DATENSCHUTZERKLÄRUNG für oekotest.de
Wir freuen uns über Ihren Besuch auf unserer Website oekotest.de und in dem dazugehörigen Shop (nachfolgend „Website“).
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir erheben und nutzen Ihre personenbezogenen Daten nur, wenn wir dazu aufgrund einer gesetzlichen Bestimmung oder aufgrund einer von Ihnen erteilten Einwilligung berechtigt sind. In dieser Datenschutzerklärung geben wir Ihnen Hinweise zur Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Website und unserer Apps.
Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen und des Datenschutzbeauftragten
Datenschutzrechtlich verantwortlich im Sinne der DS-GVO ist die:
ÖKO-TEST GmbH& Co KG
Kasseler Straße 1a
60486 Frankfurt / Main
E-Mail: [email protected]
Telefon: +49 (0) 69 / 9 77 77 - 0
Telefax: +49 (0) 69 / 9 77 77 - 139
(im Folgenden auch kurz „wir“).
Unseren Datenschutzbeauftragten erreichen Sie unter: [email protected].
A) Besuch unserer Website
1. Datenerhebung
a) Datenerhebung ohne Eingabe
Wenn Sie unsere Website nur besuchen, um sich über den Inhalt zu informieren und keine eigenen Eingaben machen, erheben und speichern wir temporär die nachfolgend angegebenen, ggfls. auch in der Kombination personenbezogenen Information, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Ausführungsdauer des Requests
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten, insbesondere um Angriffe oder missbräuchliche Aufrufe erkennen und unterbinden zu können. Wir löschen die Protokolldateien (sog. Logfiles), die diese Daten enthalten, nach sieben Tagen, soweit in dieser Datenschutzerklärung keine abweichenden Angaben gemacht werden.
b) Nutzung des Kontaktformular oder anderer Möglichkeiten der Kontaktaufnahme
Ihre Daten werden weiterhin dadurch erhoben, dass Sie unser Kontaktformular bzw. andere Kontaktmöglichkeiten nutzen. Diese Datenerhebung erfolgt dann aufgrund ihrer Einwilligung bzw. beim Kontaktformular hinsichtlich der Pflichtfelder im Rahmen der vorvertraglichen Kontaktierung oder der Bereitstellung von gewünschten Informationen.
Nach der Nutzung des Kontaktformulars erheben, verarbeiten und nutzen wir Ihre in die Formulare eingegebenen personenbezogenen Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung unseres Vertrages mit Ihnen erforderlich sind (Bestandsdaten).
Personenbezogene Daten über die Inanspruchnahme unseres Webauftrittes (Nutzungsdaten) erheben, verarbeiten und nutzen wir ausschließlich, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme unserer Angebote zu ermöglichen. Die Nutzung der Bestands- und Nutzungsdaten erfolgt auf Grundlage zur Erfüllung unseres Vertrags oder vorvertraglicher Maßnahmen.
2. Einsatz von Cookies und vergleichbaren Technologien bei Besuch ohne Eingabe
Wenn Sie unsere Website besuchen, werden sog. Cookies entweder nach Ihrer Einwilligung -freiwillige Cookies - oder (vor-)vertraglich bzw. technisch erforderliche – notwendige Cookies- auf Ihrem Rechner gespeichert.
Cookies oder auch vergleichbare Technologien wie Zählpixel sind kleine Text/-Grafikdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche uns bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Viele Cookies und vergleichbare Technologie sind zum Betrieb unserer Dienste erforderlich, wie z.B. der Warenkorbcookie, die Messung der Zahl der Webseitenbesucher, der Bestell- oder Abbruchquote (notwendige Cookies).
Einige Cookies und vergleichbare Technologien helfen uns dabei, uns an Sie und Ihre Vorlieben zu erinnern, wenn Sie zu unseren Websites zurückkehren; zu messen, wie Sie die Website nutzen; Marktforschung durchzuführen und Informationen über die Werbeanzeigen zu sammeln, die Sie sehen und mit denen Sie interagieren. Bevor wir diese Cookies verwenden, erbitten wir immer Ihre Einwilligung.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zum Beispiel die Annahme bestimmter oder aller Cookies ablehnen. Dies kann allerdings dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Notwendige Cookies werden dazu eingesetzt, unsere Webseite für Sie nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Rechtsgrundlage
Rechtsgrundlage der Verwendung von Cookies und vergleichbarer Technologien, die zum Betrieb der Website bzw. der Apps notwendig sind, ist Art. 6 Abs. 1 lit. b DS-GVO bzw. § 25 TTDSG (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).Freiwillige Cookies werden von uns eingesetzt, zur Erinnerung an Sie und Ihre Vorlieben, wenn Sie zu unseren Websites zurückkehren; zum Erfassen, wie Sie die Website nutzen; für die Marktforschung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist eine vertragliche Einwilligung im Rahmen des sogenannten contentpass. Wir stellen Ihnen im Rahmen des contentpass unsere Artikel als eigene Leistung zur Verfügung. Sie zahlen dafür mit der Erlaubnis, dass wir Ihre Besuche werbetechnisch auswerten dürfen. Sie haben weiterhin die Möglichkeit unsere Artikel ohne Werbung und Tracking zu lesen, wenn Sie ein contentpass Abonnement abschließen. Die genauen Bestimmungen wie auch eine Auflistung der Cookies können bereits vor der Entscheidung über den Abschluss des Vertrages in den Bestimmungen des contentpass nachgelesen werden.
Werbe- und trackingfreier Service
Auf unserer Website bieten wir Ihnen einen werbe- und trackingfreien Service an. Dieser Service nennt sich contentpass und ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland. Weitere Informationen zu dem Service finden Sie in den Allgemeinen Geschäftsbedingungen von Content Pass.Um Ihnen diesen Service auf unserer Website anbieten zu können, übermitteln wir zu Beginn Ihrer Registrierung Ihre IP-Adresse an Content Pass. Für die Registrierung und die damit einhergehende Datenverarbeitung ist Content Pass Verantwortlicher im Sinne der DS-GVO.
Wir sind ausschließlich Verantwortlicher für die Übermittlung Ihrer IP-Adresse an Content Pass. Die Übermittlung ist aus technischen Gründen erforderlich, um Sie auf die von Content Pass betriebene Registrierungsseite zu leiten. Für weitere Informationen bezüglich der Datenverarbeitung bei Content Pass, lesen Sie bitte dortige Datenschutzerklärung.
Grundlage für die Datenübermittlung ist der Abschluss des Vertrages zur Nutzung unserer Website ohne Werbecookies und -tracking sowie praktisch ohne Drittwerbung Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO. Sie können sich hier in Ihren contentpass Account einloggen, und sich hier für contentpass anmelden.
3. Zusätzliche Plugins und Tools bei Besuch ohne weitere Eingabe
a. YouTube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Wenn Sie auf eine Seite mit einem eingebundenen Video gehen, werden zunächst keine personenbezogenen Daten an YouTube gesendet. Erst wenn Sie auf das Standbild drücken, um sich das Video anzusehen erfolgt eine Weitergabe der Daten an YouTube. Wie beschrieben verwenden wir daher bei der Einbindung von YouTube eine sogenannte 2-Click Lösung, d.h. dass wir Sie um ihre Einwilligung bitten, wenn Sie auf das Video klicken. Daher erfolgt die Datenverarbeitung mit der Weitergabe der personenbezogenen Daten aufgrund Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. DSGVO.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
b. Push-Benachrichtigungen mit CleverPush
Sie können sich für den Empfang sog. Push-Benachrichtigungen anmelden. Hierfür nutzen wir das Angebot „CleverPush“, das von der CleverPush GmbH, Brauhausstraße 15A, 22041 Hamburg („CleverPush“), betrieben wird.
Sie erhalten über unsere Push-Benachrichtigungen regelmäßig Informationen über redaktionelle Inhalte, Testberichte sowie Verlagsangebote.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Benachrichtigungen zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO.
CleverPush wertet unsere Push-Benachrichtigungen zudem statistisch aus. CleverPush kann so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht esuns festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern. Zusätzlich speichert CleverPush neben dem Push-Token bzw. Geräte-ID den Themenschwerpunkt der App, auf der die Push-Benachrichtigungen aktiviert wurden (z.B. Wirtschaft, Sport etc.). Diese Information werden ebenfalls genutzt, um an die entsprechenden Abonnenten Push-Benachrichtigungen zu versenden, die in ihrem mutmaßliche Interessen sind. Rechtsgrundlage der Verarbeitung ist jeweils Art. 6 Abs. 1 lit. f DSGVO. Die Zuordnung eines Push-Tokens bzw. Geräte-ID zu einer bestimmten Person erfolgt nur, wenn dazu eine gesetzliche Verpflichtung gegeben sein sollten, zur Abwehr von Ansprüchen gegen uns, wenn dies als Beweismittel erforderlich ist, sowie zur eventuellen Verfolgung von Gesetzesverstößen.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ferner können Sie der vorstehend beschriebenen Verwendung personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f jederzeit widersprechen. Bitte widerrufen Sie zu diesem Zwecke Ihre Einwilligung. Den Widerruf der Einwilligung können Sie in den dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in den Einstellungen Ihres Geräts bzw. Browsers vornehmen.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach solange gespeichert, wie das Abonnement der unserer Push-Benachrichtigungen aktiv ist.
Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq.
c. CloudFlare (Reverse Proxy)
Zum Schutz vor Angriffen, schädlichen Bots sowie zur Verbesserung der Performance nutzen wir für unsere Webseite Dienste unseres Technologiepartners CloudFlare Inc., 101 Townsend St, San Francisco, CA 94107 USA. Alle Daten zu und von diesem Server, werden durch das CDN („Content Delivery Network“) von Cloudflare übertragen. Zur Erkennung von Angriffen und deren Abwehr speichert Cloudflare Zugriffsdaten, welche in der Regel innerhalb von 4 Stunden, spätestens jedoch nach 3 Tagen, wieder gelöscht werden. Der Reverse Proxy von Cloudflare wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO.
Die Cloudflare Privacy & Security Policy kann unter https://www.cloudflare.com/security-policy/ abgerufen werden.
d. Opinary
Wir binden auf unseren Seiten ein Umfragetool der Opinary GmbH, Engeldamm 62-64, 10179 Berlin ein. Die Verwendung dieses Dienstes ermöglicht es uns Online-Umfragen zu erstellen und anzuzeigen.
Durch das Opinary-plugin werden folgende Informationen des Webseitenbesuchers abgerufen: Cookie IDs und IP-Adresse. Die Datenverarbeitung geschieht auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
Für den Schutz Ihrer personenbezogenen Daten haben wir mit der Opinary GmbH vertraglich vereinbart, welche Partei im Rahmen der Zusammenarbeit welche Pflichten und datenschutzrechtliche Verantwortung nach Art. 26 DSGVO erfüllt. Wir sind somit verantwortliche Partei für das Erheben und Übermitteln der Daten des Nutzers an Opinary. Die so erhobenen Daten werden uns daraufhin von Opinary pseudonymisiert und in aggregierter Form zur Verfügung gestellt.
Zur Steuerung zielgruppenbasierter Werbung werden durch Opinary Informationen über Aktivitäten auf unseren Webseiten (z.B. geklickte Werbebanner, besuchte Unterseiten) unter einem Pseudonym erfasst und verwendet, um Ihnen interessengerechte Werbung Dritter auszuliefern. Hierdurch können Cookies von Werbetreibenden Dritten auf Ihrem Rechner gespeichert werden.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der Datenschutzerklärung von Opinary.
e. Piano
Im Rahmen der Nutzung unserer kostenpflichtigen Angebote werden Ihre personenbezogenen Daten von unserem Dienstleister Piano Software Norway, Drammensveien 165, 0277 Oslo, Norway (“Piano”) verarbeitet.
Die Software von Piano wird von Ökotest verwendet, um den Zugriff auf lesebeschränkte Artikel auf unserer Webseite einzugrenzen. Zum vollständigen Darstellen bestimmter Inhalte ist in der Regel der Abschluss eines kostenpflichtigen Vertrages erforderlich, mit dem ein auf den Erwerber beschränktes Recht des Zugangs zum lesebeschränkten digitalen Inhalt erworben werden kann. Die Zugangsberechtigung zu den digitalen Inhalten wird durch die Software von Piano gesteuert. Da es sich um an den jeweiligen Vertragspartner gebundenes Leserecht handelt, ist die Verarbeitung persönlicher Daten unbedingt erforderlich im Sinne des § 25 TTDSG, sodass die Grundlage der Verarbeitung durch Piano auf Art. 6 lit. f DSGVO gestützt wird. Weiterhin verwenden wir Piano auch noch zum Zwecke der Analyse, Segmentierung und personalisierte Produkt- und Content Empfehlungen. Für diese Verarbeitung holen wir uns gemäß Art. 25 TTDSG ihre Einwilligung ein, sodass die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO gestützt wird.
Die Datenschutzerklärung von Piano finden sie hier: https://piano.io/privacy-policy/
4. Bestellungen im Webshop oder kostenfreie Bestellungen und Freundschaftswerbung
Wenn Sie über den Online-Shop unserer Website oder über unsere Apps Produkte direkt bei uns bestellen oder Testergebnisse direkt auf der Website freischalten, werden wir die für die Bearbeitung Ihrer Bestellung und den Abschluss des Vertrags und die Abwicklung notwendigen Informationen speichern und nutzen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO.
Nach der ersten Bestellung nutzen wir die Bestelldaten von Ihnen als unserem neuen Kunden auch, um Sie auf interessante Angebote hinzuweisen. Zu den Einzelheiten der Bestandskundenwerbung siehe Ziffer 8. Neben der für die Bestellung von digitalen Inhalten (z.B. ePaper oder eAbos) lediglich erforderlichen E-Mail-Adresse können Sie freiwillig auch Ihren Namen nebst Anrede angeben, der dann nur für eine personalisierte Ansprache genutzt wird. Für die steuerlich korrekte Rechnungsstellung erheben und nutzen wir außerdem Informationen darüber, ob Sie als Verbraucher oder als Unternehmer bestellen und Ihre Adresse befindet; zu den insoweit relevanten Informationen zählen z.B. Ihre Umsatzsteuer-Identifikationsnummer und Ihre IP-Adresse.
Je nach der von Ihnen im Bestellprozess gewählten Zahlungsart werden Sie bei der Bestellung eines Produkts ggf. auf eine gesonderte Website des entsprechenden Anbieters des gewählten Bezahlsystems wie z.B. PayPal geleitet. Dort werden von dem von Ihnen gewählten Anbieter die nötigen Zahlungsdaten für die Zwecke der Zahlung erhoben. Ab dem Zeitpunkt der Nutzung der Dienste der von Ihnen gewählten Zahlungsanbieter sind diese als eigene verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Die jeweilige Datenschutzerklärungen der Zahlungsanbieter werden ihnen im Rahmen des Zahlungsvorganges von diesen angezeigt. Die genaueren Bestimmungen zu PayPal finden Sie unten unter 3.
a. Bestellung eines Gratis-ePaper
Falls Sie bei uns ein Gratis E-Paper bestellten, so werden wir auch die von Ihnen angegebenen personenbezogenen Daten für den Abschluss/Durchführung des Vertrags nutzen und nach der Bestellung, um Ihnen als unserem neuen Kunden auch auf interessante Angebote hinzuweisen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) bzw. f DS-GVO. Zu den Einzelheiten der Bestandskundenwerbung siehe Ziffer 8.
b. Bestellungen zur Auslieferung an Dritte (z.B. Geschenk-Abonnements)
Falls wir ein bestelltes Produkt nach Ihrem Wunsch an einen von Ihnen benannten Dritten liefern bzw. einem von Ihnen benannten Dritten zum Download bereitstellen sollen (wie z.B. bei Geschenk-Abonnements), so werden wir auch die von Ihnen angegebenen personenbezogenen Daten des benannten Dritten für die vorstehend genannten Zwecke nutzen. Rechtsgrundlage unserer Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Bitte vergewissern Sie sich vor der Bestellung bei uns, dass Sie in einem solchen Fall die Daten des Dritten nicht entgegen dessen Willen angeben und dass der Angabe keine überwiegenden Interessen des Dritten entgegenstehen.
c. Freundschaftswerbung
Wenn Sie einen neuen Kunden geworben haben, und dieser neue Kunde uns Ihren Namen, Ihre Anschrift sowie Ihre E-Mail-Adresse mitgeteilt hat, verwenden wir diese Adressdaten bzw. gegebenenfalls die E-Mail-Adresse ausschließlich, um Ihnen die Prämie für Ihre Freundschaftswerbung zuzusenden. Ob der Versand per Post oder per E-Mail erfolgt, hängt davon ab, ob es sich um eine Sachprämie oder um eine digitale Prämie handelt. Der Versand von Sachprämien wird ggf. von einem Kooperationspartner übernommen. Diesem übermitteln wir die zum Versand erforderlichen Daten. Einzelheiten hierzu teilen wir Ihnen im Rahmen des Gutscheinversands mit. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Weitere Informationen zur Datenverarbeitung durch unsere Kooperationspartner erhalten Sie auch in deren Datenschutzerklärung. Die Adressdaten sowie die E-Mail-Adresse werden nur bis zum erfolgten Versand der Prämie gespeichert.
d. Freischalten von Testergebnissen
Beim Freischalten von kostenpflichtigen Testergebnissen über unsere Seite nutzen wir den Anbieter Plenigo. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Hier gelten die folgenden besonderen Datenschutzbestimmungen, die unter https://www.plenigo.com/de/datenschutz abgerufen werden können.
e. Einkauf über United Kiosk
Außerdem verlinken wir über unsere Seite auf United Kiosk. Bei dem Besuch dieses Webshops bzw. einer Bestellung über denselben werden nur Daten von United Kiosk erhoben. Den Datenschutzhinweis finden Sie unter https://www.united-kiosk.de/datenschutz.htm?partnerId=OE20628.
f. Zahlungsdienstleister im Rahmen einer Bestellung im Webshop oder für das Freischalten von Testergebnissen
Auf unserer Seite haben Sie die Möglichkeit unsere Produkte im Webshop zu bestellen. Zur Durchführung der Zahlung der Bestellung, welche ein Vertragsverhältnis im Sinne des Art 6 Abs. 1 b DSGVO darstellt, verwenden wir verschiedene Zahlungsanbieter.
PayPal
Wenn Sie sich für Zahlungsdienstleistungen von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) entscheiden, werden Sie direkt auf die Internetseiten von PayPal weitergleitet. Unabhängig davon übertragen wir folgende Daten an PayPal
- E-Mail-Adresse, Name und Vorname des Bestellers (soweit vorhanden)
- Die Lieferadresse mit Namen und Vornamen (bei abweichender Lieferadresse ggf. auch Namen von Dritten)
- Produkte im Warenkorb und deren Preise
- Auftragsnummer / Bestellnummer.
Nach einer Risikoprüfung durch PayPal erhalten wir für die weitere Bestellabwicklung lediglich die Information von PayPal, ob die Bestellung angenommen oder (ggf. nach manueller Prüfung durch PayPal) abgelehnt wird. Bitte beachten Sie insoweit die Datenschutzerklärung von PayPal, diese finden Sie hier.
PayPal übermittelt uns bei Abwicklung des Bezahlprozesses Ihren Vor- und Nachnamen sowie Ihre Adresse, so wie sie diese bei PayPal angegeben haben. Diese Daten verwenden wir zu unserer Rechnungsstellung an Sie. Rechtsgrundlage dieser Datenverwendung ist Art. 6 Abs. 1 lit. b) DSGVO. Bitte beachten Sie insoweit auch die Datenschutzhinweise von PayPal.
Shopify Payments
Wir nutzen auch den Zahlungsdienstleister "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für diese Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. An diesen übermitteln wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.
Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy.
Lastschrift
Wir bieten Ihnen als Zahlungsmöglichkeit auch das Lastschriftverfahren an. Bei Zahlung per Lastschrift werden im Rahmen der Zahlungsabwicklung Ihr Name, der Rechnungsbetrag, sowie Ihre Kontodaten an unsere Zahlungsdienstleister bzw. die Hausbank weitergegeben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
5. Speicherung von Vertragstext und Bestellbestätigung
Entsprechend den gesetzlichen Anforderungen speichern wir den Vertragstext und senden Ihnen die Bestelldaten per E-Mail zu. Ihre Bestelldaten sind aus Sicherheitsgründen für Sie als Besteller nicht über das Internet zugänglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO.
6. Kundenanfragen
Wenn Sie sich lediglich mit Fragen an uns wenden und uns dabei personenbezogene Daten übermitteln, nutzen wir diese ausschließlich zur Beantwortung der Frage. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO.
7. Versand unseres Newsletters per E-Mail
Wir schicken Ihnen unseren Newsletter per E-Mail, wenn Sie uns über die bereitgestellte Eingabemaske Ihre Einwilligung dazu geben. In dem Newsletter erhalten Sie interessante Informationen über die von uns angebotenen Produkte und Dienstleistungen.
Für die Einwilligung in den Newsletter-Versand verwenden wir das sog. Double-opt-in-Verfahren, d.h. wir werden nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse schicken, in der wir Sie um Bestätigung bitten, dass Sie in den Versand des Newsletters eingewilligt haben. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden wir Ihre für die Bestellung des Newsletters gegebenen Informationen innerhalb des Newsletter Programmes löschen.
Wenn sie sich erfolgreich für den Newsletter angemeldet haben, speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung, damit wir Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären können.
Während des Double-Opt-in Prozesses und nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage für die vorstehend genannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).
Sie können Ihre Einwilligung in die Übersendung des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen, z.B. durch Anklicken des dazu im Newsletter bereitgestellten Links, durch E-Mail an unsere oben unter Ziffer 2 angegebene E-Mail-Adresse oder durch eine Nachricht an die in unserem Impressum angegebenen Kontaktdaten.
7.1 Datenerhebung beim Newsletterversand
Für den Versand von Newslettern und dem Tracking im Rahmen des Versandes nutzen wir GetResponse, ein Tool der GetResponse Sp. z o.o., ul. Arkonska 6, A3, 80-387 Gdansk (im Folgenden „GetResponse“).
Hierfür haben wir Ihre Einwilligung im Rahmen eines Double-OptIn eingeholt (Art. 6 Abs. 1 lit. a DSGVO).
GetResponse ist ein Newsletterversand- und Analysetool. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von GetResponse gespeichert.
Datenanalyse durch GetResponse
Immer, wenn wir mit GetResponse Newsletter versenden, stellt uns das Tool die Möglichkeit zur Verfügung, eine Analyse des Verhaltens der Newsletterempfänger durchzuführen. So können wir mittels des Tools nachvollziehen, wie viele Empfänger die Newsletternachricht geöffnet haben, wann die jeweilige Mail geöffnet wurde, und wie oft welcher Link im Newsletter angeklickt wurde. Mit dem auch enthaltenen Conversion-Tracking ist es uns möglich nachzuvollziehen, ob Sie nach dem Klicken des Links eine vorab definierte Aktion (z.B. Kauf eines Produktes oder auch das Teilen auf sozialen Medien) vornehmen.
Informationen durch den Anbieter von GetResponse erhalten Sie unter: https://www.getresponse.de/email-marketing/funktionen/e-mail-marketing.
8. Sonstige Werbung per E-Mail an Bestandskunden
Nach § 7 Abs. 3 UWG ist die Werbung per E-Mail ausnahmsweise auch ohne vorherige Einwilligung zulässig. Dies gilt dann, wenn Sie bereits Kunde bei uns sind, also z.B. eines unserer Produkte -entgeltlich oder unentgeltlich - erworben oder ein Abonnement bei uns gelöst haben. Wir dürfen in diesem Fall Werbung und interessante Neuigkeiten an die E-Mail-Adresse senden, die Sie beim Erwerb eines unserer Produkte angegeben haben, wenn die Werbung sich auf eigene ähnliche Produkte von uns bezieht, und sofern Sie dem nicht widersprochen haben. Hierüber, insbesondere über den jederzeit möglichen Widerspruch, belehren wir Sie auch direkt bei Eingabe Ihrer E-Mail-Adresse. Wir werden Ihnen also ggf. an Ihre E-Mail-Adresse, die Sie uns bei einer Bestellung eines Produkts mitgeteilt haben, Werbung über interessante eigene ähnliche Angebote schicken.
Sie können hiergegen jederzeit Widerspruch einlegen. Für einen Widerspruch entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
Rechtliche Grundlage für die E-Mail-Werbung bei Bestandskunden sind § 7 Abs. 3 UWG und Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Falls über unseren Online-Shop oder unsere Apps ein Vertrag nicht mit uns, sondern mit einem Dritten zustande kommt, kann auch dieser Dritte Ihnen gemäß § 7 Abs. 3 UWG und Art. 6 Abs. 1 S. 1 lit. f DS-GVO an die ihm bei der Bestellung mitgeteilte E-Mail-Adresse Werbung für dessen eigene ähnliche Angebote schicken. Auch hiergegen können Sie dem Dritten gegenüber jederzeit Widerspruch einlegen. Auch für einen solchen Widerspruch entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
8.1 Datenerhebung bei Kundenbefragungen
Für das Durchführen von digitalen Umfragen verwenden wir das Tool Survio des Anbieters Survio s.r.o. (GmbH), Firmensitz Brünn, Hlinky 995/70, PSC 60300, Tschechische Republik). Zweck ist die Durchführung von Kundenbefragungen zur Verbesserung unseres Angebotes. Mit der Teilnahme willigen Sie in die Verarbeitung Ihrer Daten zur Durchführung der Befragung ein (Art. 6 Abs. 1 lit. A DSGVO).
Wenn Sie an einer Befragung auf unserer Webseite teilnehmen, werden Ihre Angaben direkt an Survio weitergeleitet und auf dem Server von Survio.com gespeichert. Eine über die Speicherung hinausgehende Nutzung durch Survio.com liegt nicht vor.
Weitere Informationen erhalten Sie auch auf der Webseite www.survio.com.
9. Weitergabe von Daten an Dritte
Neben den oben bereits benannten Weitergaben an Dritte (Vertriebspartner oder Anbieter von Zahlungsdiensten und Newsletterversandtools) beauftragen wir ergänzend Auftragsverarbeiter in den Kategorien technische Dienstleister und Hosting, die personenbezogenen Daten in unserem Auftrag und nach unseren Weisungen zu verarbeiten. Diese wurden von uns entsprechend datenschutzrechtlicher Vorgaben sorgfältig ausgewählt und sind aufgrund vertraglicher Vereinbarungen an unsere Weisungen gebunden.
Wir geben personenbezogene Daten nur an Dritte weiter, wenn wir dazu aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen berechtigt oder verpflichtet sind oder Sie vorher in eine Weitergabe eingewilligt haben.
10. Widerruf erteilter Einwilligungen und Widerspruch gegen Datenverarbeitung
Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung, können Sie die erteilte Einwilligung gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen.
Sofern Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO verarbeitet werden, können Sie dagegen jederzeit mit Wirkung für die Zukunft Widerspruch einlegen, sofern dafür Gründen vorliegen, die sich aus Ihrer besonderen Situation ergeben. Einen Widerspruch können Sie an unsere oben unter Ziffer 2 angegebene Kontaktdaten richten. Bitte geben Sie an, wogegen der Widerspruch sich richtet.
11. Dauer der Verarbeitung
Wir löschen die Daten, soweit in dieser Datenschutzerklärung nicht anders angegeben, nachdem die Speicherung zu dem jeweils genannten Verarbeitungszweck nicht mehr erforderlich ist.
Sollten einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen oder sollten wir die Daten zur Verfolgung oder zur Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten benötigen, schränken wir die Nutzung entsprechend ein.
12. Schutz der Daten von Besuchern der Homepage
Wir nutzen Sicherheitsschutzmaßnahmen wie HTTPS um Ihre personenbezogenen Daten zu schützen. Wir prüfen unsere Systeme regelmäßig auf mögliche Schwachstellen um – insbesondere unter Berücksichtigung des Stands der Technik - ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Trotz unserer technischen wie auch organisatorischen Maßnahmen sind wir nicht in der Lage eine Garantie dafür geben, dass auf die von uns erhobenen oder verarbeiteten Daten nicht zugegriffen wird oder dass sie nicht offengelegt, geändert oder infolge der Verletzung unserer Sicherheitsvorkehrungen zerstört werden.
13. Ihre Rechte als Betroffene(r)
Nach den einschlägigen datenschutzrechtlichen Bestimmungen steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen hinsichtlich der Sie betreffenden personenbezogenen Daten das Recht zu,
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, und
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht.
Für die Erfüllung dieser Rechte entstehen Ihnen keine Kosten.
Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden, dies ist bei uns der Hessische Beauftragte für den Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
Selbstverständlich können Sie sich mit Fragen, Kritik oder Beschwerden auch unter [email protected] direkt an uns wenden.
ÖKO-TEST Verlag GmbH & Co. KG, Frankfurt am Main (Stand: 30.01.2023)