Datenschutzhinweise
I. Name und Anschrift des für die Verarbeitung Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union und des EWR sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Pilot Pen (Deutschland) GmbH
Senefelder-Ring 81
21465 Reinbek/Deutschland
E-Mail: info[at]pilotpen.de
Webseite: www.pilotpen.de
II. Kontaktdaten des/der Datenschutzbeauftragten
Den/die bei uns bestellte/n Datenschutzbeauftragte/n erreichen Sie per E-Mail unter datenschutz[at]pilotpen.de oder über unsere Postanschrift mit dem Zusatz „Datenschutzbeauftragter“ .
III. Allgemeines zur Datenverarbeitung
a) Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Wir erheben, verarbeiten und nutzen personenbezogene Daten grundsätzlich nur, wenn und soweit uns dies eine gesetzliche Bestimmung erlaubt - wie insbesondere zur Begründung, Durchführung oder Beendigung von Vertragsverhältnissen - oder Sie uns hierüber hinaus die Einwilligung zur Nutzung Ihrer Daten erteilt haben. Erforderliche Einwilligungen werden von uns protokolliert. Die Erteilung entsprechender Einwilligungen ist stets freiwillig. Einwilligungen können unter den gesetzlichen Voraussetzungen jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf ist durch eine entsprechende Mitteilung per E-Mail an info[at]pilotpen.de, per Fax an 040-251932-58 oder per Post an die Pilot Pen (Deutschland) GmbH, Senefelder-Ring 81, 21465 Reinbek/Deutschland möglich.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Webseite und Erstellung von Logfiles
a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfassen die Systeme des jeweils Verantwortlichen ggf. automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei ggf. erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem des Nutzers
- Internet-Service-Provider des Nutzers
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Anzahl der Besucher
- Anzahl der Sitzungen eines Besuchers
- Anzahl der neuen Besucher im Vergleich zum erneuten Aufruf des Besuchers
- Anzahl der Seitenaufrufe
- Durchschnitt der Seitenaufrufe / Besucher
- Durchschnittliche Sitzungsdauer
- Sprache (Einstellungen im Browser)
- Land (Anbieterstandort: Verbindungspunkt)
- Stadt (Anbieterstandort: Verbindungspunkt)
- Browser
- Betriebssystem
- Internetprovider
- Gerätetyp (Mobiltelefon)
- Bildschirmauflösung
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
- Unsere weiteren Webseiten, die vom System des Nutzers über unsere Webseiten aufgerufen werden
Die Daten werden ggf. ebenfalls in Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
e) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Datenübermittlung in Drittländer
Wir suchen die auf unserer Webseite genutzten Dienste so aus, dass der Schutz personenbezogener Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google, Facebook, Pinterest und Tiktok haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA oder in China gelangen. Mit der Facebook betreibenden Meta Platforms Ireland Limited haben wir deshalb ein Joint Controllership Addendum abgeschlossen. Hinsichtlich Google Analytics haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. Meta, Tiktok und einige Anwendungen von Google nutzen wir nur bei Vorliegen einer Einwilligung, die Sie in Kenntnis des Restrisikos eines Zugriffs auf Ihre Daten durch die US- oder chinesische Behörden einzugehen (Art. 49 Abs. 1 Satz 1 lit. a) DS-GVO) .
Wir möchten Sie ausdrücklich darauf hinweisen, dass wir als Anbieter der Webseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google, Facebook, Pinterest und Tiktok haben oder erhalten.
VI. Verwendung von Cookies
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseiten verwenden Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Einige der verwendeten Cookies sind technisch für die Nutzung unserer Webseiten und der Erhöhung der Benutzerfreundlichkeit erforderlich. Andere Cookies, beispielsweise wie in Ziff. X. benannten Cookies dienen anderen Zwecke, wie dem Marketing.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a und lit. f DSGVO. Soweit eine Verwendung technisch notwendiger und nicht notwendiger Cookies mit vorheriger Einholung einer Einwilligung des Nutzers erfolgt, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO; die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen und zu verbessern. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung von Analyse-Cookies erfolgt nur zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
VII. Vertragsabwicklung
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich bei unserem Webshop registrieren und/oder mit uns einen weiteren Vertrag abschließen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages mit Ihnen erforderlichen Daten. Hierzu zählen:
Registrierungsprozess
- Anrede
- Vorname
- Name
- E-Mail-Adresse
- Lieferadresse / Rechnungsadresse
Bestellprozess
- Anrede
- Vorname
- Name
- E-Mail-Adresse
- Lieferadresse / Rechnungsadresse
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung sind Artikel 6 Absatz 1 Buchstaben a), b) und c) DSGVO.
c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die ordnungsgemäße Abwicklung Ihrer Bestellungen und damit zusammenhängender Leistungen, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Ihres Kunden-/ Nutzerkontos, Abwicklung eines Kaufvertrages) zwischen Ihnen und uns zur Verfügung. Ferner verarbeiten wir Ihre Daten, um gesetzliche Anforderungen zu erfüllen. So sind wir zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unseren Webshop aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden.
d) Dauer der Datenverarbeitung
Die für die Vertragsabwicklung erhobenen Daten nutzen wir – soweit nicht die weiteren Voraussetzungen insbesondere der Ziff. IX (E-Mail Newsletter) vorliegen - für die Dauer des Vertrages sowie bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantieansprüche. Danach bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. In diesem diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung verarbeitet.
VIII. Zahlungsverkehr
1. Zahlungsanbieter Mollie B.V. (Mollie)
a) Beschreibung und Umfang der Datenverarbeitung
In unserem Webshop bieten wir u.a. Bezahlmöglichkeiten des Anbieters Mollie B.V. , Keizersgracht 126, 1015 CW Amsterdam, Niederlande (im Folgenden “Mollie”) an. Mollie ist ein Zahlungsdienstleister, der es seinen Kunden ermöglicht, Online-Zahlungen zu verarbeiten. Mollie bietet verschiedene Zahlungsmethoden an, darunter Kreditkarte und PayPal. Jede dieser Zahlungsmethoden erfordert die Verarbeitung spezifischer personenbezogener Daten:
Kreditkarte: Erfassung von Kreditkartennummer, Gültigkeitsdatum, Sicherheitscode und Name des Karteninhabers.
PayPal: Erfassung von PayPal-Kontoinformationen, E-Mail-Adresse und gegebenenfalls weitere Informationen, die direkt über PayPal erhoben und verarbeitet werden.
Vorkasse per SEPA-Überweisung: Erfassung der IBAN, des Kontoinhabers und ggf. weiterer notwendiger Informationen für die Bearbeitung der Überweisung. Bei der Auswahl von Vorkasse erhält der Kunde nach der Bestellung unsere Bankverbindung und überweist den Betrag eigenständig. Die Bearbeitung erfolgt nach Zahlungseingang.
Diese Daten werden sowohl von Kunden, die Mollie's Dienste nutzen, als auch von deren Kunden – den Endverbrauchern – erhoben. Mollie stellt sicher, dass alle Zahlungsdaten sicher verarbeitet werden, um die Integrität und Vertraulichkeit der Transaktionen zu gewährleisten.
b) Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten durch Mollie erfolgt auf der Grundlage der Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), und auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), einschließlich der Sicherstellung der Integrität des Finanzsektors und der Prävention von Betrug.
c) Zweck der Datenverarbeitung
Die personenbezogenen Daten werden für verschiedene Zwecke verarbeitet, darunter die Verarbeitung von Zahlungen inkl. Bonitätsprüfung, die Kundenverwaltung, sowie Compliance mit gesetzlichen Vorgaben wie der Finanzaufsicht und Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung.
d) Dauer der Speicherung, Widerspruchsmöglichkeit
Mollie speichert personenbezogene Daten so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist, oder um gesetzliche Aufbewahrungspflichten zu erfüllen. Nutzer können ihrer Datenverarbeitung jederzeit widersprechen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Widerspruch kann durch eine Nachricht an uns oder an privacy@mollie.com gerichtet werden. Nähere Informationen zur Datenverarbeitung durch Mollie können unter https://www.mollie.com/de/privacy eingesehen werden.2. Zahlungsanbieter PayPal
In unserem Webshop bieten wir u.a. die Bezahlung über den Anbieter PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”) an.
Wenn die Bezahlmöglichkeit PayPal ausgewählt wird, werden PayPal ausschließlich im Rahmen der Abwicklung des elektronischen Zahlungsverkehrs die für die Zahlung erforderlichen Daten (wie etwa Vor- und Nachname, Art der Zahlung, IP-Adresse, E-Mail-Adresse, Straße, Hausnummer, Postleitzahl, Ort, Land) sowie solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen und zur Abwicklung des Kaufvertrags notwendig sind, übermittelt.
Bei Auswahl der Zahlungsart Kreditkarte via PayPal, Lastschrift via PayPal oder Kauf auf Rechnung via PayPal behält PayPal sich die Durchführung einer Bonitätsprüfung vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Soweit Wahrscheinlichkeitswerte (sog. Score-Werte) in das Ergebnis einfließen, haben diese ihre Grundlage in wissenschaftlich anerkannten mathematisch-statistischen Verfahren unter Verwendung von Anschriftendaten.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. PayPal bleibt jedoch unter Umständen weiterhin berechtigt, ihre personenbezogenen Daten zu verarbeiten, soweit dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Nähere Informationen zur Datenverarbeitung durch PayPal entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
IX. Logistik/ Transport
a) Beschreibung und Umfang der Datenverarbeitung
Bezüglich der Bereitstellung und Versandvorbereitung der Pakete arbeiten wir mit dem Dienstleister Elbe-Werkstätten GmbH, Postfach 72 01 63 in 22151 Hamburg (im Folgenden “Elbe-Werkstätten”), zusammen. Die Elbe-Werkstätten dürfen in unserem Auftrag unter geltendem Datenschutzrecht folgende Daten verarbeiten, um Kundenpakete verschicken zu können: Vor- und Nachname, vollständige Adresse, Lieferadresse, E-Mail-Adresse und Details zur Bestellung. Die Elbe-Werkstätten geben Ihre personenbezogenen Daten an das mit der Lieferung beauftragte Versandunternehmen GLS weiter. Das Versandunternehmen verwendet Ihre personenbezogenen Daten ausschließlich zur Abwicklung der Lieferung.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die ordnungsgemäße Abwicklung Ihrer Bestellung, insbesondere die ordnungsgemäße Zustellung der von Ihnen bestellten Ware.
X. Einbindung von Google Tools
Um den Benutzerkomfort dieser Website zu erhöhen, zur Verbesserung unseres Online-Angebots sowie zu Marketing- bzw. Analysezwecken setzen wir Cookies und andere Technologien ein, beispielsweise Google Analytics und Google Remarketing. Diese Cookies bzw. Technologien nutzen wir ausschließlich auf der Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung erteilen Sie, indem Sie in dem Banner, der in diese Webseite integriert ist, den Button „Einverstanden“ anklicken. Die Datenverarbeitungsvorgänge, die nach erteilter Einwilligung initiiert werden, sowie das bestehende Widerrufsrecht werden im Folgenden erläutert.
1. Google Analytics
a) Beschreibung und Umfang der Datenverarbeitung
Wir setzen zur Analyse der Benutzung der Webseiten von Pilot Pen durch den Nutzer den Webanalysedienst Google Analytics ein, einen Webanalysedienst der Google Irland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Hierzu werden Cookies verwendet. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch die Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite (einschließlich Ihrer IP-Adresse) werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Pilot Pen setzt Google-Analytics ausschließlich mit der Erweiterung "_anonymizeIP()"bzw. „ga('set', 'anonymizeIp', true)“ ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird die im Auftrag von Pilot Pen erzeugten Informationen verwenden, um die Nutzung der Webseiten von Pilot Pen auszuwerten, um Reports über die Aktivitäten der Nutzer auf den Webseiten von Pilot Pen zur Verfügung zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse des Nutzers mit anderen Daten von Google nicht in Verbindung bringen.
Wir nutzen Google Signals. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit:
Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/ („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), https://policies.google.com/privacy?hl=de („Datenschutzerklärung“) .
2. Google Dynamic Remarketing
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseiten verwenden die Google Remarketing-Technologie, die ebenfalls ein Dienst von Google ist. Anzeigen können innerhalb des Werbenetzwerks von Google auf der Grundlage von Inhalten präsentiert werden, die zuvor auf Websites innerhalb des Google-Werbenetzwerks von Besuchern aufgerufen wurden, die ebenfalls die Google Remarketing-Funktion nutzen. Insbesondere nutzen wir Google Remarketing, um unsere Anzeigen auf Grundlage Ihrer früheren Nutzung dieser Website auf Sie auszurichten, wenn Sie andere Websites besuchen, z. B. Websites im Content-Netzwerk von Google.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Der Datenerhebung und -speicherung durch Google Remarketing kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Um dieses Rechts auszuüben, muss der Nutzer die Funktion deaktivieren, indem unter http://www.google.com/settings/ads die entsprechenden Einstellungen vorgenommen werden.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners/ („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“), https://policies.google.com/privacy?hl=de („Datenschutzerklärung“) .
3. Google Maps
a) Beschreibung und Umfang der Datenverarbeitung
Diese Seite nutzt den Kartendienst Google Maps. Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Zur Nutzung der Funktionen von Google Maps können Informationen, einschließlich der IP-Adresse sowie der Adresse, welche im Rahmen der Routenfunktion eingegeben wird, an die Server des Anbieters übertragen werden. Bei Besuch einer Website, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf, wobei der Karteninhalt an Ihren Browser gesendet und von diesem eingebunden wird.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Weitere Informationen zur Speicherdauer, Widerspruchs- und Beseitigungsmöglichkeit finden Sie unter https://policies.google.com/privacy?hl=de.
4. Google Tag Manager
Aus Transparenzgründen weisen wir darauf hin, dass wir den Google Tag Manager des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA nutzen. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wir nutzen den Tag Manager für den Google Dienst Analytics und Remarketing. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt. Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.
XI. Einbindung von Conversion APIs und Advanced Matching
Um die Effizienz unserer Online-Marketing-Maßnahmen zu steigern und personalisierte Werbung zu ermöglichen, setzen wir Conversion APIs und Advanced Matching Verfahren ein. Diese Technologien verwenden wir ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
1. Conversion APIs für Meta Ads, TikTok Ads und Pinterest Ads
a) Beschreibung und Umfang der Datenverarbeitung
Wir verwenden serverseitige GTM (Google Tag Manager) Conversion APIs, um Page View und Purchase Events sowie weitere Events (z.B. Product Detail, Add to Cart, Begin Checkout) an die jeweiligen Plattformen (Meta Ads, TikTok Ads, Pinterest Ads) zu übermitteln. Diese Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Auf die weitere Datenverarbeitung durch die Plattformen haben wir keinen Einfluss.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Conversion APIs ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Der Datenerhebung und -speicherung durch die Conversion APIs kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Informationen zur Speicherdauer entnehmen Sie bitte der Webseite des jeweiligen Anbieters. Weitere Informationen und Einstellungsmöglichkeiten finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen.
2. Advanced Matching und Enhanced Conversions
a) Beschreibung und Umfang der Datenverarbeitung
"Advanced Matching“ ist eine Funktion, mit der die Genauigkeit des Conversion-Trackings verbessert werden kann, bei der die Privatsphäre der Nutzer geschützt wird, indem bestehende Conversion-Tags mit den gehashten Erstanbieter-Conversion-Daten von der Website ergänzt werden. Im Rahmen des Advanced Matching und Enhanced Conversions erfassen wir zusätzliche Kundeninformationen wie E-Mail-Adressen und Telefonnummern, um diese Daten an die entsprechenden Plattformen zu übermitteln. Diese Datenverarbeitung erfolgt nur bei Vorliegen Ihrer ausdrücklichen Einwilligung. Auf die weitere Datenverarbeitung durch die Plattformen haben wir keinen Einfluss.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Advanced Matching und Enhanced Conversions ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unserem Consent-Banner Ihre Einstellungen entsprechend ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Informationen zur Speicherdauer entnehmen Sie bitte der Webseite des jeweiligen Anbieters. Weitere Informationen und Einstellungsmöglichkeiten finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen.
- https://www.facebook.com/privacy/center/
- https://privacycenter.instagram.com/policy
- https://help.pinterest.com/de/article/your-privacy-and-data-settings
- https://www.tiktok.com/legal/page/eea/privacy-policy/de
XII. Soziale Medien – Pixel
1. Pinterest Pixel
a) Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserer Seite den Pixel des Social Media Netzwerks Pinterest, der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien spezialisiert hat. Nutzer können sich über Pinterest über verschiedene Hobbies und Interessen austauschen und sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen. Die erhobenen Daten können auch für Werbezwecke verwendet werden, damit wir Werbebotschaften genau jenen Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren. Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu Ihrem Browser, IP-Adresse, die Adresse unserer Website und die darauf vorgenommenen Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button klicken), Suchverläufe, Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten.
b) Rechtsgrundlage der Verarbeitung
Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des Unternehmens nicht mehr gebraucht werden. Sobald die Datenaufbewahrung nicht mehr notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu werden, werden die Daten entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden können. Die Daten können auch auf amerikanischen Servern gespeichert werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf unserer Webseite die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Weiterführende Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie einsehen unter https://policy.pinterest.com/de/privacy-policy.
2. Facebook Pixel
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseiten verwenden den Facebook Pixel des sozialen Netzwerkes „Facebook“ (Meta Platforms Inc. Inc., 1601 S. California Ave, Palo Alto, California 94304, USA). Den Nutzern unserer Webseiten soll hierüber im Rahmen ihres Besuchs der sozialen Netzwerke Facebook/Instagram interessenbezogene Werbeanzeigen präsentiert werden können. Über das Pixel wird beim Besuch unserer Webseiten eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass der Nutzer unsere Website besucht hat. Facebook ordnet diese Information dem persönlichen Facebook-Benutzerkonto des Nutzers zu. Als Anbieter unserer Webseiten hat Pilot Pen keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.
Wir selbst geben keine Kundendaten an Facebook weiter. Weiterführende Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie einsehen unter:
3. TikTok-Pixel
a) Beschreibung und Umfang der Datenverarbeitung
Wir setzen auf unserer Webseite das Tracking- und Conversions-Tool „TikTok Pixel“ des chinesischen Unternehmens ByteDance ein. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland („TikTok“) .
Dabei können unter anderem die IP-Adresse, eine Geräte-ID, Geräte-Typ und Betriebssystem sowie Informationen über die Aktivitäten auf unserer Webseite (z.B. Surfverhalten, besuchte Unterseiten, etc.) erfasst werden. Diese Daten können auch an TikTok übermittelt werden. TikTok kann mit Hilfe dieser Informationen einen Nutzer unserer Webseite einem TikTok Nutzerkonto zuordnen. TikTok verwendet diese Daten, um seinen Nutzern personalisierte Werbung anzuzeigen und um interessenbasierte Nutzerprofile zu erstellen. Weitere Informationen zur Datenverarbeitung durch TikTok erhalten Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de.
b) Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung durch TikTok Pixel erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die Einwilligung können Sie jederzeit widerrufen, indem Sie in unserem Consent-Banner Ihre Einstellungen entsprechend ändern. Wenn Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt TikTok laut eigenen Angaben Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO ein.
XIII. YouTube-Videos
Wir setzen auf unserer Website Dienste von YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, einer Tochtergesellschaft der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.
Wenn Sie eine Seite aufrufen, in der ein YouTube-Video eingebettet ist, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein. Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.com/intl/de/policies/privacy/partners/
XIV. Cookiebot
a) Beschreibung und Umfang der Datenverarbeitung
Cookiebot ist eine Consent Management-Plattform, die es Webseiten ermöglicht, die Privatsphäre der Nutzer zu schützen und die Datenschutz-Grundverordnung DSGVO einzuhalten, wenn es um Cookies und Tracking geht. „Cookiebot“ ist ein Angebot des Anbieters Usercentrics. Durch die Funktion „Cookiebot“ informieren wir unsere Website-Besucher über die Verwendung von Cookies auf unserer Website und ermöglichen es ihnen eine Entscheidung über deren Nutzung zu treffen.
Gibt der Besucher seine Zustimmung zu der Verwendung der Cookies, werden automatisch die IP-Nummer des Nutzers, Datum und Uhrzeit der Zustimmung, Benutzeragent des Browsers des Endnutzers, die URL des Anbieters und der Cookie-Status verarbeitet sowie ein anonymer, zufälliger und verschlüsselter Key vergeben. Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben aus der DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die Installation des Cookies sowie dessen Speicherung, und damit seine Cookie-Zustimmung, kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden. Die Einstellungen zum Cookiebot können Sie über folgenden Link öffnen: https://www.pilotpen.de/cookie-einstellungen.
Weitergehende Informationen zu Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.
XV. Squarelovin
a) Beschreibung und Umfang der Datenverarbeitung
Zum Zweck der Darstellung von Instagram-Inhalten auf unserer Webseite sowie der Organisation und Einholung von Nutzungsrechten nutzen wir das Tool „Squarelovin“ des Anbieters Anchor Media GmbH, Budapester Str. 47, 20359 Hamburg ("Squarelovin").
Squarelovin ermöglicht es ausgewählte Inhalte, die von Nutzern auf dem Sozial Media Plattformen veröffentlicht worden sind auf unserer Webseite darzustellen. Beispielsweise Fotos mit der Erwähnung oder dem Hashtag von Pilot Pen werden von uns gesichtet, ausgewählt und nach Zustimmung der betroffenen Instagram-Nutzer in Squarelovin gespeichert. Eine Einbindung dieser usergenerierten Inhalte auf unserer Webseite erfolgt dann von den Servern von Squarelovin. Squarelovin setzt bei der Einbindung des Contents für Analyse- und Statistikzwecke Cookies ein, sofern Sie hierzu Ihre Einwilligung erklärt haben. Eine Übermittlung von Daten der Besucher unserer Webseite an Instagram ist mit der Einbindung von Squarelovin nicht verbunden.
b) Rechtsgrundlage für die Datenverarbeitung
Die Einbindung nutzergenerierter Squarelovin-Inhalte erfolgt auf Grundlage der Vereinbarung zur Verwendung usergenerierten Contents. Die Verarbeitung erfolgt im Hinblick auf die von Squarelovin für Analyse- und Statistikzwecke ausgelieferten Cookies auf Grundlage einer Einwilligung, Art. 6 Abs. 1 a DSGVO.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Nach Zweckfortfall werden wir die betreffenden Daten löschen. Auch im Hinblick auf diese Datenverarbeitung können Sie jederzeit Ihre Betroffenenrechte geltend machen, insbesondere der entsprechenden Datenverarbeitung widersprechen.
Weitere Informationen zum Datenschutz bei Squarelovin finden Sie unter www.squarelovin.com/privacy.
XVI. Custobar
a) Beschreibung der Verarbeitung
Auf unserer Website nutzen wir „Custobar“, ein Marketing-Tool der Firma Custobar Oy, Konepajankuja 1, 00510 Helsinki, Finnland. Custobar ermöglicht es uns, Nutzungsprofile von registrierten und eingeloggten Nutzern zu erstellen, um personalisierte Werbung und Marketingkampagnen gezielt auszuspielen. Folgende personenbezogene Daten können durch den Anbieter verarbeitet werden:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Postanschrift
- Postleitzahl
- Land
- Lieferadresse
- Alter
- Geschlecht
- Beginn des Kundenverhältnisses
- Marketing-Einwilligungen (E-Mail, SMS, Post)
- Letztes Datum und Uhrzeit der Anmeldung
- Kaufhistorie
- Informationen über geöffnete und angeklickte E-Mail
- Informationen über Aktivitäten auf der Website
- Informationen über Besuche in Geschäften
- Informationen, die in den Geschäften bereitgestellt wurden
- Teilnahme an Wettbewerben
- Kundenfeedbacks
- IP-Adressen
- Gerätetypen
Die Informationen werden verwendet, um personalisierte Werbung per E-Mail, SMS oder On-site Banner an die Nutzer zu senden, sofern diese Kommunikationskanäle per Double-Opt-In vom Nutzer freigegeben wurden.
b) Zweck der Verarbeitung
Der Einsatz von Custobar ermöglicht es uns, das Nutzerverhalten auf unserer Website besser zu verstehen und gezielte, personalisierte Werbung an unsere Kunden zu richten. Dadurch können wir unseren Nutzern relevante Angebote und Empfehlungen zukommen lassen und die Nutzererfahrung auf unserer Website verbessern.
c) Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Daten durch Custobar erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unserer Marketingmaßnahmen und der personalisierten Ansprache unserer Kunden.
d) Speicherdauer und Widerspruchsrecht
Die im Rahmen von Custobar erfassten Daten werden so lange gespeichert, wie dies für die Erreichung der oben genannten Zwecke erforderlich ist oder bis der Nutzer der Verarbeitung widerspricht. Nutzer können der Erstellung von Nutzungsprofilen und der damit verbundenen Datenverarbeitung jederzeit widersprechen. Einen Widerspruch können Sie durch eine Nachricht an eshop[at]pilotpen.de einlegen. Ein Widerspruch gegen die Erstellung der Nutzungsprofile gilt gleichzeitig als Widerspruch gegen die werbliche Nutzung Ihrer E-Mail-Adresse.
XVII. Schutz der Privatsphäre in Telekommunikation und digitalen Diensten
Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) kodifiziert die bisher von der Rechtsprechung aufgestellten Grundsätze zur Einwilligung in die Speicherung von Informationen auf Endgeräten und regelt die Rechtmäßigkeit des Zugangs zu vorhandenen Informationen. Soweit die Einwilligung im Sinne des Art. 6 Abs. 1 DSGVO als Rechtsgrundlage im Rahmen der in dieser Datenschutzerklärung aufgeführten Verarbeitungen genannt wird, handelt es sich auch um eine Einwilligung im Sinne des § 25 Abs. 1 TDDDG.
XVIII. Kontaktformular und E-Mail-Kontakt
a) Beschreibung und Umfang der Datenverarbeitung
Auf den Pilot Pen-Internetseiten sind ggf. Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten über eine automatisch generierte E-Mail an Pilot Pen übermittelt und gespeichert. Nach Übermittlung der Nachricht werden über die vom Nutzer eingegebenen Daten sowie Datum und Uhrzeit des Empfangs hinaus keine weiteren Daten gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Gelten für die Korrespondenz gesetzliche Aufbewahrungsfristen (insbesondere nach § 257 HGB und § 147 Abgabenordnung), so löschen wir diese mit Ablauf diese maßgebenden Aufbewahrungsfristen.
e) Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Uns treffende gesetzliche Aufbewahrungsfristen bleiben unberührt.
XIX. Elektronische Newsletter
a) Beschreibung und Umfang der Datenverarbeitung
Ggf. können aufgrund entsprechender Anmeldung über Pilot Pen-Webseiten kostenfreie Newsletter bezogen werden. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Erhoben werden ggf.
- die E-Mail-Adresse des Interessenten
- Vor- und Nachname
- Alter oder Geburtsdatum
Zudem werden folgende Daten bei der Anmeldung erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Über Web Beacons oder Tracking-Pixel können wir zudem statistische Auswertungen zu unseren Newslettern erstellen. Erfasst werden
- die Öffnungsrate,
- die Klickrate,
- das Verhalten auf der Website
- und Conversions.
Zur Abwicklung des
Newsletterversands bedienen wir uns der Custobar Oy, Konepajankuja 1, 00510 Helsinki, Finnland als Auftragsverarbeiter im Sinne des Art. 28 Abs. 3
DSGVO.
b) Rechtsgrundlage für die Datenverarbeitung
Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf den hierfür bereitgestellten Pilot Pen-Webseiten. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Die Abfrage des Alters des Nutzers ist nach Art. 8 Abs. 1 DSGVO erforderlich. Erfolgt ein Newsletter-Versand aufgrund eines etwaigen Verkaufs von Waren oder Dienstleistungen: Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
c) Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Die Datenverarbeitung im Rahmen des Newsletter-Trackings dient der Auswertung und Optimierung unserer Newsletter-Kampagnen.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
e) Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
XX. Gewinnspiele
Wir veranstalten ggf. von Zeit zu Zeit Gewinnspiele. Die bei der Registrierung angegebenen Daten verwenden wir zum Zweck der Durchführung des Vertrags über die Teilnahme des Nutzers, insbesondere zur Prüfung der Teilnahmeberechtigung, zur Gewinnbenachrichtigung und zur Zustellung des Gewinns. Detaillierte Hinweise geben wir in den jeweiligen Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit Gewinnspielen sind Art. 6 Abs. 1 lit a), b) und f) DSGVO.
XXI. Datensicherheit
Alle von persönlich übermittelten Daten der Nutzer unserer Webseiten werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Eine sichere SSL-Verbindung ist insbesondere an dem angehängten „s“ hinter „http“ (d.h. https://...) in der Adressleiste des Browsers oder am Schlosssymbol im unteren Bereich des Browsers erkennbar. Auch im Übrigen bedienen wir uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um bei uns gespeicherte persönlichen Daten gegen unbefugte Änderungen und Zugriffe sowie gegen Verlust angemessen zu schützen. Diese Sicherheitsmaßnahmen verbessern wir regelmäßig entsprechend der technologischen Entwicklung.
XXII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
d) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von entsprechenden Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Stand: 29.09.2024