt zur Verbesserung der Auslieferungszeitpunkte und Optimierung der Inhalte unserer Angebote und werblichen Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

– Telefonwerbung

Im gewerblichen Bereich nutzen wir Ihre Telefonnummer zu Werbezwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

(5) Identitäts- und Bonitätsprüfung sowie Scoring

a. Interne Prüfung

Sofern wir in Vorleistung treten (Rechnungskauf) prüfen wir, gestützt auf unser Interesse, uns vor Zahlungsausfällen und Kunden vor Identitätsmissbrauch zu schützen, anhand unserer Da-ten ihr aktuelles und bisheriges Zahlungsverhalten und ggf. atypisches Bestellverhalten (z.B. zeitnahe Bestellungen unter verschiedenen Kundenkonten an die gleiche Adresse). Wir nutzen dabei Ihre Adressdaten und Ihr Geburtsdatum zur Identifikation.

Zu den Bonitätsdaten, die Berücksichtigung finden, gehören offene Zahlungen, Mahnverfahren, Informationen über eine Insolvenz, Schuldnerberatung, Stundungsabreden wegen Zahlungs-ausfällen. Zusammen mit Daten aus den Bereichen Adresse, Alter, bestelltes Sortiment, Bestell-weg und gewählten Zahlungsoptionen erfolgt im Wege der Auftragsverarbeitung durch uns die Berechnung einer statistischen Ausfallwahrscheinlichkeit auf der Basis anerkannter mathema-tisch statistischer Verfahren, deren Ergebnis in die nachstehend aufgeführten externen Boni-tätsauskünfte mit einbezogen wird.

Wir prüfen auch, ob Sie die für unsere Produkte geltenden gesetzlichen Altersanforderungen erfüllen. Zu diesem Zweck überprüfen wir das von Ihnen angegebene Geburtsdatum. Wir sind verpflichtet, die gesetzlichen Altersanforderungen umzusetzen. Zu diesem Zweck können wir Sie auffordern, Ihr Alter nachzuweisen, indem Sie uns eine Kopie Ihres Ausweises zusenden. Die auf diese Weise erhaltenen Daten werden von uns nur zur Überprüfung Ihres Alters ver-wendet. Die Lieferung der von Ihnen bestellten Produkte kann von der Übermittlung dieser Da-ten abhängen.

 

b. Identitäts- und Bonitätsauskünfte externer Auskunfteien

Wir übermitteln personenbezogene Daten über Kreditkartenzahlungen zur Anbahnung, Durch-führung und Beendigung von Geschäftsbeziehungen sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an Signifyd, Inc. Signifyd, Inc. stellt uns Empfehlungen und an-dere Informationen zur Verfügung und wir entscheiden, welche Maßnahmen wir aufgrund dieser Empfehlungen und anderen Informationen ergreifen oder nicht ergreifen (z.B. den Abschluss eines Vertrages ablehnen).

Die Rechtsgrundlage für diese Übermittlungen ist Art. 6 Abs. 1 lit. b und f DSGVO. Der Daten-austausch mit Signifyd, Inc. dient auch der Erfüllung gesetzlicher Verpflichtungen zur Durchfüh-rung von Bonitätsprüfungen bei Kunden.

Weitere Informationen zu den Aktivitäten von Signifyd, Inc. finden Sie online unter https://www.signifyd.com/privacy/.

 

(6) Widerruf und Widerspruch gegen Werbung

Sofern Sie uns Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten für Werbezwecke erteilt haben, können Sie diese jederzeit widerrufen (siehe auch unter A. (9)).

Ferner können Sie der Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Für den Widerruf der Einwilligung oder den Widerspruch nutzen Sie bitte die auf unserer Website aufgeführten Kontaktmöglichkeiten. Darüber hinaus finden Sie in unseren Werbe-E-Mails und Newslettern einen Hinweis mit einer Adresse oder einem Link zur einfachen Abmeldung von solchen Mitteilungen.

Ihre Widerspruchsmöglichkeiten erstrecken sich auch auf das Profiling (siehe unter A. (6)) und die Nutzung der beim Besuch unserer Webseiten erhobenen Daten zu Direktmarketingzwecken. Die technischen Möglichkeiten zur Ausübung Ihres Widerspruchsrechts und zur Verhinderung der Da-tenerhebung erläutern wir ausführlich in den Informationen zu den verwendeten Webtools in unserer Cookie-Richtlinie unter https://de.ooka.com/en/content/cookie-richtlinie.